Verschlüsselte E-Mail: die Stunde der Marketingleute

Mir wurde ja fast schlecht, als ich die grosse und aufgebauschte Pressekampagne sah, in der die Deutsche Telekom, Web.de und GMX unter dem Marketinglabel «E-Mail made in Germany» versprechen, neuerdings für E-Mails «verschlüsselte Datenübertragung» zu verwenden. Als ob das etwas ganz Neues wäre! Es ist eine Schande, dass diese (und viele andere) Anbieter die E-Mails ihrer Kunden noch immer unverschlüsselt über das Netz transferieren.

Die sichere Übertragung von E-Mail ist seit Ende der 1990-Jahre möglich. Mit RFC 3207 (Secure SMTP over Transport Layer Security) ist schon seit 2002 ein Standard definiert, alle relevanten SMTP MTA unterstützen STARTTLS schon seit Jahr und Tag.

Die Fence IT AG empfängt und verschickt ihre eigenen E-Mails und die ihren Kunden über TLS, falls die Gegenseite dies anbietet.

Die grossen E-Mail Anbieter in der Schweiz hingegen halten wohl nichts von Sicherheit, wie ein kurzer Test belegt. Die Server von Bluewin (mxbw.bluewin.ch, mxzhb.bluewin.ch, mxzhh.bluewin.ch) und UPC Cablecom (mx0.upcmail.net, mx.hispeed.ch) bieten STARTTLS nicht an. Die kleineren Provider hingegen sind da schon wesentlich besser: Quickline (besonet.ch), IWay (iway.ch), HostStar (hoststar.ch) und weitere bieten STARTTLS an.

Bei den grossen amerikanischen Providern bieten Google und AOL sowohl bei Empfang als auch bei Versand eine verschlüsselte Übertragung. Microsoft (Hotmail) hingegen bietet dem NSA schon von Anfang an die Möglichkeit an, die E-Mail zu durchsuchen, da die keine verschlüsselte Übertragung anbieten.

Väterchen Staat in der Schweiz versucht es abhörsicher. Die Bundesverwaltung und die Kantone, die die E-Mail Dienstleistung vom BIT haben (mailgate*.admin.ch), der Kanton Bern (mailhub*.be.ch), der Kanton Jura (mail.jura.ch) und wohl andere Kantone auch, verwenden verschlüsselte Übertragung der E-Mails.

Wenn Sie Ihren eigenen Provider testen wollen, können die einen der folgenden Anbieter verwenden: http://www.ismymailsecure.com/ und http://www.checktls.com/