Das Projekt „E-Mail Made in Germany“ ist ein schönes Beispiel für gutes Marketing. Die größeren Provider nutzen nun TLS zur verschlüsselten Datenübertrag zwischen einzelnen Mail-Servern. Mich würde interessieren, ob es vorher auch so war oder ob es nun wirklich neu ist. Die Technik an sich ist zumindest gar nicht neu. Und die deutschen Provider sind nicht die einzigen, die sie nutzen. Die Darstellung „Made in Germany“ finde ich etwas verzerrend, da bisher nur Telekom, WEB.de und GMX beteiligt sind. Nicht einmal 1&1 als Tochter von United Internet ist dabei. Auch die Tochter Strato der Telekom ist nicht dabei. Der deutsche E-Mail-Verkehr wird nicht ausschließlich von den beteiligten drei Unternehmen bzw. Töchterunternehmen abgewickelt. Aber man nennt es „Made in Germany“.
Da auch bei diesem Projekt wie bei DE-Mail keine Ende-Zu-Ende-Verschlüsselung eingesetzt wird, kann der gesamte Mailverkehr weiterhin auf jedem beteiligten Mailserver mitgeschnitten werden. Das wird natürlich auf der Projekt-Website nicht näher erwähnt. Insgesamt ist es nun für die NSA etwas schwieriger geworden, deutschen Mailverkehr mitzulesen. So schlimm wird es aber für sie nicht kommen, da der deutsche Geheimdienst BND oder zumindest Vollzugsbehörden mit gerichtlicher Genehmigung weiter an jede deutsche E-Mail gelangen.
Besser wäre es grundsätzlich, wenn man nicht wieder die x-te deutsche Eigenbrötlerei (wie BSI Grundschutz, TISP) betreiben würde, sondern international das Thema zwischen verschiedenen Providern besprechen würde. Jetzt haben wir in Deutschland nicht nur DE-Mail, das keiner verwendet, sondern auch noch „E-Mail Made in Germany“. E-Mails sind bei Google sicher nicht unsicherer als bei GMX & Co. Bei einigen Nutzern wird bestimmt dennoch hängen bleiben, dass Mails bei der Telekom, GMX und WEB.de sicherer sind als bei anderen. Respekt vor dem Marketing.
