computerwoche.de

Security

Home-Ident

Telekom registriert De-Mail-Kunden jetzt überall

11.06.2013
Von 
Thomas Cloer war Redakteur der Computerwoche.
Alle Posts des Autors Connect:
Nach dem Hickhack um Postident oder nicht hat die Telekom nun endlich einen Dienstleister gefunden, der die Identität von De-Mail-Interessenten bestätigt.

Ab sofort bietet die Telekom das neue Verfahren "Home-Ident" an. Dabei kommt laut Mitteilung ein Partner kommt direkt zum Kunden - zum Beispiel zum Arbeitsplatz, ins Büro, in ein Hotel oder an eine beliebige andere Adresse in Deutschland. Für diesen kostenlosen Service hat der Bonner Konzern das Unternehmen ID 8 beauftragt (das das Gleiche auch schon seit einiger Zeit für 1&1 erledigt). Der Kunde kann telefonisch oder online mit dem zertifizierten Dienstleister einen Wunschtermin - mit einem vierstündigen Zeitfenster - vereinbaren. Vor Ort dauere Home-Ident dann nur fünf Minuten, verspricht die Telekom.

Fragt sich nur, warum man sich das überhaupt antun sollte. Denn De-Mail bietet in puncto Sicherheit keine wirklichen Vorteile. Darauf weist aktuell die Gesellschaft für Informatik (GI) hin. Hartmut Pohl, Sprecher des GI-Arbeitskreises Datenschutz und IT-Sicherheit, sagt: "Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden."

De-Mails werden nämlich standardmäßig nicht Ende-zu-Ende-verschlüsselt - obwohl die Möglichkeit dieser Verschlüsselung prinzipiell vorgesehen ist. Irreführenderweise sei die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, heißt es weiter. Die sichere zwar den Datentransfer von Server zu Server gegen Abhören, jedoch würden alle Mails in den Servern unverschlüsselt zwischenspeichert. Und Transportverschlüsselung sei nicht neu, sondern werde schon seit Jahren von Email-Anbietern verwendet.

Pohl weiter: "Eine tatsächliche Ende-zu-Ende-Verschlüsselung des Inhalts der Email ist allerdings nicht vorgeschrieben und auch nicht voreingestellt, obwohl sie Stand der Technik und für Geschäftskommunikationen und Industrie unverzichtbar ist. Diese Ende-zu-Ende-Verschlüsselung ist erst die Voraussetzung für einen sicheren Email-Verkehr." Die technischen Voraussetzungen für eine Ende-zu-Ende-Verschlüsselung seien gegeben. Werde deren Verwendung jedoch nicht vorgeschrieben, dann sei zu befürchten, dass sie in der Praxis nicht verwendet werde.

Das möchte 1&1-Sprecher Jörg Fries-Lammers so auf gar keinen Fall stehen lassen. "Den Verzicht auf die Ende-zu-Ende-Verschlüsselung als Standard halten wir für genau richtig. Denn nur so ist der Virenscan innerhalb der nach IT-Grundschutz zertifizierten De-Mail Rechenzentren möglich", schreibt uns der Unternehmenssprecher. Wer die standardmäßige Ende-zu-Ende-Verschlüsselung forderte, der fordere auch die Abschaffung providerseitigen Virenschutzes, was aus Sicht von 1&1 insgesamt zu einer massiven Verschlechterung des Sicherheitsniveaus führen würde.

"Da die Ende-zu-Ende-Verschlüsselung vom Gesetz gleichwohl als Option zugelassen wird, kann jeder Nutzer diese individuell im Bedarfsfall vornehmen", so Fries-Lammers weiter. "Die aktuelle Lösung bietet daher einen sehr guten Kompromiss in der Abwägung zwischen Verschlüsselung und Virenschutz, der jedem Nutzer die freie Wahl lässt."