Über die »E-Mail made in Germany«

Deutsches Internet? Nein, danke!

Die »E-Mail made in Germany« ist eine billige Marketingaktion. Gegen Überwachung hilft sie nicht. Die Panik ob dieser hält sich überraschenderweise sowieso in Grenzen.
Von

Seit Edward Snowden die Totalüberwachung unseres Datenverkehrs durch US-amerikanische und britische Geheimdienste enthüllt hat, bemüht man sich in Deutschland um Schadensbegrenzung. Dabei geht es weniger um den Schaden der Bürgerinnen und Bürger, sondern um das beschädigte Image. Während die Bundesregierung den Skandal für beendet erklärt, weil man schriftlich habe, dass in Deutschland keine Gesetze übertreten worden seien, stehen die großen Internet- und E-Mail-Anbieter vor einem Problem. Ihr Geschäftsmodell fußt unter anderem darauf, dass die Menschen sich E-Mails schicken wollen. Sie haben Angst, dass ihre Kunden das Vertrauen in die Kommunikation per E-Mail verlieren.
Besonders die Telekom ist nervös, ihr Anteil am deutschen E-Mail-Markt ist seit 2009 von 15,7 auf 9,1 Prozent gesunken. Die Kunden wechseln zu komfortableren Anbietern wie Googlemail.
Mit dem Projekt »E-Mail made in Germany« suggerieren nun die großen deutschen Anbieter, Telekom und United Internet (zu der GMX und Web.de gehören), ihren Kunden, dass ihre Mails künftig verschlüsselt würden. Das stimmt jedoch höchstens ansatzweise: Denn es sind nicht die Mails, die verschlüsselt werden, sondern nur der Datenverkehr zwischen dem E-Mail-Programm des Anwenders und den Mailservern der Anbieter. Das Verfahren nennt sich SSL/TLS und ist seit Jahren üblich bei der Konkurrenz. Um es zu aktivieren, muss nur ein Häkchen in der Konfiguration des E-Mail-Programms gesetzt werden. Telekom und United Internet holen so öffentlichkeitswirksam die Einführung eines Features nach, das längst überfällig gewesen wäre.
Dafür ernten die beiden Konzerne viel Spott von Fachleuten. Natürlich wird dringend empfohlen, SSL/TLS einzusetzen – das hilft zwar nicht gegen Überwachung durch die NSA oder Ermittlungsbehörden, schützt aber vor dem Hacker am Nebentisch, wenn man im offenen W-Lan eines Cafés online geht. Eine Nachricht an eine Adresse bei Yahoo, Hotmail, Googlemail oder beliebigen anderen Anbietern durchwandert jedoch etliche weitere Etappen im Netz – unverschlüsselt und mitlesbar. Außerdem liegen die Mails unverschlüsselt auf den Servern von Telekom und United Internet – und in Deutschland gibt es genügend Überwachungsgesetze, die es Ermittlungsbehörden und Geheimdiensten ermöglichen, die dort gespeicherten Daten bei Bedarf auszuwerten.

Schon einmal ist ein ähnliches Vorhaben mißlungen. Das vom Innenministerium im vergangenen Jahr mit einem eigenen Gesetzentwurf angestoßene »De-Mail« sollte den Anwendern eine Möglichkeit geben, vertraulich mit anderen De-Mail-Kunden zu kommunizieren. Allerdings zu einem Preis zwischen 33 und 49 Cent – pro E-Mail. Als dann noch bekannt wurde, dass die Nachrichten unterwegs entschlüsselt werden, um Ermittlungsbehörden eine Zugriffsmöglichkeit zu geben, war der Dienst endgültig gescheitert. Ähnlich erging es dem »E-Postbrief« der deutschen Post, der sogar 55 Cent pro Nachricht kostet.
Vor Überwachung geschützt ist nur, wer seine E-Mails mit Programmen wie PGP oder S/MIME verschlüsselt. Das ist für die meisten Anwenderinnen und Anwender zu kompliziert, nicht nur, weil es einiges an Fachwissen voraussetzt, sondern auch, weil zunächst einmal beide Kommunikationspartner ihre Schlüssel austauschen müssen. Zahlreiche Aktivisten veranstalten gerade im ganzen Land »Crypto-Partys«, auf denen sie interessierten Anwendern erklären, wie das Verfahren funktioniert. Wer seine Mails auf diese Weise verschlüsselt, braucht allerdings erst recht kein »E-Mail made in Germany« mehr. Wäre es Telekom und United Internet wirklich an der Vertraulichkeit der Kommunikation ihrer Kundinnen und Kunden gelegen, würden sie sich an den Crypto-Partys beteiligen oder ähnliche Informationsveranstaltungen organisieren. Stattdessen nutzen sie den Überwachungsskandal lieber aus, um den Verkauf ihrer Produkte zu fördern.
Statt zu einer klaren Haltung gegenüber der Internet-Überwachung durch US-Geheimdienste zu finden, freut sich auch Außenminister Guido Westerwelle (FDP) über die willkommene Nebelkerze von Telekom und United Internet. »Ich finde die jüngste Initiative von deutschen Unternehmen für ein Internet made in Germany mit besonderer Sicherheitsqualität sehr interessant«, sagte er Focus, warnte aber gleichzeitig vor Antiamerikanismus: »Das ist ein Reflex, der mir Sorgen macht.« Den Netzbewohnern hingegen sträuben sich die Nackenhaare beim Gedanken an ein »deutsches Internet«. Schließlich ist die freie Kommunikation, auch über Ländergrenzen hinweg, eine der großen Errungenschaften des Netzes.
Natürlich kann auch Westerwelle nichts gegen die NSA ausrichten, selbst wenn er wollte. Dabei gäbe es eine Lösung. Die Betriebssystemanbieter Microsoft und Apple hätten die Macht, der NSA den Hahn abzudrehen – dummerweise sind beide US-Unternehmen. Während es heute beispielsweise kinderleicht ist, eine Festplatte zu verschlüsseln, ist E-Mail-Verschlüsselung immer noch sehr kompliziert und unpraktisch. Dabei wäre es ein leichtes, beim ersten Start nach Kauf des Computers einen Schlüssel zu erzeugen und diesen automatisch mit jeder Mail mitzusenden und aus erhaltenen Mails zu speichern, so dass nach und nach die meisten E-Mails automatisch verschlüsselt werden könnten, ohne dass der Anwender sich noch darum kümmern müsste. Wäre so etwas in Windows Standard, wären binnen kurzer Zeit 80 Prozent des E-Mail-Verkehrs verschlüsselt. Eine solche nutzerfreundliche Verschlüsselung ist aber nicht in Sicht.
Druck seitens ihrer Kundinnen und Kunden spüren diese Hersteller nicht. Auch die meisten Wählerinnen und Wähler scheinen sich nicht besonders für den Überwachungsskandal zu interessieren. Trotz täglich neuer Enthüllungen, gaben bei einer Umfrage von ARD Deutschland-Trend nur 17 Prozent der Befragten an, dass sich der politische Streit um die Totalüberwachung im Internet auf ihre Wahlentscheidung auswirke. Von Angst vor staatlicher Überwachung oder gar »Überwachungspanik« kann kaum die Rede sein. Dabei demonstrieren selbst Anhänger von »Postprivacy« gegen Prism und Tempora. Auch wenn sie der Meinung sind, dass es so etwas wie eine Privatsphäre im Internet nicht mehr gebe, weil die weite Verbreitung persönlicher Daten angesichts der Offenheit des Netzes sowieso nicht mehr verhindert werden könne, und die positiven Aspekte betonen – das Leben wird für alle leichter, wenn wir unsere Probleme nicht verstecken. So wie das massenhafte Coming-out von Homosexuellen in den achtziger und neunziger Jahren Akzeptanz in der Gesellschaft erzwang. Dennoch bleiben die Anhänger offener Daten angesichts der Internet-Überwachung keinesfalls gelassen, schließlich sind die Daten, die die Geheimdienste erheben, und die Dossiers, die darauf aufbauen, unter Verschluss. Die Überwachten wissen nicht, ob sie überwacht werden und ob sie zufälligerweise irgendwelche Kriterien erfüllen, die sie verdächtig machen. Ihnen wird jede Chance genommen, sich zu wehren. Eine kafkaeske Situation.

Deutsche Überwachungsskandale wie die illegale Funkzellenabfrage, bei der die Polizei anhand von massenhaft erhobenen Handy-Daten feststellen lässt, welche Personen sich zu einer bestimmten Zeit am Ort einer Demonstration aufhalten, finden kaum Widerhall in Medien und Öffentlichkeit. Dabei ist es durchaus leicht, ins Visier der Ermittler zu geraten. Der Sozialwissenschaftler Andrej Holm verbrachte viele Wochen in Untersuchungshaft, weil er im Internet zu Stichworten wie »Gentrifizierung« und »Prekarisierung« recherchiert hatte. Das ist zwar sein Fachgebiet als Forscher, trotzdem wurde er mit einer terroristischen Vereinigung in Verbindung gebracht, die diese Wörter in einem Bekennerschreiben benutzt hatte.
Wie seltsam ruhig die Öffentlichkeit bleibt, ist 30 Jahre nach den Massenprotesten gegen die Volkszählung bemerkenswert. Im Netz wird derzeit viel diskutiert, woran das liegen könnte. Eine These: Wir denken heute anders darüber als früher, weil wir es mittlerweile gewohnt sind, unsere Gedanken über Facebook und andere soziale Netzwerke öffentlich mitzuteilen. Die meisten Internet-Nutzer in Deutschland bewegen sich jedoch ausschließlich zwischen Online-Shopping, Homebanking, Spiegel Online und gelegentlichen Mails an die Verwandtschaft. Wahrscheinlich fühlen sie sich einfach nicht betroffen – schließlich haben sie doch nichts zu verbergen.