Datensicherheit bei der eMail Kommunikation: Für die Deutsche Telekom nicht mehr als ein Marketing-Trick?

TelekomDie Deutsche Telekom hat kürzlich Internetnutzern den Verbleib ihrer E-Mails in Deutschland garantiert. “Für unsere Privatnutzer in Deutschland haben wir das nationale Routing bereits umgesetzt”, sagte Konzernchef Tim Höttges der “Welt am Sonntag”. Sie könnten sicher sein, dass ihre E-Mails auf dem Weg von Bremen nach München nicht das Land verließen, wenn beide Nutzer bei der Telekom seien.

Höttges zeigte sich enttäuscht von der Reaktion auf seinen Vorschlag, Datenverkehr möglichst in Deutschland oder im Schengen-Raum zu routen. Die Telekom hatte den Vorschlag nach den Enthüllungen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden gemacht. “Wir haben das als eine politische Lösung in den Raum gestellt”, sagte der Telekom-Chef. Der Vorschlag habe bisher aber weder in der Politik noch bei den Unternehmen den Zuspruch gefunden, den er hätte haben können.

“Das hängt in vielen Fällen auch mit den Kosten zusammen, die geringer sein können, wenn man Daten über das Ausland leitet, wo Leitungsüberkapazitäten bereitstehen”, sagte Höttges. Trotzdem wolle er den Vorschlag nicht fallen lassen. “Aber wir zwingen niemanden in eine solche Lösung.” Wenn Unternehmenskunden es wünschten, biete die Telekom ihnen an, dass ihre Daten nicht die Europäische Union verließen.

Für die Zurückhaltung gegenüber dem Telekom Vorschlag gibt es mehrere valide Gründe. Zum Einen ist eine solche Insellösung (“wenn beide Nutzer bei der Telekom sind”) kaum praktikabel, da dies vom Nutzer kaum verifiziert werden kann. Zudem nutzen nun einmal gerade Privatnutzer gerne auch auch ausländische Anbieter wie Gmail. Ferner wissen wir aus der Vergangenheit, dass ausländische Geheimdienste -wie wahrscheinlich einige Andere mehr- in der Lage sind, die Daten direkt in Deutschland abzugreifen. Zum Anderen gibt es ein wesentlich besseres System: Die standardmäßige Verschlüsselung aller eMails. Sollten sich alle Anbieter in Deutschland dazu verpflichten, oder notfalls verpflichtet werden, wäre dies ein wesentlich größerer Gewinn an Sicherheit.

Ich habe den Eindruck, dass es der Deutschen Telekom und manchem Konkurrenten mehr um für sie kostenfreies Marketing als um die signifikante Verbesserung der Sicherheit der Nutzer geht. Sollte sich an dieser Einstellung nichts ändern, muss tatsächlich der Gesetzgeber aktiv werden und den Providern eine Verschlüsselung der Mails als Standard vorschreiben, bzw. sich auf EU Ebene für eine solche Vorschrift einsetzen.

Leave a Reply