Krypto-Software
Verschlüsselung für alle

Seit den Snowden-Enthüllungen ist das Bedürfnis nach Schutz vor Überwachung gestiegen. Größtes Manko von Krypto-Software ist allerdings bislang die komplizierte Nutzung. Das könnte sich in diesem Jahr ändern.
  • 0

KarlsruheJeden Tag werden in Deutschland 1,4 Milliarden E-Mails verschickt, fast alle unverschlüsselt und damit so offen lesbar wie eine Postkarte. Die De-Mail sollte die Inhalte persönlicher E-Mails verriegeln, hat sich in drei Jahren aber bislang nicht durchgesetzt – zu teuer und nach Expertenmeinung nicht sicher genug. Jetzt arbeiten die Web-Mail-Anbieter Web.de und GMX an einem neuen Verfahren zur Integration der Verschlüsselung in ihre Angebote.

„Es ist unser Ziel, 2015 die Ende-zu-Ende-Verschlüsselung massenmarktfähig zu machen“, sagt der Geschäftsführer der zur United-Internet-Gruppe gehörenden Web-Mail-Dienste, Jan Oetjen. „Es wird eine große Herausforderung sein, Dienste mit einer einfachen Nutzung dafür anzubieten.“

Die meistverwendete Verschlüsselungstechnik für E-Mail ist PGP – das steht für „Pretty Good Privacy“ (Ziemlich gute Privatsphäre). Dieses Programm gibt es schon seit 1991. Der US-Entwickler Phil Zimmermann verfolgte damals das heute besonders aktuelle Ziel, den elektronischen Versand persönlicher Mitteilungen so zu ermöglichen, dass Geheimdienste nicht mitlesen können.

Allerdings ist das bis heute ziemlich kompliziert. Die Nutzer müssen zuerst die PGP-Software installieren und ihr E-Mail-Programm dafür einrichten. Die größte Hürde aber ist es, auch die E-Mail-Partner dazu zu bringen. Denn die Mail-Verschlüsselung funktioniert nur, wenn beide Gesprächspartner die Technik nutzen.

Kern der Technik  ist ein Schlüsselpaar: Der private Schlüssel wird an einem sicheren Ort aufbewahrt, den öffentlichen Schlüssel verwenden die Empfänger der mit dem privaten Schlüssel kodierten Texte, um den Zeichensalat wieder lesbar zu machen.

„PGP ist die einzige Möglichkeit für sichere Mail-Kommunikation“, sagt der Experte der Fachzeitschrift „c't“, Holger Bleich, um sofort einzuschränken: „Aber nur, wenn der Schlüssel auch sicher verwahrt wird.“ Auf eine mögliche Aufbewahrung in der Cloud, also in einem Internet-Rechenzentrum, treffe das nicht zu. Es bleibe abzuwarten, wie die Web-Mail-Dienste das technisch lösen wollten.

„Wenn der Schlüssel nicht vom Nutzer selbst verwaltet wird oder der Nutzer ihn aus der Hand gibt, halte ich wenig davon“, so Bleich. Die Technik sicher einzusetzen sei stets mit einem Aufwand verbunden, der viele Mail-Nutzer abschrecke.

Seite 1:

Verschlüsselung für alle

Seite 2:

1000 neue PGP-Schlüssel pro Tag

Kommentare zu " Krypto-Software: Verschlüsselung für alle"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%