Snowden-Serie, Teil 5
Verschlüsselung gegen die dunklen Künste

Verschlüsselung ist der einzig wirksame Schutz gegen Schnüffler und Spione. Doch die meisten Programme sind kompliziert, manche sogar unsicher. Was Politik und Wirtschaft tun können – und wie Nutzer davon profitieren.
  • 0

DüsseldorfDas jüngste Ärgernis für den US-Geheimdienst NSA besteht nur aus ein paar Zeilen Programmiersprache. Der Suchmaschinen-Anbieter Google will mit dem kleinen Programm „End-to-End“ für mehr Vertraulichkeit im Internet sorgen: Die Erweiterung für den Browser Chrome erlaubt es, E-Mails mit ein paar Mausklicks zu verschlüsseln und so vor den Augen neugieriger Mitleser und den Datenmaschinen der Geheimdienste zu verbergen. Seit dieser Woche gibt es eine Testversion, die nun Experten auf Sicherheitslücken überprüfen sollen, wie das Unternehmen in seinem Blog schreibt.

Die Enthüllungen von Edward Snowden haben die Welt erschüttert. Sie zeigen: Die NSA und ihre Partner haben ein System der Überwachung aufgebaut, dem Nutzer kaum entgehen können. Was aber leise Hoffnung macht: Der frühere Spion, der den Apparat von innen kennt, hält es für möglich, sich zu schützen. Verschlüsselung sei die „Verteidigung gegen die dunklen Künste“ in der digitalen Welt, sagte er in Anlehnung an einen Kurs des Zauberlehrlings Harry Potter aus der beliebten Buchreihe. Das Beispiel „End-to-End“ zeigt, wie das gehen könnte – aber auch welche Tücken die Technologie hat.

Schutz auf dem ganzen Transportweg

Der Name des Google-Programmes sagt es: „End-to-End“ soll die E-Mail auf dem gesamten Transportweg sichern, vom einen bis zum anderen Ende. Dafür wird der Text mit einem kryptografischen Schlüssel gesichert, also unleserlich gemacht. Weder die NSA noch andere Schnüffler sollen ihn entziffern können. Das ist ein Grundprinzip der Verschlüsselung, ob es um private Nachrichten, eine Bestellung oder Kontonummern geht. Nicht alle beherzigen es: Beim Projekt „E-Mail made in Germany“ etwa sind die Nachrichten nur auf dem Transportweg verschlüsselt, nicht aber auf den Servern von Telekom, Web.de und Co.

Google will nun den Aufwand für die Verschlüsselung reduzieren: Eine Browser-Erweiterung ist mit wenigen Klicks installiert, auch die Codierung von E-Mails soll keinen großen Aufwand bereiten. Damit stößt das Unternehmen in eine Lücke. Eine Ende-zu-Ende-Verschlüsselung bieten die großen deutschen Internetunternehmen nicht an. Andere Lösungen wie das offene Programme PGP sind kompliziert: Wer sie verwenden will, benötige „ein erhebliches Know-how“ und müsse einen hohen Aufwand betreiben, schreibt der Google-Manager Stephan Somogyi im Firmenblog. Viele Nutzer sparen sich die Arbeit (wie es geht, lesen Sie hier).

Doch „End-to-End“ ist ein pures Google-Produkt, es erweitert nur den E-Mail-Dienst Gmail und funktioniert nur im Browser Chrome – beides stammt vom Internetkonzern. Daher bedarf es anderer Produkte, um breite Nutzergruppen zu schützen. Das Problem: „In der Hacker-Community werden Designer oft belächelt – das führt dazu, dass Open Source Software oft so aussieht, wie sie aussieht“, sagt der IT-Sicherheitsexperte Dirk Engling, der im Chaos Computer Club (CCC) aktiv und unter dem Hackernamen erdgeist bekannt ist.

Die Programmierer müssten Design als ein wichtiges Werkzeug begreifen, um Software unter die Nutzer zu bringen, sagt Engling. Dass es funktioniert, zeigen Smartphone-Apps wie Threema: Sie sind sicher und trotzdem bequem. „Es ist möglich, kryptografisch solide Software aufzubauen, ohne dass der Nutzer damit Ärger hat.“

Verschlüsselung bietet indes nur Schutz, wenn sie gut umgesetzt ist. Kriminelle und Geheimdienste können mit ihren dunklen Künsten durchaus Sicherungen aushebeln. Wie können sich Firmen schützen – und wie kann die Politik helfen?

Seite 1:

Verschlüsselung gegen die dunklen Künste

Seite 2:

Sicherer dank des Hacker-Schwarms

Kommentare zu " Snowden-Serie, Teil 5: Verschlüsselung gegen die dunklen Künste"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%