Es gibt seit Jahren die Techniken zur sicheren Übertragung und Abspeicherung digitaler Daten in einer vernetzten Welt: Digitale Signaturen, PKI, Verschlüsselungstechniken, Hardware-Token, etc. Daraus würde man folgern, dass es nicht weiter schwer wäre, darauf aufbauend einen sicheren Internetdienst zur Kommunikation und Abspeicherung privater Daten zu implementieren. In der Praxis befindet sich ein solches Sicherheitskonzept in einem kontroversen Spannungsfeld gegenläufiger Interessen, bei dem die ursprünglichen Ziele nicht selten aus den Augen verloren werden. Der folgende Beitrag beschreibt die Stadien eines sicheren Internetdienstes von der Konzeption bis zur Realisierung anhand einer real existierenden Anwendung.