Archiv


Verschlüsselung im Netz wird populär

Seit bekannt wurde, wie und in welchem Ausmaß Geheimdienste unsere Kommunikation überwachen, wollen mehr Menschen ihre Daten stärker schützen. Eine Möglichkeit ist, E-Mails zu verschlüsseln. Denn die sind sonst für andere so einfach lesbar wie Postkarten.

Von Daniela Siebert |
    Wenn man sich unter Touristen und Berufstätigen auf dem Potsdamer Platz in Berlin umhört, dann haben fast alle schon einmal über die Verschlüsselung ihrer E-Mails nachgedacht, allerdings mit sehr unterschiedlichem Resümee:

    "Dass ich die demnächst mit PGP verschlüssle. Der Auslöser: Ich hatte mir schon vorher Gedanken drüber gemacht, aber jetzt, was die NSA macht, ist natürlich ganz toll, vor allen Dingen weiß man nie, wer zukünftig an der Regierung da ist, also wozu das noch benutzt wird."

    "Ich mach es nicht, weil ich keine Daten in E-Mails schreibe, die irgendwie unglaublich wichtig sind."

    "Bin ich noch nie drauf gekommen, nein, weil mir auch das technische Verständnis fehlt und die Zeit."

    "Das mach ich jedes Mal, weil nur das sicher ist."

    "Zum Teil machen wird das auch. Wenn wir von der Firma aus E-Mails verschicken, werden die verschlüsselt."

    "Nein, generell nicht, weil wer die lesen will, der liest das auch so mit. Den ganzen Staatsbediensteten ist relativ, egal ob das verschlüsselt ist oder nicht: die entschlüsseln das, lesen es, also wenn sie Interesse dran haben, wissen sie eh, was drin steht."

    Von Amts wegen zuständig für die Beratung in solchen Fragen ist das BSI, das Bundesamt für Sicherheit in der Informationstechnik. In puncto E-Mail-Verschlüsselung rät das BSI: ja, immer dann, wenn es um sensible Inhalte geht. Pressesprecher Matthias Gärtner:

    "E-Mails, die nicht verschlüsselt sind, sind im Prinzip so offen wie eine Postkarte, eigentlich kann sie jeder mitlesen, der ein bisschen geübt ist. Auch der Privatanwender sollte schauen, wenn er wirklich vertrauliche Informationen, vertragliche Inhalte oder sonst was kommunizieren möchte, dass er so etwas dann auch entsprechend schützt."

    Ziemlich genau nach der BSI-Prämisse verfährt man bei Reporter ohne Grenzen schon seit Langem, sagt Geschäftsführer Christian Mihr.

    "Wir bei Reporter ohne Grenzen verschlüsseln teilweise unsere E-Mails, vor allem in Bereichen, wo es um sensible Informationen geht, es sind alle in der Lage, aber täglich verschlüsseln machen nur ein paar Leute, die wirklich mit sehr sensiblen Informationen zu tun haben."

    Vor allem bei seinen Schützlingen – bedrohten und verfolgten Journalisten auf der ganzen Welt – kann E-Mail-Verschlüsselung lebenswichtig sein. Allerdings ist selbst in diesem Kontext E-Mail-Verschlüsselung keine Selbstverständlichkeit. Denn grundsätzlich müssen dafür beide Seiten kooperieren: Der Empfänger muss auch willens und in der Lage sein, solche Post zu entschlüsseln.

    "Genau das ist das Problem, auch wenn das manche Nerds vielleicht nicht glauben wollen: dass es doch vergleichsweise aufwendig ist. Es ist kein Hexenwerk, aber es ist vergleichsweise aufwendig."
    Dass künftig in Deutschland mehr E-Mails verschlüsselt werden, dafür gibt es erste Anzeichen: Anbieter einschlägiger Software wie CompanyCRYPT oder cryptovision verzeichnen eine erhöhte Anfrage. Die Datev gibt sogar an, die Zugriffe auf ihre entsprechenden Web-Seiten hätten sich in den letzten Wochen versechsfacht.

    Während bei großen Firmen wie etwa Siemens oder der Deutschen Bahn E-Mail-Verschlüsselung nach eigenen Angaben bei sensiblen Daten längst zum Standard gehört, sind es jetzt vor allem Freiberufler, kleine und mittlere Unternehmen, die das Thema neu entdecken. Die Rechtsanwaltskammer Berlin beispielsweise bietet Ende August ein Seminar zur E-Mail-Verschlüsselung an. Die 160 Plätze waren im Nu ausgebucht.

    Schon einen Schritt weiter ist die Berliner Steuerberaterin Cornelia Barnbrook. Sie testet gerade eine kostenpflichtige Verschlüsselungs-Software von Net at Work. Aus ihrem Büro erhalten etliche Mandanten seit rund zwei Monaten verschlüsselte E-Mails, die sie dann nur mit einem per Brief, Telefon oder SMS mitgeteilten, einmaligen Schlüssel lesen können.

    "Die ersten Erfahrungen sind sehr unterschiedlich, wie es bei den Mandanten aufgenommen wird, teilweise sagen sie: Möchte ich dennoch nicht haben, trotz Snowden, aber viele sagen doch: Ja ist toll, das begrüßen wir und nehmen wir auch in Kauf, dass da mehr Arbeit mit verbunden ist."

    Allerdings sprechen sich auch die Argumente der Skeptiker immer mehr rum: Jede Verschlüsselung kann kompromittiert werden und solange E-Mail-Verschlüsselung die Ausnahme ist und nicht die Regel, solange ist jede verschlüsselte E-Mail eine Art rote Fahne, dass genau hier die interessanten Inhalte drin sind. Und wie der Guardian vor wenigen Tagen publizierte, werden solche Mails dann gerne separat und länger gespeichert, um sie in Ruhe knacken zu können.