Deutsche Telekom, WEB.DE und GMX starten Initiative “E-Mail made in Germany”

9. August 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Die drei Mail-Anbieter Deutsche Telekom, WEB.de und GMX gehen eine Kooperation ein. E-Mail made in Germany holt sicherlich genau die Leute ab, die in Zeiten von Prism, NSA und Co ihre Inhalte auf deutschen Servern wissen wollen. Mit “E-Mail made in Germany” setzen die Anbieter einen weiteren “Sicherheitsstandard”, der Nutzern von GMX, T-Online.de und WEB.DE eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten nur gemäß deutschem Datenschutz verarbeitet werden.

Bildschirmfoto 2013-08-09 um 12.01.29

Man teilt mit, dass die Speicherung aller Daten in sicheren Rechenzentren in Deutschland erfolge (ändert nichts an der Vorratsdatenspeicherung und dem ganzen Kram, dem wir uns hier in Deutschland auch unterwerfen müssen). Zudem wird eine Kennzeichnung für E-Mail-Adressen eingeführt, sodass Nutzer vor dem Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.

GMX, T-Online und WEB.DE werden dazu ab sofort die E-Mails zwischen ihren Rechenzentren verschlüsselt übertragen, wie man seitens der Unternehmenskommunikation mitteilt. Seitens der Anbieter heißt es noch: “Unsere Initiative ist offen für weitere Partner, die bereit sind, sich unter ihrer E-Mail-Domain dauerhaft zur Einhaltung unserer Sicherheitsregeln zu verpflichten”.

Fragt sich nur, warum man dies alles nicht vorher realisierte und jetzt die Hype-Welle ausnutzt – reiner Marketing-Quatsch in meinen Augen. Verschlüsselung ist seit Ewigkeiten bei vielen Anbietern Pflicht, die genannten Unternehmen hätten ebenfalls Verschlüsselung zur Pflicht machen können (User zum Server). Ist diese Initiative für euch ein Grund, einen der Dienste zu nutzen – und vielleicht von anderen Anbietern wie Gmail, Outlook.com und Co zu wechseln? Kleiner Tipp: sollte es nicht, eure E-Mail bleibt dennoch nur eine Postkarte, sofern nicht richtig verschlüsselt wird – mit PGP und Co.


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16879 Artikel geschrieben.


46 Kommentare

Franz 9. August 2013 um 12:36 Uhr

“Verschlüsselung ist seit Ewigkeiten bei vielen Anbietern Pflicht”

Verschlüsselung zwischen den E-Mail-Servern ist doch keine Pflicht, oder?

Aktenschubser 9. August 2013 um 12:36 Uhr

Ich suche einen Email-Anbieter, der mir das versenden mit eigener Domain ermöglicht. Kennt Ihr da Alternativen. web.de bietet sowas, aber die sollen ja nicht so toll sein und solche Marketingaktionen wirken auf mich eher negativ.

Nathan 9. August 2013 um 12:36 Uhr

Hatte Herr Rösler nicht “Internet made in Germany” gefordert? Dass die Mails offen auf den Servern liegen, haben die bestimmt vergessen zu erwähnen.

Lukas 9. August 2013 um 12:40 Uhr

Wie wäre es mit gmail?

danielschmid1993 9. August 2013 um 12:41 Uhr

@Aktenschubser ic hglaube googlemail kann sowas,
zumindest erhalten ich manchmal emails mit
“XXX@XXX.com im Auftrag von XXX@gmail.com
total komisch

flo 9. August 2013 um 12:43 Uhr

Was bringt das? Man muss da sowieso seine persönlichen Daten wie Name & Adresse angegeben. Da nutzte ich lieber posteo.de für einen Euro pro Monat und bleibe für die anonym, da ich meine Daten nicht angegeben muss.

bMike 9. August 2013 um 12:50 Uhr

@aktenschubser strato.de oder 1und1 z.b.

GréasánDev 9. August 2013 um 12:53 Uhr

@danielschmid1993 & Aktenschubser: In Gmail kann man andere Email Adressen eintragen, die Mails von den externen Mail Postfächern abholen und auch darüber versenden. Oder man versendet es direkt über Gmail (was dann “im Auftrag von XXX@gmail.com” erklären würde). Man kann auch jederzeit auswählen, welche Email als Absenderadresse angegeben werden soll. Gmail ist quasi eine Mail Zentrale, wenn mehrere Adressen verwendet werden.

Und wenn man sowieso schon einen Google Account hat (Google+, Drive, etc.), ist die Anmeldung sowieso reine Formsache.

faubap 9. August 2013 um 12:57 Uhr

***gesicherte*** transparenz gegenüber Behörden ist nicht gegeben, das bringt mir nix wenn der deutsche geheimdienst die daten an die nsa weitergibt.

Aktenschubser 9. August 2013 um 13:00 Uhr

Danke für die Rückmeldungen. Wollte von Google, Microsoft eigentlich weg. Strato hat eine hässlich Benutzeroberfläche und 1&1 kommt aus Gründen auch nicht in Frage.
Viele werden auf diese Marketingaktion reinfallen.

Tim 9. August 2013 um 13:06 Uhr

Toll dann kann ich mich ja nun zwischen Pest (Anbieter in USA) und Cholera (Anbieter in DE) entscheiden.

Sorry aber zu 1&1 aka Web.de oder GMX mit ihrem unseriösen Geschäftsgebaren treibt mich nichtmal die NSA zurück !

TheCuda 9. August 2013 um 13:12 Uhr

Super, dann bekommt die NSA die Daten halt nicht direkt vom Server, sondern indirekt vom BND, der sich genau so wenig um Datenschutz schert.

Datenschutz in Deutschland ist nur Augenwischerei.

bMike 9. August 2013 um 13:14 Uhr

ne Alternative wäre noch unsere geliebte Synololgy mit Mailstation. Damit dann einfach selbst hosten.

Ppeter 9. August 2013 um 13:18 Uhr

Da haben aber einige nicht verstanden um was es geht, offensichtlich auch der Original-Poster nicht.
Man mag zu der “Marketingaktion” stehen wie man will, aber vergleichbares gibt es bisher nicht!

blub 9. August 2013 um 13:21 Uhr

Coool, dann lesen endlich nur noch gute Deutsche meine Emails x)

Postillon 9. August 2013 um 13:22 Uhr

Also ich bin jetzt auch bei Posteo. Das soll ja viel besser und sicherer sein als alle anderen Anbieter…

Mr.Gerard 9. August 2013 um 13:26 Uhr

Mal abgesehen davon, dass ich die Telekom, web.de und Konsorten für nicht zuverlässiger als ihre US-Pendants halte (da Mutti Merkel auch nicht gewillt ist uns zu schützen) , finde ich es immer äußerst problematisch zu sagen, dass man genau so gut bei Outlook, Gmail und Konsorten bleiben kann.
Meiner Meinung nach setzt das eine persönliche Rechtfertigungskette in Gang, an deren Ende man weiterhin unverschlüsselt Cloudspeicher etc. nutzt und sich dann über mangelnden Datenschutz beschwert.
E-Mails sind so sicher wie Postkarten und man ist auch bei Posteo nicht wirklich sicher (Inhalt der E-Mail ;-) ) aber das gilt nicht für jeden Onlinedienst und hier kann man sich wirklich überlegen, ob man sich von den großen US-Diensten trennt, weil es hier adäquate Alternativen mit höherem Datenschutz gibt (ownCloud, Jitsi statt Skype, Pidgin mit OTR Verschlüsselung).

Timo 9. August 2013 um 13:27 Uhr

Was für ein Marketingquatsch. Zum Glück rufe ich meine privaten Mails auf meinem Mailserver verschlüsselt ab und verschicke auch verschlüsselt :)

PGP ist gut und schön, aber wirklich nur was für Techies oder Geeks. Welcher Normaluser benutzt das schon? Wenn ich 50 Leute aus meinem Bekanntenkreis fragen würde wüßten vielleicht 5 was PGP ist und das sind dann technikinteressierte Menschen.

Lieschen Müller will es einfach haben zumal PGP nicht über das GMX etc. Webinterface geht (meines Wissens).

Ich habe mal versucht mit TheBat und einem persönlichen Zertifikat Mails zu signieren und zu verschlüsseln. Bei einem Empfänger hat es schon mal nicht funktioniert mit meinem Firmenaccount jedenfalls schon (beides Outlook mit Exchange). Wenig sinnvoll wenn mal geht und mal nicht. Und bei PGP den Text über die Zwischenablage mit Hilfe von PGA (GNU Privacy Assistant) zu ver-/entschlüsseln ist mühselig. Für Dateiverschlüsselung vor dem Versand dann schon eher.2

franz 9. August 2013 um 13:27 Uhr

genau aus diesem grund habe ich nur mailadressen von web.de und gmx. weil ich mir schon immer gedacht habe: meine daten pack ich nicht freiwillig und bewusst in die USA.

simon 9. August 2013 um 13:33 Uhr

@aktenschubser

http://www.df.eu/

gruß
simon

Ben 9. August 2013 um 13:55 Uhr

Ist den ganzen Sicherheitsfanatikern denn nicht bewußt, dass sie umso wahrscheinlicher ausgespäht werden, je mehr sie verschlüsseln? Vergesst es einfach, ihr habt keine Chance. Allenfalls liegt sie darin, in der Masse unterzugehen. Die Stasi war zwar auch perfekt im Sammeln bis sie an der Masse der Daten erstickt ist.

cokkii 9. August 2013 um 13:56 Uhr

Immer fest dran glauben, der Server der NSA steht ein Stock tiefer. Hauptsache Provit schürren und die E-Mails auf den Servern trotzdem unverschlüsselt.

B 9. August 2013 um 13:58 Uhr

Interessant, dass web.de und GMX erst ab genau dieser Woche TLS bei Server-zu-Server Verbindungen nutzen, wobei sie doch bisher unter den wenigen waren die nämlich genau NICHT verschlüsselt haben selbst wenn der andere Server dies anbot.

KChristoph 9. August 2013 um 14:03 Uhr

Guten Tag.
Ich bin zwar immer noch mit div. “Konsorten” verbunden, mein zentraler Punkt ist aber http://www.efm.de/ bzw. http://www.emboo.de/ auf der Basis von Zimbra.

friddes 9. August 2013 um 14:07 Uhr

Naja, Ihr könnt ja diskutieren, was Ihr wollt: Verschlüsseln via OpenPGP bzw. GnuPG ist wichtig, richtig und notwendig.
Aber wem die Einrichtung zu kompliziert und unübersichtlich ist, könnte es doch einmal (als Windows-Anwender) mit “PortablePGP” (sourceforge.net) versuchen. Hier kann er ebenfalls ein Schlüsselpaar erzeugen lassen (public/secure key) und Texte mit bekannten “public keys” händisch verschlüsseln bzw. mit seinem eigenen “secure key” entschlüsseln lassen. Hier ist bei der Handarbeit eben “Cut & Paste” gefragt. Funktioniert bestens.
Wem auch das noch zu viel ist: Wie wäre es dann lokal auf dem Win-PC mit “Maxa Crypt Portable”, welches Dateien und/oder Texte ver- und/oder entschlüsselt. Hier allerdings via Passworte. Die gleiche Funktion wie dieses portable Programm bietet der Online-Service der gleichen Firma für Nicht-Windows-Nutzer. In dieser Lösung hat man allerdings das Problem, die Passworte sicher zu übertragen. Hier könnte man sich helfen, indem man per Telefon ein Passwort austauscht und eine Liste von Passworten mit ebendiesem Passwort verschlüsselt. Nun werden die Passworte nach und nach zwischen den beiden abgearbeitet, oder so ähnlich.
Blöd ist doch nur der, der sein Gehirn nicht einschaltet und einfach NICHTS tun will – außer meckern!

Micha 9. August 2013 um 14:24 Uhr

Verschlüsselt mal ruhig weiter Eure eMails. Damit habt Ihr 2% oder noch weniger gewonnen. Denn Eure Metadaten sind weiter frei verfügbar.
Ist es Marketingquatsch? Jain. Denn man hätte es auch schon viel viel früher machen können – die gesicherten Gateways zwischen den beiden größten Deutschen Mailprovidern!
Werde ich wechseln: nein denn es fehlen mir einfach zu den Mitbewerbern wichtige Features: IMAP oder besser Exchange, Labels, GB an Platz uswff.

Horst 9. August 2013 um 14:25 Uhr

Solange Ausnahmen eh Verschlüsselungen aushebeln können ist das Ganze sowieso für die Katz – wer hat schon (außer gegenüber Hackern) wirklich ernsthaft etwas zu verschlüsseln als Privatmann (die meisten Geheimnisse sind nich twirklich solche!). Lediglich Firmen wären eigentlich davon betroffen, aber hier wird seitens der Administration zu anderen Mitteln gegriffen. Tunneln, AES etc. – all dies ist mit entsprechenden Mitteln ebenfalls witzlos. Und da das Militär z.B. derzeit 2 andere Entwicklungen betreiben (eins ist über Lichtfrequenzen), setzen sich die Legislative & Co schon wieder vom Normalen ab. Das bis jetzt bekannte Internet wird zur Altitüte verkommen und lediglich die großen Player (Google & Co) werden noch die nächsten 10 – 15 Jahre davon partizipieren. Danach gibt’s sicher was Neues ?!
Der Gebrauch der Kreditkarte oder Handy lässt in der Verfolgungskette soviel erkennen – da sollten sich die Leute mehr sensibilisieren (alales was mit Karten zu tun hat) usw. Aber das ist nur eine Meinung. Meine.hh.

clarkkent 9. August 2013 um 14:45 Uhr

Ja klar Caschy,

dann kann ich auch gleich PRISM die die Hände schütteln.

Da Deutschland leider nicht Souverän ist
http://deutsche-wirtschafts-nachrichten.de/2013/07/10/eingeschraenkte-souveraenitaet-war-preis-fuer-die-wiedervereinigung/

und die deutschen Duckmäuser in Berlin sowieso alles an USA-PRISM-PatriotAct-Land weiterreichen, können die o.g. Firmen mich mal Kreuzweise, wenn sie denken, dass ich denen auch nur ansatzweise mein Vertrauen schenke.

So eine Volksverdummung ist wirklich dreist!

Matze.B 9. August 2013 um 14:46 Uhr

Ich habe ne eigene Domain inklusive 500 möglicher Mailadressen bei http://all-inkl.com. Kostet zusammen weniger als 5 €/Monat. (Momentan läuft ne Aktion 6 Monate for free http://all-inkl.com/webhosting/privat/) Ob das wirklich sicherer ist kann vermutlich nur die NSA sagen …

clarkkent 9. August 2013 um 14:47 Uhr

ach übrigens, Lavabit.com hat geschlossen, das was der USA zu sicher!

http://www.computerbase.de/news/2013-08/sichere-e-mail-dienste-schliessen-in-der-folge-von-prism/

felixlittle666 9. August 2013 um 14:53 Uhr

Hätten die Unternehmen ein Interesse daran, den Kunden diese Sicherheit zu bieten, hätten Sie es von Anbeginn gemacht.
Da aber auch das groß der Kunden keinerlei Interesse (warum auch immer) an solch Sicherheit hat, gab es eben keinen Grund für die Unternehmen dies zu tun.
Die multimdediale Berichterstattung über das Vorgehen der NSA u.a. gibt den Unternehmen nun die tolle Möglichkeit, sich hinzustellen und zu sagen Schaut wie toll wir sind, wir denken an eure Sicherheit.
Da die Masse sich auch jetzt noch nicht wirklich mit der Sicherheit beschäftigt, werden die Unternehmen vermutlicherweise auch noch Erfolg damit haben.

Ist PGP nicht closed Source und im Besitz von Symantec oder ist das schon wieder Überholt ?

Alle die noch immer nicht verschlüsseln (weil ja so kompliziert) sollten mal bei kairaven.de vorbeischauen.

Hajo Schmidt 9. August 2013 um 15:00 Uhr

Die o.g. 3 Anbieter sind wie die Geschwister der Pest.
Eine t-online-Adresse zu haben war ja in den 90ern schon peinlich… GMX und WEB.de dient bei mir nur für Spam-Wegwerf-Adressen.
Ich vermute, dass die als stink…äh, starke Gemeinschaft sich den Weg zur bezahlten eMail ebnen wollen. Wenn der User einmal glaubt, das es “sicher” ist, wird er sicherlich auch gerne dafür zahlen, damit er seine Mails (von staatl. Institutionen korrigiert und in Form gebracht) versenden darf…

Geht zu den kleinen (deutschen) Anbietern, die Euch für wenig Geld/Monat eine Domain anbieten und damit verbunden auch ein Mailpostfach zur verfügung stellen. Es sei denn, Ihr kauft sowieso Eure Getränke nur von Netsle oder der Company, dann kann man sich auch ein Postfach bei einem Kraaken holen… Jawohl.

webmurkser 9. August 2013 um 15:29 Uhr

Frage: wenn sich jemand nun T-Online, web.de oder gmx.de anschließt – sich dort sehr sicher fühlt und mir eine Mail an xyz@gmail.com schickt :) was hat der/die dann gewonnen?
Es ist doch wie schon jemand vor mir geschrieben hat – Augenwischerei. Notfalls sitzen die Briten im U-Boot und horchen die Seekabel ab.

friddes 9. August 2013 um 15:45 Uhr

@webmurkser: Natürlich ist man gegen (illegales) Datenabzapfen nicht geschützt. Man kann es den Leutchen aber schwerer machen. Jedes Hacken dauert Zeit. Ob es zum Erfolg führt, wäre ja noch zu prüfen… Es reicht doch schon, wenn nach Ablauf dieser Hacking-Zeit der Inhalt der verschlüsselten E-Mail sinnlos wäre. Z.B. der Hinweis auf ein Festival am xx. Tag im Monat yy und der Monat ist nun rum. Wie frustriert ist der Geheime als Fan dann, dass er das nicht rechtzeitig erfahren hat… ?!?

Postillon 9. August 2013 um 15:55 Uhr

Was wäre denn ein praktikabler Weg, die bestmögliche (daten-)sichere Lösung zu erreichen?

webmurkser 9. August 2013 um 15:56 Uhr

@friddes – deine Mühen sind vergeblich, denn die Infos über das Konzert hast Du Dir über den Browser zusammengesucht. Da Dir die Sucher zu langsam über das TOR Netz war, hast Du “normal” gesucht… leider haben die Geheimen Deine Spuren gesehen, gelesen und verstanden – was sie anschließend mit der hackerei der verschlüsselten Mail auch bestätigt bekommen haben…

Man kann es sehen wie man will – ich glaube nicht daran, dass sich hier etwas ändert. Das ist so als ob heute alle G20 Machthaber gemeinsam vor der Presse eine Reihe bilden würden und im Chor vorlesen würden: “und wir schwören gemeinsam ab SOFORT keine Überwachung mehr einzusetzen”. Wer das glaubt solte seinen Rechner JETZT abschalten.

desseldepp 9. August 2013 um 16:56 Uhr

Also mal Ernsthaft, Oben genannte Firmen sind mit Google gleichzusetzen. Das DE_de Mail gedönse soll den User in sicherheit wiegen, das ich nicht lache. Denn ener von den Bossen hat immer einen Maserkey für Frau Merkel zum schnüffeln übrig. Und Denen vertrauen ?? Ein schelm wer denen Vertraut. Im Übrigen geht demnächst https://startmail.com an den Start.
Also wenn man von vertrauen reden kann, dann wohl Startmail welches ECHTE gpg Verschlüsselung bietet. Startmail ist übrigens startpage.com *fg

info 9. August 2013 um 22:54 Uhr

Habe lange Zeit Gmail genutzt um von PC und Smarphone auf die selben Mails zugreifen zu können. Mit der installation eines eigenen Mailservers (Raspberry PI bzw. auch Synology Diskstation) ist es ganz einfach sein Mails per POP zu sammeln und im Netz per IMAP bereitzustellen. Ich werde nicht zurück in die Cloud gehen.

friddes 10. August 2013 um 10:55 Uhr

@webmurkser:
hast ja recht. “Gegen Dummheit ist kein Kraut gewachsen.”, sagt schon der Volksmund. Und auf Politiker trifft das 1000%ig zu. Aber: “Man soll nie die Hoffnung aufgeben”. ich gebe jedenfalls nicht auf. (Man darf das Problem nur nicht zu nahe an sich rankommen lassen.) In diesem Sinne. bis demnächst.

friddes 10. August 2013 um 10:57 Uhr

@Postillon: Wenn Du Windows-User bist, probiere doch mal meine Vorschläge durch. In jedem Fall ist die “sicherste” Methode die, die Daten lokal (auf Deinem eigenen Rechner) selbst zu verschlüsseln bzw. verschlüsseln zu lassen. 100%ige Sicherheit gibt es im Leben nie.

Ferdi 10. August 2013 um 13:53 Uhr

Gab gerade erst einen sehr interessanten und enthüllenden Frontal21 Bericht zu dem Thema. Da kann ich nur wärmstens die ZDF Mediathek empfehlen.
In dem heisst es stark gerafft, dass der Schutz der deutschen Nutzer nicht möglich ist, da die US Spionage von dt. Behörden geduldet und gar verhandelt wurde,… noch ein Relikt aus der Besatzerzeit und außerdem liegen die wesentlichen Internetknotenpunkte zwar auf dt. Boden, aber in amerikanischer Hand. Dort muss alles an Daten durch…
Schaut es Euch an. Sendung war Mitte Ende Juli.

Daniel 11. August 2013 um 17:20 Uhr

Danke für den Tipp @flo mit posteo.de!
Hab mir das mal angeguckt, sieht echt ganz gut aus.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.