E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick

Was früher vor allem für Sicherheitsexperten oder Hacker selbstverständlich war, soll nun auch für den normalen User Alltag werden: das Verschlüsseln der E-Mail-Kommunikation, um den Geheimdiensten das Ausschnüffeln der Privatsphäre so schwer wie möglich zu machen. Doch von einem Boom der digitalen Selbstverteidigung kann keine Rede sein. Die Verschlüsselung wird nur in überschaubarem Maße praktiziert und meist als lästiger Aufwand empfunden, wie auch eine Golem.de-Umfrage unter deutschen Netzpolitikern ergeben hat.

Der CDU-Abgeordnete Thomas Jarzombek sagt: "E-Mail-Verschlüsselung ist heute nach wie vor ein reines Nerd-Business. Oder in Anlehnung an ein Zitat von Ron Sommer wie Teenagersex: Alle reden darüber und jeder denkt, der andere macht es. Doch tatsächlich machen es die wenigsten und bei denen läuft es auch noch schlecht." Er selbst verschlüssele die Mails, die er mit seinem Team austausche, sagte er auf Golem.de-Anfrage. Von außen erhalte er "de facto null verschlüsselte E-Mails".

Zwar hat sich die Zahl der registrierten OpenPGP-Schlüssel in den vergangenen Wochen deutlich erhöht. Lag sie vor den Snowden-Enthüllungen bei etwa 500 am Tag, generieren derzeit rund 1.500 Nutzer täglich ihre Schlüssel. Doch das Dreifache von sehr wenig ist immer noch nicht viel. Gemessen an der Zahl der weltweiten Internetnutzer liegt die Zahl von 3,4 Millionen vergebenen PGP-Schlüsseln im Promillebereich. Und ob diese dann auch in der täglichen Kommunikation genutzt werden, steht auf einem anderen Blatt. Schließlich gibt es einige Gründe, gerade im privaten Bereich darauf zu verzichten.

Darum geht es auch auf den vielen Kryptopartys, die unter anderem die Piratenpartei derzeit organisiert. Kevin Price, Vorsitzender der niedersächsischen Piraten und IT-Experte, versäumt es dabei nicht, auf die Tücken im Umgang mit den Programmen hinzuweisen. So bedeutet in vielen Fällen die Nutzung der Verschlüsselungserweiterung Enigmail, von gewohnten Mailprogrammen wie Outlook auf Thunderbird umsteigen zu müssen. Unfreier Verschlüsselungssoftware, erst recht in Verbindung mit Microsoft-Produkten, sollte ohnehin nicht vertraut werden.

Prinzipielle Nachteile bleiben

Prinzipielle Nachteile der Verschlüsselung lassen sich auch mit Enigmail nicht abstellen: Die Metadaten der Mail, auch der Betreff, sind weiter offen lesbar. Zudem kann ein Nutzer die verschlüsselte Mail, wenn sie von seinem heimischen Rechner aus verschickt wurde, dann nicht mehr online als Kopie bei seinem Provider lesen. Ebenfalls läuft er Gefahr, beim Hochladen seines öffentlichen Schlüssels seine Mail-Adresse auch Spamversendern preiszugeben. Nach Ansicht von Price ist es auch kaum möglich, den Schlüssel von den Keyservern wieder zu löschen. Wobei es schon eine Erleichterung darstellt, wenn man den öffentlichen Schlüssel des Mailempfängers überhaupt auf den Keyservern findet.

Ohnehin bedeutet auch das Verschlüsseln von Mails keinen absoluten Schutz. Rein theoretisch lässt sich jeder Code mit genügend Versuchen knacken, man erhält durch die Verschlüsselung lediglich einen Zeitvorteil. Zu guter Letzt muss sichergestellt sein, dass sich kein Trojaner auf dem Rechner befindet, der den Inhalt der Mail vor der Verschlüsselung bereits weitergibt. Vor diesem Hintergrund wundert es nicht, dass die Teilnehmer von Kryptopartys nicht gerade in Begeisterung ausbrechen, wenn sie von den neuen Möglichkeiten erfahren und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung verstanden haben.