bedeckt München 24°

E-Mail-Verschlüsselung:Stille Post

Dass eine E-Mail kaum privater ist als eine Postkarte, wissen die meisten Leute. Verschlüsselungen jedoch nutzen die wenigsten. Deutsche Dienste haben das Verfahren vereinfacht.

Nicht einmal der NSA ist es bislang gelungen, dieses Schloss zu knacken: PGP heißt das Verfahren, mit dem sich E-Mails vor unerwünschten Blicken abschirmen lassen. Die Abkürzung steht für Pretty Good Privacy, zu deutsch: ziemlich gute Privatsphäre. Dabei wird die Nachricht mit einem Schlüssel beim Absender codiert und erst beim Empfänger wieder mit einem zweiten decodiert. Wer die Post unterwegs abfischt, sei es beim E-Mail-Anbieter oder indem er die Leitung anzapft, sieht nur unleserlichen Buchstabensalat.

Die Sache hat allerdings einen Haken: Sie ist umständlich. Deshalb wird die Methode, obwohl seit mehr als 20 Jahren bekannt, bislang nur von einem Bruchteil derer verwendet, die im Internet unterwegs sind. 40 Schritte, so haben sie beim deutschen E-Mail-Anbieter 1 & 1 nachgezählt, braucht es mit den bisher verfügbaren Programmen. Dieses Prozedere haben sie auf wenige Schritte reduziert: Zumindest für die 30 Millionen Menschen, die eine E-Mail-Adresse mit der Endung web.de und gmx.de haben, wird es nun also einfacher. Eine detaillierte Anleitung erhält, wer in seinem Postfach auf den Knopf mit dem Vorhängeschloss klickt.

Mit ein paar Umständlichkeiten muss man aber auch dort leben: Der Austausch der geheimen Nachrichten funktioniert nur über die Internetbrowser Chrome oder Firefox sowie auf dem Smartphone über die Apps von GMX und Web.de. Andere Programme, etwa die auf Computern vorinstallierten Browser Internet Explorer oder Safari, unterstützen die Verschlüsselung bislang nicht.

Immerhin aber ist der Vorstoß von 1 & 1 einer der ersten ernsthaften Versuche eines größeren E-Mail-Anbieters, auch den Menschen eine Verschlüsselung zu ermöglichen, die über kein abgeschlossenes Informatikstudium verfügen. Bislang setzten nur kleine Anbieter auf PGP, etwa der Dienst Lavabit, den auch der Whistleblower Edward Snowden nutzte. 2013, nach seinen ersten Enthüllungen, musste Lavabit-Gründer Ladar Levison Snowdens Nachrichten herausgeben. Als die US-Behörden von ihm auch noch verlangten, die E-Mails aller anderen Kunden sowie seine Sicherheitstechnik preiszugeben, stellte er den Dienst aus Protest ein.

Größere Anbieter können den übergriffigen Geheimdiensten eher die Stirn bieten - und zugleich dafür sorgen, dass die Verschlüsselung von E-Mails alltagstauglich wird. So hat etwa das Fraunhofer-Institut eine Software entwickelt, die es Ende September kostenlos zum Testen geben soll. Diese erzeugt nicht nur die Schlüssel, sondern tastet die auf dem Rechner installierten Programme ab. Wenn sie darunter eines findet, das die Verschlüsselung unterstützt, stellt sie dieses so ein, dass es E-Mails fortan verschlüsselt sendet - unabhängig davon, welchen E-Mail-Anbieter man nutzt.

Und der amerikanische Internetkonzern Google lässt seit Kurzem von Experten eine in Chrome eingewebte PGP-Verschlüsselung testen. Dabei übernimmt - ebenfalls unabhängig vom E-Mail-Anbieter - der Browser die Aufgabe, aus dem Buchstabensalat eine lesbare Nachricht zu machen. Denn Google lebt davon, dass sich die Menschen eifrig übers Netz austauschen. Deshalb möchte man auch dort die Geheimdienste möglichst auf Abstand halten.