Vor einiger Zeit berichteten wir über ein neues Projekt deutscher E-Mail-Dienstleister. Die Telekom hatte im Zuge der Spionageaffäre um Edward Snowden, zusammen mit United Internet, das Projekt „E-Mail Made in Germany“ erarbeitet, die Ergebnisse vorgestellt und versucht andere Unternehmen dafür zu begeistern. Nun steigt auch Freenet in das Projekt mit ein.
Von vielen technisch versierten Menschen wird die Initiative der Telekom mit Schmunzeln oder gar Unverständnis betrachtet. Unter der Flagge des Datenschutzes und der Sicherheit wird das Projekt aktiv beworben. Im Gegensatz zu der oft geforderten Ende-zu-Ende-Verschlüsselung wird hier lediglich gesicherter Transport der Mail geboten. Kurz gesagt: Die E-Mail von einem Telekom-Kunden an einen Nutzer von Freenet wird mittels einer SSL/TLS-gesicherten Verbindung übertragen.
Die Inhalte können von den E-Mail-Dienstleistern weiterhin im Klartext mitgelesen werden, eine sichere Kommunikation ist nur teilweise gegeben. Auf der einen Seite sind so Virenprüfungen möglich, auf der anderen wird ein fälschliches Bild beim Kunden erzeugt. Der Begriff der Sicherheit ist sehr vielfältig und umfangreich. Genau das kritisiert auch der Chaos Computer Club und bezeichnet das Projekt als „trügerisches Sicherheitsversprechen“. Es wird kritisiert, dass der „angebliche Vorstoß“ der Dienstleister „wohl nur ein schamloses Spiel mit dem gesteigerten Problembewusstsein der Nutzer“ ist.
Bei der Realisierung werden auf Seiten der E-Mail-Anbieter ausschließlich Zertifikate der Telekom-CA verwendet und dies schränkt den Wettbewerb stark ein und schafft eine Monopolstellung. Es ist ebenso zu Hinterfragen wieso erst jetzt ein verabschiedeter Standard, der seit 14 Jahren als RFC 2487 (SMTP Service Extension for Secure SMTP over TLS) spezifiziert ist, implementiert wird. Jede Linux-Distribution ist bei der Installation eines Mailservers seit Jahren in der Lage eine solche Verschlüsselung zu aktivieren.