Charta unterzeichnet: De Maizière hält an starker Verschlüsselung fest

Die Internet-Kommunikation in Deutschland soll künftig häufiger und besser verschlüsselt werden. Das sieht die Charta zur Stärkung der vertrauenswürdigen Kommunikation vor, die anlässlich des IT-Gipfels in Berlin vorgestellt wurde. Die Erklärung wurde von Bundesinnenminister Thomas de Maizière (CDU) sowie Vertretern der IT-Wirtschaft und Forschern unterzeichnet. "Wir stellen sichere Infrastrukturen zur Verfügung, um die eigene Identität im Netz besser zu schützen und sicher zu kommunizieren", heißt es in dem Papier. Dazu solle die "Verschlüsselung von privater Kommunikation in der Breite zum Standard werden".

Das Papier greift zudem eine Forderung aus der Digitalen Agenda der Bundesregierung auf. Demnach soll Deutschland zum "Verschlüsselungs-Standort Nr. 1 auf der Welt werden". Dies soll vor allem durch eine möglichst umfassende Ende-zu-Ende-Verschlüsselung der Kommunikation geschehen.

Debatte um Verschlüsselung wegen Terroranschlägen

Zu Beginn des Jahres hatte de Maizière noch für Verwirrung gesorgt, als er sich nach dem Terroranschlag auf das Pariser Satiremagazin Charlie Hebdo für ein Recht der Ermittlungsbehörden auf Entschlüsselung ausgesprochen hatte. Später revidierte er seine Position und verwies darauf, dass die Verschlüsselung nicht durch Hintertüren in den Programmen, sondern durch Keylogger wie den Bundestrojaner ausgehebelt werden könnte. Die jüngsten Terroranschläge von Paris scheinen an dieser Position nichts geändert zu haben. Es gab Spekulationen, wonach die Terrororganisation IS vermehrt ihre Kommunikation verschlüssele.

Neben der Bundesregierung haben unter anderem die E-Mail-Provider Web.de und GMX (1&1), die Deutsche Telekom, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und die Gesellschaft für Informatik (GI) das Papier unterschrieben. Die Unterzeichner wollen ihre Kunden und Nutzer umfassend über das Thema Ende-zu-Ende-Verschlüsselung informieren, um "ihnen eine bewusste und qualifizierte Entscheidung zum Einsatz der Technologie zu ermöglichen". Dabei sollen "anerkannte nationale oder internationale anerkannte Sicherheitsstandards und Vorgaben" eingesetzt werden.

Seit Ende August Verschlüsselung bei GMX und Web.de

Seit Ende August können Nutzer von GMX und Web.de ihre E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail Made in Germany, der auch die Telekom und Strato angehören.

Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.

Nachtrag vom 18. November 2015, 14:40 Uhr

Die Anbieter zeigten sich drei Monate nach der Einführung zufrieden mit der Nutzung der Verschlüsselungsmöglichkeit. Bislang hätten 250.000 Nutzer einen PGP-Schlüssel erstellt, teilten die Unternehmen mit. Im selben Zeitraum sei die Anzahl der international verteilten PGP-Schlüssel nach der Statistik von Sks-Keyservers.net lediglich um rund 90.000 gewachsen. "Die starke Vereinfachung zur Nutzung von PGP hat eine deutliche Wirkung gezeigt. Wir werden auch weiter daran arbeiten, die Verschlüsselung privater Kommunikation in Deutschland zu etablieren", sagt Jan Oetjen, Geschäftsführer von Web.de und GMX.