Verschlüsselung – die Zukunft der E-Mail?

2593423272_c7c3960344_o

von Jochen Plikat

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks. (The Universal Declaration of Human Rights, Art. 12)

Die Meldungen über die lückenlose Überwachung des gesamten Internet-Datenverkehrs durch Geheimdienste reißen nicht ab. Es scheint in deren Logik zu liegen, alle, wirklich alle Informationen abzuschöpfen, auf die sie sich Zugriff verschaffen können. Man kann deswegen bei der täglichen Zeitungslektüre Schnappatmung bekommen. Da muss doch mal jemand was dagegen tun! Man kann es aber auch mit einer gewissen Resignation zur Kenntnis nehmen. Als Faustregel ist aktuell leider sehr realistisch: Alles, was wir unverschlüsselt über das Internet übertragen, wird durchwühlt, indiziert, verknüpft und gespeichert. Letzteres auch dann noch, wenn wir es selbst längst gelöscht zu haben glauben.

So wie es in der Logik von Unternehmen liegt, ihren Gewinn zu maximieren, liegt es möglicherweise schlicht in der Logik von Geheimdiensten, ihren Zugang zu Information zu maximieren. Statt uns moralisch zu entrüsten und zu hoffen, dass endlich jemand etwas tut, müssen wir uns daher vielleicht bis auf weiteres in erster Linie fragen, was wir selbst tun können.

Die erfreuliche Nachricht ist, dass man schon jetzt kein Informatikdiplom braucht, um wenigstens einen Teil seiner Daten nur noch verschlüsselt in die Cloud zu übertragen. Besonders einfach ist das für populäre Cloud-basierte Datenspeicher, also für Dienste wie dropbox, google drive oder OneDrive, bei denen Daten standardmäßig unverschlüsselt auf Servern in den USA gespeichert werden. In einem aktuellen Beitrag berichtet Spiegel Online unter Berufung auf Edward Snowden, dass diese Daten manchmal sogar zum Privatvergnügen der Geheimdienstmitarbeiter missbraucht werden. Software wie boxcryptor schafft hier Abhilfe. Auf wirksame und für den Nutzer komfortable Weise wird dafür gesorgt, dass Daten das jeweilige Endgerät ausschließlich in starker Verschlüsselung verlassen — in der Basisversion sogar kostenlos.

Mindestens ebenso schützenswert wie alle Daten, die man mit Hilfe der Cloud sichert oder mit anderen Geräten synchronisiert, ist aus meiner Sicht auch jede Form von E-Mail-Korrespondenz. Obwohl es die Möglichkeit zu deren Verschlüsselung seit langem gibt, scheint dies jedoch sowohl in der privaten als auch in der geschäftlichen, wissenschaftlichen oder behördlichen Nutzung bisher eine erstaunlich geringe Rolle zu spielen. Ich vermute zwei Hauptgründe dafür: Erstens war die Verschlüsselung von Mails bisher kaum nutzerfreundlich. (Ich muss mir da durchaus an die eigene Nase fassen. Über den Testbetrieb von PGP mit paar technikaffinen Freunden bin ich nie hinausgekommen, weil ich die Konfiguration immer recht aufwendig fand und bald die Geduld verlor.) Der zweite Grund könnte sein, dass viele die Sicherheit von E-Mails maßlos überschätzen, manchmal anscheinend sogar Profis. So berichten Medien über den als Zuträger amerikanischer Geheimdienste enttarnten BND-Mitarbeiter, er sei deswegen aufgeflogen, weil er seine Dienste auch Russland angeboten habe — in einer unverschlüsselten E-Mail.

Das ist in diesem Fall erfreulich. Die standardmäßige Überwachung des gesamten Mailverkehrs halte ich dennoch für einen Skandal. Allmählich zeichnet sich jedoch ein Umdenken auch ganz normaler Nutzer ab. Gleichzeitig schießen Firmen, die einen verschlüsselten und dennoch nutzerfreundlichen E-Mail-Service versprechen, wie Pilze aus dem Boden. StartMail etwa, ein Projekt des niederländischen Betreibers der Suchmaschinen Startpage.com und Ixquick.com, befindet sich seit einigen Monaten in der Beta-Phase und dürfte schon bald marktreif sein. Auch die Schweizer Firma ProtonMail testet ihren Service zur Zeit und wird ihn wohl in Kürze für alle interessierten Nutzer freischalten. Den Gründern dieses Dienstes ist es gelungen, innerhalb weniger Tage über Crowdsourcing ein Startkapital von fast 200.000 Dollar einzusammeln — ein Zeichen dafür, wie groß zur Zeit das Interesse an Providern ist, die E-Mails zuverlässig vor Bespitzelung schützen.

Man darf gespannt sein auf die Entwicklung der Preise. Bei ProtonMail soll ein Account mit Basisfunktionen kostenlos zu haben sein. Ansonsten erwarte ich aber, dass E-Mail-Konten, die auch Laien wie mir Verschlüsselung und komfortable Bedienung gleichzeitig bieten, kostenpflichtig sein werden. Die Preise der genannten Anbieter sind noch nicht veröffentlicht, zu rechnen ist mit einem bis wenigen Euro pro Monat. Auch wenn mich sehr daran gewöhnt habe, E-Mails kostenlos zu verschicken: Den Gegenwert von monatlich ein paar Briefmarken werde ich gerne dafür bezahlen, dass meine Mails vielleicht schon bald nur von denen gelesen werden können, an die ich sie adressiert habe.

Hoffentlich wird sich allmählich auch allgemein wieder das Bewusstsein für eine Tatsache durchsetzen, die in den letzten Jahren allzu sehr in Vergessenheit geraten ist: dass es sich bei der Bespitzelung von E-Mail-Korrespondenz ohne Anfangsverdacht und ohne gesetzliche Grundlage um kein Kavaliersdelikt, sondern um eine Menschenrechtsverletzung handelt.

Wie wichtig ist Dir der Schutz Deiner E-Mails? Hinterlass einen Kommentar!

Bildnachweis: encryption 90 degrees clockwise by Chris Dlugosz on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

 

SmallLogo

Klicke auf „Blog über E-Mail folgen“ (siehe oben rechts auf der Startseite) und trage Deine Mailadresse ein, um wöchentlich einen Beitrag von wissensarbeiter bequem in Deinen Posteingang zu bekommen. (Ich garantiere, dass ich Deine Mailadresse unter keinen Umständen weitergebe und sie ausschließlich für diesen Zweck verwende. Meine Datenschutzerklärung findest Du über die Navigation dieser Seite.)

Du kannst den Beitrag mit den buttons unten auch über verschiedene soziale Medien weiterempfehlen.

0 Gedanken zu “Verschlüsselung – die Zukunft der E-Mail?

  1. Jaja, die eigene Nase… Demnächst werden wir Mails verschlüsseln – aber nicht mehr heute Abend! 😉
    Einen Anbieter hast Du aber vergessen: Posteo, denn sie sind in Deutschland Vorreiter bei der verschlüsselten Kommunikation zwischen Mailknoten. Verschlüsselung von Mails sollte auch funktionieren. Zumindest habe ich die Verschlüsselung des Online-Adressbuchs schon eingeschaltet – bravo!
    Gruß, Martin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert