Archiv

Verschlüsselungssoftware
"Dem User werden etliche Einstellungen abverlangt"

Auf ihrem 31. Jahrestreffen diskutieren die Mitglieder des Chaos Computer Clubs (CCC) intensiv darüber, wie Programme zur E-Mail-Verschlüsselung anwenderfreundlicher gestaltet werden können. Die Nutzer seien durch etliche Einstellmöglichkeiten schlichtweg überfordert, sagte IT-Journalist Manfred Kloiber im DLF.

Manfred Kloiber im Gespräch mit Uli Blumenthal |
    Eine Frau tippt auf ihrem Laptop.
    Zu kompliziert! So mancher Computernutzer schreckt bislang vor Verschlüsselungssoftware zurück. (picture alliance / dpa / Oliver Killig)
    Seit dem NSA-Skandal versuchten zahlreiche IT-Sicherheitsexperten, die Menschen zu einer sogenannten Ende-zu-Ende-Verschlüsselung ihrer E-Mails zu bewegen, also einer Komplettverschlüsselung, sagte Manfred Kloiber.
    Das Problem skizzierte der IT-Journalist und Moderator der Deutschlandfunk-Sendung "Computer und Kommunikation" so: "Selbst besonders kritische Geister lassen es einfach sein, sie verschlüsseln nicht."
    Die Ursachen dafür sieht Kloiber unter anderem in der sehr komplizierten Bedienbarkeit des Verschlüsselungsverfahrens GnuPGP. Diese Kritik teilte in einem Vortrag auf dem Hamburger Hacker-Kongress auch Arne Padmos, Doktorand für Sicherheitsdesign an der TU Darmstadt.
    "Mit seinem Talk hat er die Finger in eine wirklich sehr tiefe, frustrierende Wunde der Hacker-Community gelegt, die unbedingt geheilt werden muss", sagte Kloiber.
    Genauer erklärte er: "Die Anwendungssoftware zu installieren, das Schlüsselmanagement auf dem Computer zu organisieren und dann wirklich eine E-Mail zu verschlüsseln, ist selbst für hartgesottene und frustrationstolerante Computernutzer ein wirklicher Graus."
    Seit Erscheinen der ersten Version im Jahr 1999 habe sich GnuPG fast gar nicht verändert, sagte Kloiber. Die CCC-Hacker wollen nun dazu beitragen, Verschlüsselungssoftware nutzerfreundlicher zu gestalten. Nicht nur die Funktionen der unterschiedlichen Programme sollen getestet werden, sondern auch deren Interaktionsfähigkeit. Der User dürfe keine Chance mehr bekommen, überhaupt Einstellungsfehler zu machen, sagte Kloiber.