Abo
  • Services:

E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick

Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

Artikel veröffentlicht am ,
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun (Bild: kattascha.de)

Was früher vor allem für Sicherheitsexperten oder Hacker selbstverständlich war, soll nun auch für den normalen User Alltag werden: das Verschlüsseln der E-Mail-Kommunikation, um den Geheimdiensten das Ausschnüffeln der Privatsphäre so schwer wie möglich zu machen. Doch von einem Boom der digitalen Selbstverteidigung kann keine Rede sein. Die Verschlüsselung wird nur in überschaubarem Maße praktiziert und meist als lästiger Aufwand empfunden, wie auch eine Golem.de-Umfrage unter deutschen Netzpolitikern ergeben hat.

Inhalt:
  1. E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick
  2. Politiker verschlüsseln kaum

Der CDU-Abgeordnete Thomas Jarzombek sagt: "E-Mail-Verschlüsselung ist heute nach wie vor ein reines Nerd-Business. Oder in Anlehnung an ein Zitat von Ron Sommer wie Teenagersex: Alle reden darüber und jeder denkt, der andere macht es. Doch tatsächlich machen es die wenigsten und bei denen läuft es auch noch schlecht." Er selbst verschlüssele die Mails, die er mit seinem Team austausche, sagte er auf Golem.de-Anfrage. Von außen erhalte er "de facto null verschlüsselte E-Mails".

Zwar hat sich die Zahl der registrierten OpenPGP-Schlüssel in den vergangenen Wochen deutlich erhöht. Lag sie vor den Snowden-Enthüllungen bei etwa 500 am Tag, generieren derzeit rund 1.500 Nutzer täglich ihre Schlüssel. Doch das Dreifache von sehr wenig ist immer noch nicht viel. Gemessen an der Zahl der weltweiten Internetnutzer liegt die Zahl von 3,4 Millionen vergebenen PGP-Schlüsseln im Promillebereich. Und ob diese dann auch in der täglichen Kommunikation genutzt werden, steht auf einem anderen Blatt. Schließlich gibt es einige Gründe, gerade im privaten Bereich darauf zu verzichten.

Darum geht es auch auf den vielen Kryptopartys, die unter anderem die Piratenpartei derzeit organisiert. Kevin Price, Vorsitzender der niedersächsischen Piraten und IT-Experte, versäumt es dabei nicht, auf die Tücken im Umgang mit den Programmen hinzuweisen. So bedeutet in vielen Fällen die Nutzung der Verschlüsselungserweiterung Enigmail, von gewohnten Mailprogrammen wie Outlook auf Thunderbird umsteigen zu müssen. Unfreier Verschlüsselungssoftware, erst recht in Verbindung mit Microsoft-Produkten, sollte ohnehin nicht vertraut werden.

Prinzipielle Nachteile bleiben

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. Controlware GmbH, München, Ingolstadt

Prinzipielle Nachteile der Verschlüsselung lassen sich auch mit Enigmail nicht abstellen: Die Metadaten der Mail, auch der Betreff, sind weiter offen lesbar. Zudem kann ein Nutzer die verschlüsselte Mail, wenn sie von seinem heimischen Rechner aus verschickt wurde, dann nicht mehr online als Kopie bei seinem Provider lesen. Ebenfalls läuft er Gefahr, beim Hochladen seines öffentlichen Schlüssels seine Mail-Adresse auch Spamversendern preiszugeben. Nach Ansicht von Price ist es auch kaum möglich, den Schlüssel von den Keyservern wieder zu löschen. Wobei es schon eine Erleichterung darstellt, wenn man den öffentlichen Schlüssel des Mailempfängers überhaupt auf den Keyservern findet.

Ohnehin bedeutet auch das Verschlüsseln von Mails keinen absoluten Schutz. Rein theoretisch lässt sich jeder Code mit genügend Versuchen knacken, man erhält durch die Verschlüsselung lediglich einen Zeitvorteil. Zu guter Letzt muss sichergestellt sein, dass sich kein Trojaner auf dem Rechner befindet, der den Inhalt der Mail vor der Verschlüsselung bereits weitergibt. Vor diesem Hintergrund wundert es nicht, dass die Teilnehmer von Kryptopartys nicht gerade in Begeisterung ausbrechen, wenn sie von den neuen Möglichkeiten erfahren und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung verstanden haben.

Politiker verschlüsseln kaum 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 119,90€
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

oranerd 23. Sep 2014

Über kaum eine Frage wird beim Thema Verschlüsselung leidenschaftlicher gestritten, als...

Spaghetticode 19. Aug 2013

1. Du musst erst einmal deinem Gegenüber die Funktionsweise verklickern. Ansonsten...

Bigfoo29 19. Aug 2013

Daher ja auch meine Antwort zu der Aussage "Enigmail kann das". - Enigmail mag gut sein...

Gaius Baltar 15. Aug 2013

Warum müssen die Benutzer dieses System verstehen? Würde PGP Wildcards unterstützen...

Bigfoo29 15. Aug 2013

Das ist eine Tatsache. Wir haben das hier in ähnlichem Fall auf Firmenebene. Es ist ALLES...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /