Handelsblatt

MenüZurück
Wird geladen.

19.11.2015

21:37 Uhr

IT-Gipfel

Wie Telekom & Co. E-Mails sicherer machen wollen

VonChristof Kerkmann

Geschützt mit wenigen Klicks: Die Verschlüsselung von E-Mails soll leichter werden. Auf dem IT-Gipfel bekennt sich die Politik dazu – trotz der Diskussion um geheime Kommunikation-Kanäle von Terroristen.

Schneller und einfacher sollen Nutzer künftig E-Mails verschlüsseln können. dpa

E-Mail-Verschlüsselung

Schneller und einfacher sollen Nutzer künftig E-Mails verschlüsseln können.

Berlin„Have a nice day, NSA“: Dieser Satz, zu lesen in der E-Mail-Signatur eines Kollegen, bringt es ironisch auf den Punkt. Der US-Geheimdienst und seine Partner haben ein mächtiges System der Überwachung aufgebaut, dem kaum ein Internetnutzer entgehen kann. Die Spione können leicht mitlesen, wenn sie denn wollen. Doch der Whistleblower Edward Snowden, der den Apparat von innen kennt, weiß zumindest eine Möglichkeit, sich besser zu schützen: Verschlüsselung hilft.

Die Enthüllungen des Amerikaners dürften einen beträchtlichen Teil dazu beigetragen haben, dass auf dem IT-Gipfel in Berlin das Thema eine so große Rolle spielte. Innenminister Thomas de Maiziére beschloss am Donnerstag gemeinsam mit Vertretern aus Wirtschaft und Wissenschaft eine „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ – trotz der Diskussionen darüber, dass die Terroristen von Paris ebenfalls Kryptografie genutzt haben. Und die Deutsche Telekom kündigte an, im kommenden Jahr die Nutzung verschlüsselter E-Mails deutlich zu erleichtern. Haben die Initiativen Erfolg, könnte die NSA bald deutlich mehr Schwierigkeiten haben, die E-Mails mitzulesen.

So funktioniert PGP

E-Mails sind unsicher

E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.

PGP hilft beim Verschlüsselung

Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für „Pretty Good Privacy“ (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann, ein Anti-Atom-Aktivist, entwickelte es 1991, um sicher mit seinen Mitstreitern zu kommunizieren. Die Grundlage von PGP war ein von Zimmermann selbst entworfener Krypto-Algorithmus mit heute noch schwer knackbaren 128-Bit-Schlüsseln. Er vereinfachte damit die asymmetrische Verschlüsselung so, dass auch Privatnutzer sie anwenden können. Der US-Regierung war das nicht geheuer, sie versuchte zunächst, die Verbreitung zu verhindern.

Symmetrisch vs. asymmetrisch

Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat dagegen jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. Der Vorteil: So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen müssen. Und sie haben keine Probleme bei Austausch des geheimen Codes.

Wie ein Vorhängeschloss

Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen.

Alle Übertragungswege gesichert

PGP lässt sich nutzen, um sämtliche Übertragungswege zu sichern – Experten sprechen von einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die E-Mails chiffriert auf dem Server des Anbieters liegen und erst auf dem Rechner des Nutzers dechiffriert werden.

Meta-Daten weiter bekannt

Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat.

Daten signieren

Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel – der Empfänger kann mit dem öffentlichen Schlüssel die Singnatur überprüfen.

Vorteil gegenüber der De-Mail

Auch die De-Mail wird als verschlüsselte Kommunikation beworben. Datenschützer kritisieren jedoch, dass die Nachrichten beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und dann wieder verschlüsselt werden. Bei sensiblen Inhalten wie Gesundheitsdaten müssten verantwortliche Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen, forderte der Bundesdatenschutzbeauftragte Peter Schaar Ende 2011, als das De-Mail-Gesetz in Kraft trat.

Mithilfe von Verschlüsselungssoftware wie PGP wird eine E-Mail mit einem kryptografischen Schlüssel gesichert, also unleserlich gemacht. Wer sie abfängt, sieht einen unleserlichen Zeichensalat. Nur der Adressat kann den Text wieder entschlüsseln – immer vorausgesetzt, dass Schnüffler sich keinen Zugang zum PC verschafft haben.

Allerdings ist die Installation der Software kompliziert, die Nutzung umständlich. Während die Macher von Smartphone-Apps wie Threema oder Telegram auch Laien den ungestörten Austausch ermöglichen, haben die Entwickler von E-Mail-Programmen bisher eine nutzerfreundliche Implementierung von PGP oder anderen Lösungen versäumt. Wer Open-Source-Software installieren will, braucht Geduld und eine gute Anleitung. PGP sei zwar robust und verlässlich, sagte Snowden einmal, aber für Anwender „unglücklicherweise fast unbrauchbar“.

Doch die Snowden- Enthüllungen haben zu einem Umdenken geführt. Immer mehr große E-Mail-Anbieter führen Verschlüsselungstechnik ein: Google etwa brachte im vergangenen Jahr eine Erweiterung für den Browser Chrome heraus, mit der Nutzer ihre Gmail- Nachrichten sichern können. Der deutsche Marktführer 1&1 führte im August ein Verschlüsselungssystem ein, für das sich seitdem bereits 250.000 Kunden der Marken GMX und Web.de registriert haben. „Die starke Vereinfachung zur Nutzung von PGP hat eine deutliche Wirkung gezeigt“, erklärte Geschäftsführer Jan Oetjen.

T-Systems-Chef im Interview: „Wir bauen Leitplanken“

T-Systems-Chef im Interview

Premium „Wir bauen Leitplanken“

Zum IT-Gipfel spricht Reinhard Clemens, Chef der Telekom-Tochter T-Systems, über schnelles Internet, die Digitalisierung der Industrie sowie die Chancen und Risiken, die sich daraus für Unternehmen ergeben.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×