Auf den Servern würden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. Das System funktioniere wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt werde, sagte Lapp. "Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten." Werde eine De-Mail an einen anderen Anbieter verschickt als den eigenen, müsse die Mail auf ihrem Weg sogar zweimal geöffnet werden. In diesen Momenten sei es theoretisch möglich, die De-Mail zu kopieren oder zu manipulieren - wenn es, wie in der Vergangenheit schon vorgekommen, gelänge, die Server der Anbieter zu hacken. Auch für Geheimdienste und Ermittlungsbehörden könne diese Schwachstelle interessant sein. Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), sieht darin ebenfalls ein Problem: "Diese Lücke muss dringend geschlossen werden", sagte Müller der FR. Die Deutsche Telekom bestätigte, dass De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: "Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt." Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. "Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher  sind."

Quelle: dts Nachrichtenagentur