12.02.2015 16:57:47

ROUNDUP 2: Stiftung Warentest muss E-Mail-Test korrigieren

(neu: Forderungen nach weiteren Änderungen)

BERLIN (dpa-AFX) - Die Stiftung Warentest hat in einem Test von E-Mail-Anbietern Fehler gemacht und den Verkauf des Test-Heftes vorübergehend eingestellt. Inzwischen haben die Tester eine korrigierte Version ihres Berichts veröffentlicht. Wer jetzt das Heft vom Februar kauft oder bestellt, bekommt die Korrektur beigelegt, sagte eine Sprecherin der Deutschen Presse-Agentur am Donnerstag. Auch die digitalen Versionen in der App und auf der Warentest-Webseite seien berichtigt worden.

Der Mailanbieter Posteo forderte, dass die Stiftung Warentest auch ihre Bewertungstabelle für die Maildienste insgesamt korrigieren müsse. Die falsch verstandene Verschlüsselung sei einem Anbieter positiv angerechnet worden, die Verschlüsselungs-Vorkehrungen der anderen Anbieter seien damit abgewertet worden, erklärte Posteo am Donnerstag. Eine Sprecherin der Stiftung sagte dagegen: "Änderungen an Testergebnissen waren nicht notwendig und sind nicht notwendig."

Die Tester hatten Anbieter von E-Mail-Diensten überprüft. Dabei hatten sie die Möglichkeiten zum Verschlüsseln der Nachrichten falsch dargestellt. "Wir haben bei einem Anbieter eine etwas ungenaue Formulierung gewählt, wie diese Verschlüsselung funktioniert", räumte die Warentest-Sprecherin ein. Das erweckte den Eindruck, dass E-Mails bei dem Anbieter Mailbox.org automatisch besonders geschützt gespeichert würden. Dabei müssen Nutzer noch einmal selbst aktiv werden, um das Verschlüsselungsverfahren einzurichten.

Die Fehler der Tester zeigen auch die Tücken beim Erklären von Mail-Verschlüsselung. Das besonders sichere Verfahren PGP ("Pretty Good Privacy") ist vielen Nutzern unbekannt. Außerdem ist es etwas umständlich: Nutzer brauchen ein eigenes "Schlüsselpaar" aus privatem und öffentlichen Schlüssel, um ihre Nachrichten so vor Blicken von außen zu schützen. Diesen öffentlichen Schlüssel müssen Nutzer erst bei Mailbox.org hochladen. Dann können gespeicherte Nachrichten auf den Rechnern des Unternehmens damit verschlüsselt werden. Auch Posteo bietet diese Möglichkeit inzwischen an.

Insbesondere Posteo hatte sich über die Fehler der Tester beklagt. Der kleine Anbieter aus Berlin setzt auf Datenschutz und Privatsphäre. Hier kann man sich anonym anmelden und die Gebühr von einem Euro pro Monat bar bezahlen. Posteo reagierte empört, weil im Test die Anmeldung in zwei Schritten beim Einloggen falsch beschrieben wurde.

Im ursprünglichen Text hieß es, Nutzer könnten sich zum besseren Schutz beim Einloggen einen Code aufs Handy übertragen lassen. "Die Redaktion hat schlicht das für die Zwei-Faktor-Authentifizierung bei Posteo verwendete TOTP-Verfahren nicht verstanden", kritisierte Posteo. Das Passwort werde nicht per Mobilfunk übertragen. Einmal-Passworte würden auf dem Handy oder Computer der Nutzer sowie im System von Posteo erzeugt und beim Einloggen abgeglichen./jbn/DP/he

Eintrag hinzufügen
Hinweis: Sie möchten dieses Wertpapier günstig handeln? Sparen Sie sich unnötige Gebühren! Bei finanzen.net Brokerage handeln Sie Ihre Wertpapiere für nur 5 Euro Orderprovision* pro Trade? Hier informieren!
Es ist ein Fehler aufgetreten!