Home-Ident

Telekom registriert De-Mail-Kunden jetzt überall

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Nach dem Hickhack um Postident oder nicht hat die Telekom nun endlich einen Dienstleister gefunden, der die Identität von De-Mail-Interessenten bestätigt.
So stellt sich die Telekom offenbar ihre De-Mail-Kunden vor.
So stellt sich die Telekom offenbar ihre De-Mail-Kunden vor.
Foto: Telekom

Ab sofort bietet die Telekom das neue Verfahren "Home-Ident" an. Dabei kommt laut Mitteilung ein Partner kommt direkt zum Kunden - zum Beispiel zum Arbeitsplatz, ins Büro, in ein Hotel oder an eine beliebige andere Adresse in Deutschland. Für diesen kostenlosen Service hat der Bonner Konzern das Unternehmen ID 8 beauftragt (das das Gleiche auch schon seit einiger Zeit für 1&1 erledigt). Der Kunde kann telefonisch oder online mit dem zertifizierten Dienstleister einen Wunschtermin - mit einem vierstündigen Zeitfenster - vereinbaren. Vor Ort dauere Home-Ident dann nur fünf Minuten, verspricht die Telekom.

Fragt sich nur, warum man sich das überhaupt antun sollte. Denn De-Mail bietet in puncto Sicherheit keine wirklichen Vorteile. Darauf weist aktuell die Gesellschaft für Informatik (GI) hin. Hartmut Pohl, Sprecher des GI-Arbeitskreises Datenschutz und IT-Sicherheit, sagt: "Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden."

De-Mails werden nämlich standardmäßig nicht Ende-zu-Ende-verschlüsselt - obwohl die Möglichkeit dieser Verschlüsselung prinzipiell vorgesehen ist. Irreführenderweise sei die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, heißt es weiter. Die sichere zwar den Datentransfer von Server zu Server gegen Abhören, jedoch würden alle Mails in den Servern unverschlüsselt zwischenspeichert. Und Transportverschlüsselung sei nicht neu, sondern werde schon seit Jahren von Email-Anbietern verwendet.

Pohl weiter: "Eine tatsächliche Ende-zu-Ende-Verschlüsselung des Inhalts der Email ist allerdings nicht vorgeschrieben und auch nicht voreingestellt, obwohl sie Stand der Technik und für Geschäftskommunikationen und Industrie unverzichtbar ist. Diese Ende-zu-Ende-Verschlüsselung ist erst die Voraussetzung für einen sicheren Email-Verkehr." Die technischen Voraussetzungen für eine Ende-zu-Ende-Verschlüsselung seien gegeben. Werde deren Verwendung jedoch nicht vorgeschrieben, dann sei zu befürchten, dass sie in der Praxis nicht verwendet werde.

Das möchte 1&1-Sprecher Jörg Fries-Lammers so auf gar keinen Fall stehen lassen. "Den Verzicht auf die Ende-zu-Ende-Verschlüsselung als Standard halten wir für genau richtig. Denn nur so ist der Virenscan innerhalb der nach IT-Grundschutz zertifizierten De-Mail Rechenzentren möglich", schreibt uns der Unternehmenssprecher. Wer die standardmäßige Ende-zu-Ende-Verschlüsselung forderte, der fordere auch die Abschaffung providerseitigen Virenschutzes, was aus Sicht von 1&1 insgesamt zu einer massiven Verschlechterung des Sicherheitsniveaus führen würde.

"Da die Ende-zu-Ende-Verschlüsselung vom Gesetz gleichwohl als Option zugelassen wird, kann jeder Nutzer diese individuell im Bedarfsfall vornehmen", so Fries-Lammers weiter. "Die aktuelle Lösung bietet daher einen sehr guten Kompromiss in der Abwägung zwischen Verschlüsselung und Virenschutz, der jedem Nutzer die freie Wahl lässt."