Die Anbieter des E-Mail-Systems De-Mail haben am Mittwoch ihr bereits angekündigtes Angebot für eine durchgängige Verschlüsselung live geschaltet. Damit können private Nutzer, Ämter und Unternehmen via De-Mail mit wenigen Mausklicks vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen. De-Mail wird von der Deutsche Telekom, United Internet (1&1, GMX und Web.de) und Francotyp-Postalia angeboten.
Die De-Mail-Anbieter setzen das anerkannte Verfahren PGP ("Pretty Good Privacy") für die Verschlüsselung ein. Der Einsatz von PGP sei bisher so komplex, dass lediglich Internet-Experten davon Gebrauch gemacht hätten, erklärte 1&1-Sprecher Jörg Fries-Lammers. "In Summe waren mehr als 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen." Die De-Mail-Anbieter hätten den Prozess jetzt so stark vereinfacht, dass zwei Drittel der Schritte entfallen und der Anwender im Rahmen seiner gewohnten Browser-Umgebung durch den Prozess geführt wird. Sie benutzen dazu die quelloffene Browser-Erweiterung Mailvelope, die OpenPGP implementiert; überdies gibt es Plugins für Outlook.
Die De-Mail-Anbieter wiesen Äußerungen von Kritikern zurück, die Verschlüsselung bei der De-Mail hätte standardmäßig aktiviert sein müssen. Das sei bei De-Mail nicht möglich, da die E-Mail, auf der sie beruht, kein geschlossenes System wie etwa WhatsApp oder Apple iMessage sei. Dagegen könne niemand bei Anwendungen wie WhatsApp mit Sicherheit sagen, wer im Besitz des Schlüssels ist und welche Zugangsmöglichkeiten für Dritte bestehen. US-amerikanische Unternehmen wie Apple oder Facebook unterstünden dem dortigen Recht, das Einflussmöglichkeiten durch Behörden und Geheimdiensten wie der NSA vorsehe. (dpa/tc)