IT & Telekommunikation

RSS Feeds  | Alle Branchen IT & Telekommunikation-Visual-101543282
15.08.2013, 09:26 Uhr | 0 |

Datensicherheit in der E-Mail-Kommunikation Keine Privatsphäre für Gmail-Nutzer

In einer Sammelklage in den USA wird Google vorgeworfen, dass es die Inhalte privater E-Mails unrechtmäßig für seine Zwecke verwertet. Google wehrt sich und bestreitet, dass persönliche E-Mails nicht ausgewertet werden dürfen. Unterdessen starten deutsche Anbieter die Initiative „E-Mail made in Germany“.

Kampagne "E-Mail made in Germany"
Á

Der Vorstandsvorsitzende der Deutschen Telekom, René Obermann (l.), und Ralph Dommermuth, Gründer und Vorstandsvorsitzender von United Internet stellten in Berlin die Brancheninitiative "E-Mail made in Germany" vor, durch die Kunden von GMX, T-Online und web.de erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht werden soll. 

Foto: dpa/Stephanie Pilick

Amerikanische Datenschützer sind empört. Im Zusammenhang mit einer Sammelklage, die derzeit gegen Google in Kalifornien geführt wird, hatten die Anwälte des Internetriesen festgestellt, dass die Nutzer von Gmail-Konten keine Privatsphäre erwarten dürften, wenn sie Nachrichten versenden. „Genauso wie der Absender eines Briefes an einen Kollegen nicht überrascht sein darf, wenn der Assistent des Empfängers den Brief öffnet, dürfen die Nutzer von web-basierten E-Mails heutzutage nicht überrascht sein, wenn ihre Mail beim Versand vom Mail-Anbieter verwertet wird.“ Eine Person dürfe keine Privatsphäre erwarten bei Informationen, die sie freiwillig an Dritte weitergebe, ließen die Anwälte von Google wissen.

Google verteidigt das automatisierte Scannen der E-Mails

John M. Simpson, dessen Verbraucherschutzorganisation Consumer Watchdog die Gerichtsunterlagen veröffentlicht hatte, hält den Vergleich mit dem Postbrief für unangemessen. „Wenn ich einen Brief zum Postamt bringe, erwarte ich doch auch nicht, dass der Postbote diesen öffnet. Das ist bei einer E-Mail genauso. Warum sollte ich davon ausgehen, dass deren Inhalt abgefangen und gelesen wird?!“ Google habe jetzt endlich zugegeben, dass es die Privatsphäre seiner Kunden nicht respektiere, sagte Simpson und riet allen Gmail-Nutzern den Anbieter zu wechseln.

In der gerichtlichen Stellungnahme wehrt Google sich gegen die Anschuldigungen, dass das Unternehmen gegen das Bundesgesetz „ECPA“ (Electronic Communications Privacy Act) und gegen kalifornisches Recht „CIPA“ (California Invasion of Privacy Act) verstoße. In seinen Geschäftsbedingungen habe Google unmissverständlich dargelegt, dass die Inhalte der E-Mails mit automatisierten Systemen gescannt und nicht etwa von Menschen gelesen würden. Dadurch würden Viren und Spam entdeckt und der Nutzer erhalte Sortierungs- und Suchfunktionen.

„Diese Systeme werden ebenfalls genutzt, um passende Werbung zu zeigen“, schreibt Google weiter. Das mache Gmail für den Nutzer kostenlos. Süffisant weist Google in seinem Statement außerdem darauf hin, dass einer der Kläger den web-basierten Mail-Anbieter Yahoo verwende, „der ebenfalls Mail-Inhalte verwertet, um Einkünfte mit gezielter Werbung zu machen“.

Deutsche Mailanbieter starten Kampagne „E-Mail made in Germany“

Die Klagen seien ungerechtfertigt, argumentiert Google. Verschiedene Gerichte hätten bereits mehrfach ähnliche Anschuldigungen fallen gelassen. Das müsse auch in diesem Fall geschehen, denn sonst würden „die normalen Methoden eines Mail-Anbieters kriminalisiert“. Außerdem hätten die Nutzer von Gmail den Geschäftsbedingungen ausdrücklich zugestimmt.

Unterdessen reagieren die deutschen Internetgroßunternehmen auf die Diskussion über die Ausspähaktionen des amerikanischen Geheimdienstes NSA und starteten die Kampagne „E-Mails made in Germany“. T-Online, Web.de und GMX haben verabredet, dass die Nachrichten ihrer Nutzer untereinander ab sofort nur noch über verschlüsselte Verbindungen ausgetauscht und in deutschen Rechenzentren gespeichert werden. Mit der Aktion würden sie auf die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten und die Verunsicherung der Deutschen reagieren, sagte Telekom-Chef René Obermann.

Eine Studie von Web.de und GMX habe ergeben, dass die Deutschen den amerikanischen Mail-Anbietern verstärkt den Rücken kehren und sich deutsche Maildienste suchen. „Der Weg vom Endgerät zum Mail-Server ist bereits heute für alle Kunden verschlüsselt, die eine Mail-Anwendung der Partner einsetzen beziehungsweise in ihrem E-Mail Programm, zum Beispiel Outlook, die SSL-Verschlüsselung aktiviert haben. Von Anfang 2014 an werden die Partner aus Sicherheitsgründen konsequent nur noch SSL-verschlüsselte Mails transportieren, so dass der Datenverkehr auf allen Übertragungswegen im Mailverbund sicher ist“, versicherte die Telekom.

Echte Sicherheit bietet nur die End-to-End-Verschlüsselung

Wenngleich die deutsche Initiative von Branchenkennern durchaus begrüßt wird, regt sich doch auch leichter Unmut über die Aktion. Blogger Martin Weigert von netzwertig.com hält das Ganze für eine substanzlose Marketingkampagne und CHIP online meint, dass die Anbieter sich etwas zu weit aus dem Fenster gelehnt hätten. Die SSL-Verschlüsselung würde von der amerikanischen Konkurrenz schließlich längst genutzt. Dies sei auch hier überfällig gewesen und könne nun nicht als deutsche Innovation vorgestellt werden.

Außerdem wären zwar die deutschen Rechenzentren sicher, aber die Mail-Daten würden trotzdem unverschlüsselt auf den Servern der deutschen Anbieter landen. Tatsache ist, dass auch die mit SSL verschlüsselten Nachrichten in lesbarer Form bei den Anbietern vorliegen und dass in Deutschland, genauso wie in den USA, Abhörschnittstellen für Ermittler bereitgestellt werden müssen. Eine echte Sicherheit bietet allein die End-to-End-Verschlüsselung, bei der die E-Mail auf dem Computer des Absenders verschlüsselt und erst beim Empfänger wieder lesbar gemacht wird. 

Anzeige
Von Gudrun von Schoenebeck
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden