Handelsblatt

MenüZurück
Wird geladen.

20.08.2015

16:34 Uhr

GMX und Web.de verschlüsseln Mails

Ade, elektronische Postkarte!

VonIna Karabasz

GMX und Web.de führen durchgehende PGP-Verschlüsselung für E-Mails ein. Mehr als 30 Millionen Kunden können nun ihre Mails sicher versenden. Das könnte der Anfang vom Ende der elektronischen Postkartengesellschaft sein.

Herkömmliche E-Mails gelten als so einsehbar wie Ansichtskarten. Imago

Postkarten

Herkömmliche E-Mails gelten als so einsehbar wie Ansichtskarten.

DüsseldorfDer amerikanische Late-Night-Komiker John Oliver trifft sich in Moskau mit Edward Snowden. Die Situation erscheint schräg: Der Ex-Geheimdienstmitarbeiter, der eine mit seinen Enthüllungen die Spionageaffäre um den US-Geheimdienst NSA losgetreten hat, die immer wieder die politische Diskussion dominiert, der mittlerweile als politischer Asylant im Russland lebt, hat sich Zeit genommen für einen US-Komiker.

Und so richtig sicher, ob es tatsächlich eine gute Idee war, scheint Snowden zunächst auch nicht zu sein. Oliver spricht – über seinen Penis. Doch der Late-Night-Talker hat eine Mission: Er will die Ausmaße der Spionage so deutlich erklärt haben, dass es alle verstehen. Und stellt die Frage, ob jemand Fotos seines Genitals sehen könnten, wenn er diese per Email verschickt. Snowdens Antwort: Ja.

Portal Ashley Madison gehackt: Warum Erpresser Big Data lieben

Portal Ashley Madison gehackt

Premium Warum Erpresser Big Data lieben

Das Seitensprungportal Ashley Madison wurde gehackt – und dann wurden die Eigentümer erpresst. Die Attacke ist kein Einzelfall: Immer mehr Hacker sehen in solchen Methoden ein Geschäft. Firmen unterschätzen das Problem.

Bei der Frage, wie einsehbar Emails sind, wird oft das Bild der Postkarte bemüht. Jeder, der sie in die Finger bekommt, kann sie lesen. Wer das nicht möchte, muss seine elektronische Post verschlüsseln. Doch das ist nicht so einfach. Programme wie PGP (Pretty Good Privacy) schützen zwar den Inhalt von E-Mails vor neugierigen Blicken, auch Edward Snowden hält sie für eine wirksame Methode. Nur: Praktisch sind sie nicht.

„Bisher brauchte man rund 25 Minuten, um eine PGP-Verschlüsselung einzurichten. Die meisten Nutzer gaben jedoch nach zehn Minuten auf, weil es keine Bedienungsanleitung dafür gibt“, sagt der Chef von GMX und Web.de, Jan Oetjen. Deswegen hat größte deutsche E-Mail-Anbieter mit mehr als 30 Millionen Nutzern eine einfachere Benutzeroberfläche entwickelt, mit der die Kunden in vier Schritten ihre Post verschlüsselt verschicken können. Allerdings funktioniert dies technisch nur zwischen Personen, die beide PGP-Verschlüsselung nutzen.

Warum hat es so lange gedauert hat, eine praktischere Lösung für zu entwickeln, versteht Oetjen selbst nicht ganz. Zwar gibt es technische Herausforderungen: „Das größte Problem bei der Email-Verschlüsselung ist der Austausch und die Erkennung der Schlüssel“, sagt er. Doch: „Mittlerweile kann man mit Smartphones seine Kaffeemaschine zu Hause einschalten, aber es hat sich beim Thema Ende-zu-Ende-Verschlüsselung nicht viel getan.“ Er hat lange geglaubt, dass die Gerätehersteller dies in die Hand nehmen. Doch dem war nicht so.

So funktioniert PGP

E-Mails sind unsicher

E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.

PGP hilft beim Verschlüsselung

Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für „Pretty Good Privacy“ (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann, ein Anti-Atom-Aktivist, entwickelte es 1991, um sicher mit seinen Mitstreitern zu kommunizieren. Die Grundlage von PGP war ein von Zimmermann selbst entworfener Krypto-Algorithmus mit heute noch schwer knackbaren 128-Bit-Schlüsseln. Er vereinfachte damit die asymmetrische Verschlüsselung so, dass auch Privatnutzer sie anwenden können. Der US-Regierung war das nicht geheuer, sie versuchte zunächst, die Verbreitung zu verhindern.

Symmetrisch vs. asymmetrisch

Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat dagegen jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. Der Vorteil: So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen müssen. Und sie haben keine Probleme bei Austausch des geheimen Codes.

Wie ein Vorhängeschloss

Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen.

Alle Übertragungswege gesichert

PGP lässt sich nutzen, um sämtliche Übertragungswege zu sichern – Experten sprechen von einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die E-Mails chiffriert auf dem Server des Anbieters liegen und erst auf dem Rechner des Nutzers dechiffriert werden.

Meta-Daten weiter bekannt

Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat.

Daten signieren

Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel – der Empfänger kann mit dem öffentlichen Schlüssel die Singnatur überprüfen.

Vorteil gegenüber der De-Mail

Auch die De-Mail wird als verschlüsselte Kommunikation beworben. Datenschützer kritisieren jedoch, dass die Nachrichten beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und dann wieder verschlüsselt werden. Bei sensiblen Inhalten wie Gesundheitsdaten müssten verantwortliche Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen, forderte der Bundesdatenschutzbeauftragte Peter Schaar Ende 2011, als das De-Mail-Gesetz in Kraft trat.

Ein Grund dafür ist wahrscheinlich auch die schwierige politische Stimmung. Denn zum einen soll die Privatsphäre der Internetnutzer geschützt werden, doch macht die Verschlüsselung eben auch deren Überwachung schwieriger. Zuletzt hieß es über den britischen Premierminister David Cameron etwa, dass er Verschlüsselung verbieten wolle. Dieser Einschätzung widersprach ein Sprecher.

Gegenüber der britischen Aussage des Techmagazins Wired erklärte der Dozent der Universität Kent, Eerke Boiten, es sei in der Tat niemals Camerons Plan gewesen, Verschlüsselung zu verbieten. „Was er immer wollte war Zugang zur Kommunikation aller Menschen zu haben, ohne zu fragen.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×