Email-Sicherheit ist in letzter Zeit ein medial beherrschendes Thema gewesen, vor allem auch vor dem Hintergrund der NSA-Aktivitäten. Wie sich herausgestellt hat, verschlüsseln nur die wenigsten Nutzer ihre Mails.
Vor diesem Hintergrund fordert das cnetz eine gesetzliche Regelung im Telekommunikationsgesetz (TKG). Internet-Provider, die ihren Kunden Mail-Dienste anbieten, sollen künftig:
- Nur noch verschlüsselt Mails mit den Mailclients der Kunden austauschen. Das heißt, dass SMTP/POP3/IMAP-Anfragen nur noch verschlüsselt beantwortet werden dürfen.
- Eine Verschlüsselung des Mailtransportes zwischen allen deutschen Providern erfolgen muss.
Weiterhin fordern wir die Bundesregierung auf, genau diese Regelung auch auf europäischer Ebene einzuführen.
Gegebenenfalls kann darüber nachgedacht werden, Kleinstprovider von dieser Verpflichtung zu entbinden. Die Vorgabe technischer Regelungen im TKG ist jedoch seit langem Standard und der Staat regelt seit jeher den Telekommunikationsverkehr per Gesetz. Hierzu cnetz Sprecher Thomas Jarzombek MdB: „Da sind viele technische Vorgaben, alleine schon aus Gründen der Interoperabilität. Das wäre dann eine Ergänzung mit dem Ziel, dass der gesamte Email-Verkehr in Deutschland verschlüsselt wird. Technisch ist das extrem simpel und verursacht auch nahezu keine zusätzlichen Kosten. Einzelne Kunden können ansonsten gar nicht nachfragen, ob ihr Provider den Verkehr zu den anderen Providern verschlüsselt.“
Das cnetz fordert deshalb eine Änderung des Telekommunikationsgesetzes. Thomas Jarzombek erklärt weiter: „Die Provider sollten ihre IMAP/POP/SMTP-Schnittstellen für den Nutzer nur noch verschlüsselt anbieten dürfen. Die Anbieter müssen auch dafür Sorge tragen, dass die Mails mit anderen deutschen Providern ebenfalls nur verschlüsselt über SSL/TLS ausgetauscht werden. Diese technisch einfache und relativ kostengünstige Lösung kann eventuell verlorenes Vertrauen wiederherstellen. Eine Verschlüsselung in dieser Form bietet zudem den Vorteil, dass weiterhin eine mindestens pseudonyme Nutzung möglich ist.“
Die Zahlen sprechen eine deutliche Sprache. In einer Umfrage des Meinungsforschungsinstituts ARIS im Auftrag des BITKOM machen sich 39 Prozent der Internetnutzer Sorgen, dass staatliche Stellen ihre persönlichen Daten ausspähen könnten, 42 Prozent befürchten, dass Kriminelle sie ausspionieren könnten und 34 Prozent befürchten, dass Unternehmen sie ausspähen könnten (Pressemitteilung des BITKOM).
Die beiden großen Anbieter United Internet und Deutsche Telekom haben mit ihrem neue Angebot E-Mail made in Germany einen ersten wichtigen Schritt in Richtung sichere E-Mail-Kommunikation über SSL-Verschlüsselung gemacht. Die Forderung des cnetz zielt daher auf eine weitere Verbesserung dieses Kommunikationsweges für die Nutzerinnen und Nutzer.