Von der Postkarte zum Brief - E-Mail Verschlüsselung

  |   Source

Rechtlich gelten E-Mails als Postkarten. Wie Postkarten können sie von jedem gelesen werden, der an der Zustellung beteiligt ist. Das heißt dass ich wenn ich eine E-Mail verschicke grundsätzlich davon ausgehen muss, dass mein E-Mail Dienst, mein Anschlussanbieter, der Anschlussanbieter des Empfängers und sein E-Mail Dienst die Mail lesen, ähnlich wie ein Briefträger eine Postkarte lesen kann. Zusätzlich könnten auf dem Weg den die Mail durch das Internet nimmt noch weitere Personen meine Mail sehen können. Dazu zählen Kabelbetreiber mit Schnüffelambitionen und natürlich die NSA und weitere Geheimdienste. Wenn ich eine E-Mail schreibe muss ich mir bewusst sein, wie öffentlich dieses Medium ist.

Abhilfe schafft Verschlüsselung. Dann kann zwar immer noch jeder meine "Postkarte" lesen, findet aber im Text nur scheinbar sinnlos aneinandergewürfelte Zeichen. Der Rechenaufwand um eine Verschlüsselte Mail zu entschlüsseln ohne den geheimen Schlüssel zu kennen liegt auch auf den größten Rechnern unserer Zeit bei tausenden von Jahren. Verschlüsselung scheint also eine gute technische Lösung zu sein um trotz Postkartencharakter der Mails etwas Privatsphäre bei der Kommunikation zu erhalten.

Verschlüsselung hat aber einige Probleme:

  • Es muss eine Software zum Verschlüsseln vorhanden sein. Die Software sollte geprüft sein, damit sich nicht die NSA ein Backdoor eingebaut hat. Meine Empfehlung: GnuPG.
  • Die Verschlüsselung muss auf meinem eigenen Rechner erfolgen und die Entschlüsselung auf dem Rechner des Empfängers, da sonst der Mailanbieter mitlesen kann. Das heißt Webmailanbieter sind nicht geeignet. Man sollte ein E-Mail-Programm wie Mozilla Thunderbird verwenden und GnuPG dort über ein Plugin einbinden wie Enigmail.
  • Mein Empfänger muss mir seinen öffentlichen Schlüssel zukommen lassen. Das geht per Datei, als Veröffentlichung auf seiner Homepage oder indem er ihn auf einen Schlüsselserver hochlädt. Eigentlich ist die letzte Möglichkeit die einzig bequeme.

Die nötige Technik ist bereits seit Jahren vorhanden. Dennoch verschlüsseln nur sehr wenige Menschen ihre Mails und machen es damit der NSA oder Google sehr leicht ihre private Kommunikation zu durchleuchten. Meiner Ansicht nach sollte die Bundesregierung hier tätig werden und insbesondere Unternehmen die Verschlüsselung nahe legen. Dass andere Regierungen das begriffen haben zeigt z.B. Brasilien . Hoffen wir, dass die Angst vor Industriespionage unsere Bundesregierung dazu veranlasst tätig zu werden. Oder wir werden tätig und ersetzen die Regierung durch eine die bereit ist gegen Überwachung vorzugehen. Am 22. September 2013 wäre eine gute Gelegenheit auf letzteres hinzuarbeiten.