E-Mail-Verschlüsselung Gmx und Web.de wollen Geheimdienste aussperren

  • Auch E-Mail-Nutzer von gmx und web.de können ab sofort ihre Mails mit dem Verschlüsselungsstandard PGP sichern - mit einem Zusatzprogramm für den Web-Browser.
  • Dieses Programm ist zunächst aber nur für Chrome und Firefox verfügbar, nicht für Internet Explorer oder Safari.
  • Parallel arbeiten das Fraunhofer-Institut und Google an jeweils eigener Verschlüsselungssoftware.
Von Varinia Bernau

Dass sich das, was in einer E-Mail steht, so leicht lesen lässt wie eine Postkarte, dürfte sich inzwischen herumgesprochen haben. Doch solche digitalen Nachrichten vor den Blicken übergriffiger Geheimdienste und krimineller Banden zu schützen, das war bislang vor allem eines: umständlich.

Zumindest für die 30 Millionen Menschen, die eine E-Mail-Adresse mit der Endung web.de und gmx.de haben, wird dies nun deutlich einfacher: Der deutsche E-Mail-Anbieter 1 und 1 erweitert das digitale Postfach um eine Sicherheitsstufe, mit der sich E-Mails so verschlüsseln lassen, dass nur Sender und Empfänger die Nachricht lesen können.

Die Methode, auf die der Anbieter setzt, heißt Pretty Good Privacy (zu deutsch: ziemlich gute Privatsphäre) und gilt als eine der sichersten, die es bislang gibt. Die Mails werden beim Absender mit einem öffentlichen Schlüssel codiert und erst beim Empfänger mit einem privaten Schlüssel decodiert. Wer die Nachricht unterwegs abfischt, sei es beim E-Mail-Anbieter, oder indem er die Leitung anzapft, sieht nur unleserlichen Buchstabensalat.

Verschlüsselungsprogramm gibt es nur für Chrome und Firefox

Die Methode ist seit 20 Jahren bekannt, verwendet wird sie trotzdem nur von einem Bruchteil aller, die im Internet unterwegs sind. Denn die Sache ist umständlich. 40 Schritte, das haben sie bei 1 und 1 nachgezählt, braucht es mit den bisher verfügbaren Programmen.

Das Unternehmen hat das Prozedere nun auf wenige Schritte reduziert: Man muss zunächst ein zusätzliches Modul in seinem Browser installieren. Das generiert den Schlüssel für das Schloss, hinter dem man seine E-Mail gewissermaßen versperrt. Um ihn zu nutzen, wählt man ein Passwort, nachdem man später beim Senden und Empfangen der E-Mail immer wieder gefragt wird. Man erhält auch einen Beleg, den man sich ausdrucken oder auf mehreren Geräten abspeichern kann. So kann man auch dann an den Schlüssel kommen, wenn man das Passwort vergisst. Schließlich kann man eine Einladung an seine Freunde, mit denen man E-Mails austauscht, verschicken. Nur wenn sie sich ihrerseits einen Schlüssel besorgen, mit dem sie das Schloss beim Empfangen der E-Mail wieder aufsperren können, läuft der sichere Austausch.

Wer den sicheren E-Mail-Dienst nutzen will, muss dazu allerdings die Internetbrowser Chrome oder Firefox nutzen. In dem auf Windows-Rechnern vorinstallierten Internet Explorer und im Safari auf Apple-Rechnern gibt es das Modul, auf das 1 und 1 setzt, nicht. Und wer den E-Mail-Austausch auf dem Smartphone erledigt, ist auf die App von gmx und web.de angewiesen. Die E-Mail-Programme, die auf iPhones oder Android-Smartphones in der Regel installiert sind, unterstützen diese Art der Verschlüsselung bislang nicht.