Berlin - Jetzt also doch: Das bislang nur mäßig erfolgreiche E-Mail-System De-Mail soll künftig eine durchgängige Verschlüsselung erhalten. Private Anwender, Ämter und Unternehmen könnten damit per De-Mail künftig leichter vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen. Das haben die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, GMX und Web.de) jetzt angekündigt.

Die De-Mail ist eine rechtsverbindliche E-Mail-Variante, die für elektronische Nachrichten an Behörden oder Unternehmen gedacht ist. Kritiker des Projekts, darunter vor allem der Chaos Computer Club (CCC), hatten immer wieder bemängelt, dass die Verschlüsselung des Systems nicht vom Computer des Absenders bis zum Computer des Empfängers gelte. Stattdessen finde lediglich eine Verschlüsselung der Nachrichten nur auf dem Transportweg statt - damit etwa Strafverfolgungsbehörden im Falle eines entsprechenden Gerichtsbeschlusses trotzdem an die Inhalte der Nachrichten kommen.

Trotz dieser immer wieder vehement geäußerten Kritik der Experten erklärte der Bundestag das Verfahren im Jahr 2013 kurzerhand für sicher. Die Nutzer blieben trotzdem fern.

Jetzt reagieren die De-Mail-Anbieter auf den Hauptvorwurf und werden das auch vom CCC anerkannte Verfahren PGP ("Pretty Good Privacy") für die Verschlüsselung einsetzen. Sie stützen sich dabei auf die offene Erweiterung "Mailvelope" für die Webbrowser Firefox und Google Chrome. Das Angebot soll im April starten.

Anbieter sieht sich in der "Champions League der Sicherheit"

De-Mail-Nutzer hätten bislang auch schon ihre Mails verschlüsseln können, sagte Dirk Backofen, Leiter Marketing Geschäftskunden bei der Telekom. "Dies erforderte aber ein gewisses technisches Know-how." Künftig werde dies für alle Kunden möglich sein. Wenn ein Absender seine E-Mails mit PGP verschlüsselt, können die Provider nicht mehr die Inhalte sehen. In diesem Fall entfalle auch die Überprüfung der E-Mail-Anhänge, um Computerviren und andere Schadprogramme herauszufiltern. Die Anbieter verfügten auch nicht über den Schlüssel, um eine unlesbare Nachricht zu entschlüsseln. "Wir spielen damit in der Champions League der Sicherheit", sagte Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG.

Bundesinnenminister Thomas de Maizière (CDU) erklärte, Verschlüsselung sei eine wichtige Voraussetzung dafür, damit Deutschland wie in der Digitalen Agenda vorgesehen bei der Nutzung digitaler Dienste eine Vorreiterrolle einnehmen könne. Dabei hatte er erst im Januar Verschlüsselung als Problem dargestellt: Sicherheitsbehörden müssten "befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen".

Die Bundesregierung lehne das Einbauen von Hintertüren in Verschlüsselungssysteme ab, sagte Stefan Paris, der im Innenministerium für Cybersicherheit zuständig ist. "Es schlagen hier zwei Herzen in unserer Brust. Wir sind für die IT-Sicherheit verantwortlich und da benötigen wir eine gute Verschlüsselung, hundert Prozent ohne irgendwelche Abstriche. Auf der anderen Seite wollen wir als Sicherheitsministerium, dass der Kriminalität über das Netz Einhalt geboten wird." Dazu müssten Sicherheitsbehörden wie das Bundeskriminalamt oder der Verfassungsschutz zumindest vor oder nach der Verschlüsselung nach den Regeln der sogenannten Quellen-TKÜ auf die Inhalte zugreifen.