Handelsblatt

MenüZurück
Wird geladen.

09.08.2013

11:56 Uhr

USA machen Druck

Verschlüsselungsdienste geben auf

VonChristof Kerkmann

Die USA schaffen mit ihrem Spähprogramm das Briefgeheimnis im Internet faktisch ab. Drei deutsche E-Mail-Anbieter bieten sich als Alternative an: Sie versprechen, dass die Nachrichten der Nutzer geheim bleiben.

Wer seine Nachrichten geheim halten will, sollte sie verschlüsseln. dpa

Wer seine Nachrichten geheim halten will, sollte sie verschlüsseln.

DüsseldorfDie amerikanische Rechtsprechung garantiert das Briefgeheimnis. Im Internet bleibt davon aber nicht mehr viel übrig, wie ein aktueller Fall drastisch zeigt: Lavabit, ein Dienst für verschlüsselte E-Mails, hat offenbar unter dem Druck der US-Behörden geschlossen. Er habe vor der Alternative gestanden, sich an „Verbrechen gegen das amerikanische Volk“ schuldig zu machen oder aus dem Geschäft zu gehen, teilte Eigentümer Ladar Levison in einer verbitterten Nachricht an die Nutzer mit.

Wenige Stunden später machte auch die US-Firma Silent Circle ihren Dienst für verschlüsselte E-Mails dicht. Es habe noch keine Durchsuchungsbefehle gegeben, wie sie schreibt, aber: „Wir erkennen die Zeichen der Zeit.“ Nach dem Motto: Lieber den Betrieb einstellen als Daten rausgeben. Immerhin bietet Silent Circle noch andere Dienste an.

Lavabits Kampf gegen die übermächtigen USA

Video: Lavabits Kampf gegen die übermächtigen USA

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Was bei Lavabit genau geschehen ist, lässt sich nur erahnen, denn die Firma darf sich dazu nicht äußern. Doch der Fall weckt Erinnerungen: Auch Internet-Konzerne wie Google, Facebook und Microsoft dürfen nicht offenlegen, welche Nutzerdaten der Geheimdienst NSA bei ihnen sammelt. Beides passt zusammen: Es sieht ganz so aus, als ob die Schnüffler mit dem Vorgehen gegen geheime E-Mails einen blinden Flecken ihres Überwachungsapparates beseitigen wollen.

Aus Sicht des Geheimdienstes wäre die Schließung nachvollziehbar. Unverschlüsselte E-Mails sind so wenig geheim wie Postkarten; der Inhalt verschlüsselter Nachrichten ist dagegen vor den Augen und Algorithmen der Staatsschnüffler geschützt, sofern diese nicht auf den Rechner des Absenders oder Empfängers zugreifen können. Auch der Whistleblower Edward Snowden, derzeit im Visier der US-Ermittler, soll Lavabit verwendet haben – das erklärt womöglich das rabiate Vorgehen gegen das Unternehmen.

Das Ende von Lavabit und Silent Circle bedeutet: Es wird für Amerikaner schwieriger, im Internet geheim zu kommunizieren. Mit Programmen wie Pretty Good Privacy (PGP) ist das zwar weiterhin möglich (eine Anleitung finden Sie hier), viele Nutzer sind aber nicht in der Lage, sie einzusetzen. „Ich würden jedem dringend davon abraten, seine Privatsphäre einer Firma anzuvertrauen, die eine physische Verbindung zu den USA hat“, schreibt der Lavabit-Eigentümer Levison.

So funktioniert PGP

E-Mails sind unsicher

E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.

PGP hilft beim Verschlüsselung

Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für „Pretty Good Privacy“ (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann, ein Anti-Atom-Aktivist, entwickelte es 1991, um sicher mit seinen Mitstreitern zu kommunizieren. Die Grundlage von PGP war ein von Zimmermann selbst entworfener Krypto-Algorithmus mit heute noch schwer knackbaren 128-Bit-Schlüsseln. Er vereinfachte damit die asymmetrische Verschlüsselung so, dass auch Privatnutzer sie anwenden können. Der US-Regierung war das nicht geheuer, sie versuchte zunächst, die Verbreitung zu verhindern.

Symmetrisch vs. asymmetrisch

Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat dagegen jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. Der Vorteil: So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen müssen. Und sie haben keine Probleme bei Austausch des geheimen Codes.

Wie ein Vorhängeschloss

Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen.

Alle Übertragungswege gesichert

PGP lässt sich nutzen, um sämtliche Übertragungswege zu sichern – Experten sprechen von einer Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die E-Mails chiffriert auf dem Server des Anbieters liegen und erst auf dem Rechner des Nutzers dechiffriert werden.

Meta-Daten weiter bekannt

Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat.

Daten signieren

Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel – der Empfänger kann mit dem öffentlichen Schlüssel die Singnatur überprüfen.

Vorteil gegenüber der De-Mail

Auch die De-Mail wird als verschlüsselte Kommunikation beworben. Datenschützer kritisieren jedoch, dass die Nachrichten beim Dienstanbieter kurzzeitig entschlüsselt, auf Schadsoftware untersucht und dann wieder verschlüsselt werden. Bei sensiblen Inhalten wie Gesundheitsdaten müssten verantwortliche Stellen für eine Ende-zu-Ende-Verschlüsselung sorgen, forderte der Bundesdatenschutzbeauftragte Peter Schaar Ende 2011, als das De-Mail-Gesetz in Kraft trat.

Für mehrere deutsche Unternehmen könnte die Abhöraffäre dagegen eine Chance bedeuten: Die Internetanbieter Web.de und GMX sowie die Deutsche Telekom wollen die Kommunikation mit der Initiative „E-Mail made in Germany“ sicherer machen. Schreiben Nutzer der Dienste sich untereinander Nachrichten, sollen diese künftig automatisch verschlüsselt übertragen und nur in deutschen Rechenzentren gespeichert werden, teilten die Betreiber am Freitag mit. Auch andere Anbieter sollen sich der Initiative anschließen können.

„Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert“, erklärte Telekom-Chef René Obermann. Die Initiative mache daher die E-Mail-Kommunikation in Deutschland sicherer. Absolute Sicherheit könne das System indes nicht garantieren, erklärte Jan Oetjen, Chef von Web.de und GMX, dem Focus. Es schütze zwar vor den Überwachsungsaktionen Prism und Tempro, aber: „Wir wissen natürlich nicht, welche Methoden künftig noch erfunden werden. Wenn zum Beispiel die Betriebssysteme infiltriert sind, haben auch wir keine Chance.“

Die Anbieter verschlüsseln die Nachrichten jedoch nicht auf dem gesamten Übertragungsweg: Sie liegen unverschlüsselt im Postfach des Nutzers und damit auch auf den Servern des Anbieters. Das Blog Netzpolitik.org kritisierte den Schritt daher als „reine Marketing-Kampagne für eine längst überfällige Einstellung“ der Technik. „E-Mail made in Germany“ sei für normale Kunden einfach zu nutzen, versierte Nutzer hätten aber weiterhin die Möglichkeit, eine zusätzliche Verschlüsselung vorzunehmen, betonte Telekom-Sprecher Philipp Blank auf Anfrage von Handelsblatt Online.

Bereits jetzt gibt es in Europa Dienste, mit denen Nutzer geheim und verschlüsselt kommunizieren können, Posteo etwa. Die niederländische Firma Surfboard Holding, die die anonyme Suchmaschine Ixquick betreibt, baut mit Startmail derzeit einen solchen Dienst auf.

Kommentare (19)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

09.08.2013, 12:15 Uhr

Wie lange wird bei uns die verschlüsselung noch zulässig sein?
Bald wird unsere regierung vor den Amerikanern auf die Füße fallen und völlig nachgeben.
Notfalls werden wieder Hochhäuser o.ä. zerstört.

Wenn man bedenkt, wie schnell die Überwachung in den USA nach dem 11.September aus den Schubladne gezogen und umgesetzt wurden, so kann nur noch ein Narr an Zufällen glauben.

Account gelöscht!

09.08.2013, 12:19 Uhr

Man wird mich bespötteln,ist mir klar,aber erst jetzt erlischt mein letztes Fünkchen Vertrauen für Obama.
Diese Aushebelung der Verschlüsselung,die noch vor kurzem von unserem Innenminister empfohlen wurde,ist der Tropfen der das Faß zum Überlaufen bringt.AT WAR WITH THE USA!!!

Account gelöscht!

09.08.2013, 12:24 Uhr

Meine Einschätzung ist: Der Normalbürger hat vom Staat nie etwas zu befürchten, wenn er sich so gut es geht, an die Gesetze hält.
Die eigentliche Gefahr geht aber von anderen Leuten aus: von Kriminellen, und von Instanzen, die einen Irrtum aufbauen.
Also der Schutz der eigenen Konten und der Schutz gegen eine Verwechslung der Person, wodurch man sich plötzich einer Verhaftung gegenübersehen könnte. Das sind die Horrorszenen des Internet- NOrmal - Benutzers. Die Oma mit ihren 100 000 euros in der Matratze ist sicher nicht davon betroffen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×