Kommt nach De-Mail jetzt De-Internet?
Die Deutsche Telekom hat angekündigt, bei E-Mails zwischen einem deutschen Absender und einem deutschen Empfänger zukünftig nach Möglichkeit ausschließlich deutsche Infrastruktur zu nutzen. Es soll ein nationales E-Mail-Netz entstehen, das als Vorbild für andere europäische Staaten dienen soll und auf diese später ausgeweitet werden kann. Hintergrund der Ankündigung der Deutschen Telekom sind die Berichte über die geheimdienstlichen Aktivitäten der amerikanischen NSA und des englischen GCHQ. Indem demnächst stärker auf die Nutzung ausländischer Netze verzichtet wird, soll es den ausländischen Geheimdiensten zumindest schwerer gemacht werden, den E-Mail-Verkehr innerhalb von Deutschland zu überwachen.
Auf den ersten Blick ist die Idee der Deutschen Telekom sinnvoll und überzeugend. Demnach wäre zu hoffen, dass die Idee breite Unterstützung erfährt. Die Deutsche Telekom hat nach eigenen Angaben auch bereits mit zahlreichen deutschen Providern Kooperationsvereinbarungen über ein "deutsches Internet" abgeschlossen. Die Nutzung ausländischer Netze für den inländischen Datenverkehr scheint auch keinen Sinn zu machen. Ein Vorteil lässt sich aus Sicht des Nutzers kaum erkennen. Auf den zweiten Blick ist jedoch zu überlegen, ob die Kommunikation per E-Mail in Deutschland wirklich sicherer ist als im Rest der Welt. Sicherlich, kaum ein anderer Staat ist so aktiv bei der Überwachung der verschiedenen Kommunikationsmedien wie die USA. Aber ist denn sichergestellt, dass beispielsweise die NSA nur ausländischen Datenverkehr abhört und nicht auch in Deutschland - gegebenenfalls mit Unterstützung oder zumindest Billigung der deutschen Geheimdienste - aktiv ist? Entsprechende Vermutungen gibt es auch hierzu (zum Beispiel zu dem "Projekt 6" von CIA und den deutschen Nachrichtendiensten).
Außerdem muss die Frage gestellt werden, wie hoch das Risiko ist, dass die entsprechenden E-Mails, selbst wenn sie über ausländische Knotenpunkte geleitet werden, tatsächlich abgefangen und ausgewertet werden. Leider ist diese Frage kaum zu beantworten, weil dies genauere Kenntnis über den Umfang der geheimen Überwachungsmaßnahmen voraussetzen würde. Aufgrund verschiedener Enthüllungen sind zwar viele Vermutungen in der Welt, die sich aber nicht belegen lassen. Wir wissen weder, ob alle Enthüllungen der Wahrheit entsprechen, noch ob die Enthüllungen vielleicht auch nur die Spitze des Eisbergs darstellen. Völlig falsch wäre dennoch eine fatalistische Haltung à la "Ich kann es doch ohnehin nicht ändern" oder "Ich habe doch nichts zu verbergen, meine Mails kann jeder lesen".
Für eines haben die Enthüllungen und die sich daran anschließende öffentliche Diskussion immerhin gesorgt: Das Thema der Sicherheit der E-Mail-Kommunikation ist in der breiten Öffentlichkeit angekommen. Endlich fragen sich die Internet-Nutzer, wie sicher es ist, ständig per E-Mail zu kommunizieren. Den Vergleich der unverschlüsselten E-Mail-Kommunikation mit dem Versenden von Postkarten existiert schon seit Jahren, aber er ist immer noch äußerst passend. Wenn sich die Nutzer Sorgen um die Sicherheit und Vertraulichkeit ihrer Nachrichten machen, warum wird keine Verschlüsselung für die Kommunikation genutzt? Wenn Unternehmen wie die Deutsche Telekom die Sicherheit für ihre Kunden verbessern wollen, warum werden dann keine Produkte angeboten, bei denen sichere und unkomplizierte Verschlüsselungsfunktionen automatisch integriert sind (und zwar ohne NSA-Key)?
Die Ankündigung der Deutschen Telekom ist ein geschickter Schachzug, aber vornehmlich eine PR-Aktion. Mit der Ankündigung wird bewusst die aktuelle Unsicherheit der Nutzer aufgegriffen. Wichtiger als derartige Ankündigungen und Vorhaben ist jedoch eine angemessene Aufklärung der Nutzer über Gefahren und Risiken - hierbei hat sich die Deutsche Telekom bisher nicht sonderlich hervorgetan. Für zahlreiche Unternehmen dürfte die Diskussion über die staatlichen Überwachungsmaßnahmen eine willkommene Verschnaufpause bedeuten. Im Moment ist jedenfalls nicht mehr viel zu hören über die Datensammelwut privater Unternehmen wie Google oder Facebook. Alles wird überlagert durch den vermeintlichen Skandal der Überwachung durch NSA & Co. Doch nicht nur staatliche Stellen interessieren sich für unsere Daten und unser Kommunikationsverhalten. Längst gehört es zum Standard, mittels technischer Lösungen herauszufinden, wann und wo ein Internet-Nutzer an ihn gesandte E-Mails liest und wie er hierauf reagiert. Da hilft es dem Nutzer auch nicht, wenn er die Lesebestätigung seines E-Mail-Programms deaktiviert. Über entsprechende Versandtools und Tracking-Systeme weiß der Absender dennoch weiterhin, welches Schicksal seine E-Mail nimmt. Derartige Techniken nutzt auch die Deutsche Telekom - ohne dies genauer offenzulegen. Es bleibt zu hoffen, dass E-Mail-Nutzer auch derartige Methoden zukünftig kritischer hinterfragen und auch die Aktivitäten der privaten Unternehmen nicht aus dem Fokus geraten. Bevor wieder nach neuen rechtlichen Vorschriften und Verboten gerufen wird, sollte für eine bessere Aufklärung der Nutzer gesorgt werden. Vielleicht bleibt dann die bittere Erkenntnis, dass bestimmte Informationen besser nicht über E-Mail ausgetauscht werden sollten.