CCC: Kritik an "E-Mail made in Germany"

Die Deutsche Telekom und United Internet reagierten kürzlich mit der Initiative "E-Mail made in Germany" auf die laufende Diskussion rund ums Thema Datenphishing von Geheimdiensten. Maildienste von GMX und Web.de sowie der Telekom - zusammen betrifft dies ca. 50 Millionen Nutzer - werden automatisch per SSL/TLS-Verschlüsselung gesichert. Doch der CCC verkündet Zweifel an dieser Aktion.

Es klingt sehr gut: Der E-Mail-Verkehr ist fortan ohne eigenes Zutun sicher. Die Mails werden so verschlüsselt, dass nur der Empfänger sie lesen kann und ausschließlich innerhalb deutscher Rechenzentren übertragen und verarbeitet. Das Siegel "E-Mail made in Germany" wirbt mit und suggeriert bewusst Zuverlässigkeit und Sicherheit nach den Kriterien strengster deutscher Datenschutzgesetze.

Der Chaos Computer Club (CCC) verfasste daraufhin eine öffentliche Stellungnahme, in der er die Maßnahme scharf kritisiert und als nahezu nutzlos entlarvt. Hier heißt es, dass die Technik, die als "bahnbrechende Innovation" verkauft würde, in Wirklichkeit eine sehr veraltete ist. Zudem sei funktional nach wie vor eine Abhör-Möglichkeit gegeben, wenn man entsprechende Schnittstellen einrichte. Kritisiert wird außerdem der Umgang mit dem Endnutzer, der in einer Sicherheit gewogen werden solle, die in Wahrheit nicht existiert. Der CCC empfiehlt weiterhin die Verschlüsselung der E-Mails via GnuPG/PGP oder S/MIME.