GMX und Web.de verschlüsseln Mails: Ade, elektronische Postkarte!

Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

GMX und Web.de verschlüsseln Mails Ade, elektronische Postkarte!

GMX und Web.de führen durchgehende PGP-Verschlüsselung für E-Mails ein. Mehr als 30 Millionen Kunden können nun ihre Mails sicher versenden. Das könnte der Anfang vom Ende der elektronischen Postkartengesellschaft sein.
20.08.2015 - 16:34 Uhr Kommentieren
Herkömmliche E-Mails gelten als so einsehbar wie Ansichtskarten. Quelle: Imago
Postkarten

Herkömmliche E-Mails gelten als so einsehbar wie Ansichtskarten.

(Foto: Imago)

Düsseldorf Der amerikanische Late-Night-Komiker John Oliver trifft sich in Moskau mit Edward Snowden. Die Situation erscheint schräg: Der Ex-Geheimdienstmitarbeiter, der eine mit seinen Enthüllungen die Spionageaffäre um den US-Geheimdienst NSA losgetreten hat, die immer wieder die politische Diskussion dominiert, der mittlerweile als politischer Asylant im Russland lebt, hat sich Zeit genommen für einen US-Komiker.

Und so richtig sicher, ob es tatsächlich eine gute Idee war, scheint Snowden zunächst auch nicht zu sein. Oliver spricht – über seinen Penis. Doch der Late-Night-Talker hat eine Mission: Er will die Ausmaße der Spionage so deutlich erklärt haben, dass es alle verstehen. Und stellt die Frage, ob jemand Fotos seines Genitals sehen könnten, wenn er diese per Email verschickt. Snowdens Antwort: Ja.

Bei der Frage, wie einsehbar Emails sind, wird oft das Bild der Postkarte bemüht. Jeder, der sie in die Finger bekommt, kann sie lesen. Wer das nicht möchte, muss seine elektronische Post verschlüsseln. Doch das ist nicht so einfach. Programme wie PGP (Pretty Good Privacy) schützen zwar den Inhalt von E-Mails vor neugierigen Blicken, auch Edward Snowden hält sie für eine wirksame Methode. Nur: Praktisch sind sie nicht.

„Bisher brauchte man rund 25 Minuten, um eine PGP-Verschlüsselung einzurichten. Die meisten Nutzer gaben jedoch nach zehn Minuten auf, weil es keine Bedienungsanleitung dafür gibt“, sagt der Chef von GMX und Web.de, Jan Oetjen. Deswegen hat größte deutsche E-Mail-Anbieter mit mehr als 30 Millionen Nutzern eine einfachere Benutzeroberfläche entwickelt, mit der die Kunden in vier Schritten ihre Post verschlüsselt verschicken können. Allerdings funktioniert dies technisch nur zwischen Personen, die beide PGP-Verschlüsselung nutzen.

Warum hat es so lange gedauert hat, eine praktischere Lösung für zu entwickeln, versteht Oetjen selbst nicht ganz. Zwar gibt es technische Herausforderungen: „Das größte Problem bei der Email-Verschlüsselung ist der Austausch und die Erkennung der Schlüssel“, sagt er. Doch: „Mittlerweile kann man mit Smartphones seine Kaffeemaschine zu Hause einschalten, aber es hat sich beim Thema Ende-zu-Ende-Verschlüsselung nicht viel getan.“ Er hat lange geglaubt, dass die Gerätehersteller dies in die Hand nehmen. Doch dem war nicht so.

So funktioniert PGP

E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.

Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für „Pretty Good Privacy“ (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann, ein Anti-Atom-Aktivist, entwickelte es 1991, um sicher mit seinen Mitstreitern zu kommunizieren. Die Grundlage von PGP war ein von Zimmermann selbst entworfener Krypto-Algorithmus mit heute noch schwer knackbaren 128-Bit-Schlüsseln. Er vereinfachte damit die asymmetrische Verschlüsselung so, dass auch Privatnutzer sie anwenden können. Der US-Regierung war das nicht geheuer, sie versuchte zunächst, die Verbreitung zu verhindern.

Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat dagegen jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. Der Vorteil: So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen müssen. Und sie haben keine Probleme bei Austausch des geheimen Codes.

Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen.

PGP lässt sich nutzen, um sämtliche Übertragungswege zu sichern – Experten sprechen von einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die E-Mails chiffriert auf dem Server des Anbieters liegen und erst auf dem Rechner des Nutzers dechiffriert werden.

Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat.

Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel – der Empfänger kann mit dem öffentlichen Schlüssel die Singnatur überprüfen.

Auch die De-Mail wird als verschlüsselte Kommunikation beworben. Datenschützer kritisieren jedoch, dass die Nachrichten beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und dann wieder verschlüsselt werden. Bei sensiblen Inhalten wie Gesundheitsdaten müssten verantwortliche Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen, forderte der Bundesdatenschutzbeauftragte Peter Schaar Ende 2011, als das De-Mail-Gesetz in Kraft trat.

Ein Grund dafür ist wahrscheinlich auch die schwierige politische Stimmung. Denn zum einen soll die Privatsphäre der Internetnutzer geschützt werden, doch macht die Verschlüsselung eben auch deren Überwachung schwieriger. Zuletzt hieß es über den britischen Premierminister David Cameron etwa, dass er Verschlüsselung verbieten wolle. Dieser Einschätzung widersprach ein Sprecher.

Gegenüber der britischen Aussage des Techmagazins Wired erklärte der Dozent der Universität Kent, Eerke Boiten, es sei in der Tat niemals Camerons Plan gewesen, Verschlüsselung zu verbieten. „Was er immer wollte war Zugang zur Kommunikation aller Menschen zu haben, ohne zu fragen.“

Hinweis an die Redaktion >>

Google arbeitet an Browser-Erweiterung
Seite 12Alles auf einer Seite anzeigen
E-Mail Pocket Flipboard
Mehr zu: GMX und Web.de verschlüsseln Mails - Ade, elektronische Postkarte!
0 Kommentare zu "GMX und Web.de verschlüsseln Mails: Ade, elektronische Postkarte!"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote

Newsletter Finance Briefing

Newsletter Energie Briefing

Podcast Economic Challenges

Newsletter Morning Briefing plus

Premium-Newsletter Geldanlage

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%