Wenn es etwas gibt, das von all den Enthüllungen des Edward Snowden hängengeblieben ist, dann dies: Eine E-Mail ist so wenig geschützt wie eine Postkarte. Für jeden zu lesen, der das Ding in die Finger bekommt. Die Deutschen fürchten sich vor allem davor, dass die Amerikaner mitlesen - sei es nun ein Konzern im Silicon Valley oder ein Schlapphut von der NSA.
Und so haben sich die hiesigen E-Mail-Anbieter bereits kurz nach den ersten Enthüllungen von Snowden zusammengetan, um der digitalen Post ein symbolisches Sicherheitsschloss zu verpassen. Die "E-Mail made in Germany", wie sie die vor allzu neugierigen Blicken abgeschirmte Post nannten, lässt sich zwischen den Portalen freenet, gmx, t-online und web.de versenden. Und die nutzen immerhin zwei von drei Deutschen.
Nun soll die "E-Mail made in Germany" noch etwas sicherer werden: Denn sie bekommt mit Perfect Forward Secrecy (kurz: PFS) einen zusätzlichen Schutzmechanismus gegen das nachträgliche Entschlüsseln von Daten. Man kann sich das wirklich so vorstellen, als hätten die Anbieter ein Sicherheitsschloss um die Postkarte gelegt: Die E-Mail wird weiterhin vor dem Versand verschlüsselt - und beim Empfang wieder entschlüsselt.
Eine Lücke bleibt bei den Anbietern selbst
Neu aber ist, dass der Schlüssel zu diesem Sicherheitsschloss weder über das Netz übertragen, noch auf einem Rechner gespeichert wird. Mit anderen Worten: Will ein Geheimdienst oder ein Hacker die abgegriffenen Daten später auslesen, so fehlt ihm dazu schlichtweg der passende Schlüssel. Außerdem beteiligen sich nun auch die beiden größten deutschen Hosting-Unternehmen 1 & 1 sowie Strato an der Initiative. Damit können etwa drei Millionen Unternehmen ohne eigene Großrechner für die digitale Korrespondenz, vor allem Selbstständige und Mittelständler, ihre Post mit einem Mausklick sicherer machen. Das dürfte auch den Privatmann interessieren, der seinem Steuerberater heutzutage mailt.
Eine Lücke bleibt: Auf dem Weg vom Sender zum Empfänger wird die digitale Post über die Rechner des E-Mail-Anbieters geleitet. Dort liegt sie weiterhin unverschlüsselt. Nur so können die Anbieter die E-Mails auf mögliche Viren durchsuchen. Nur so bleibt es der auf Bequemlichkeit bedachten Mehrheit erspart, zusätzliche Verschlüsselungssoftware zu installieren.
Wer ganz sicher sein will, der sollte wohl wieder eine echte Postkarte verwenden. So eine aus Papier, mit Briefmarke. Bei dem enormen Aufwand, den die NSA betreibt, um die digitale Kommunikation anzuzapfen, schaffen es die Schlapphüte unmöglich, auch noch analoge Postkarten abzugreifen.