E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick

Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

Artikel veröffentlicht am ,
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun (Bild: kattascha.de)

Was früher vor allem für Sicherheitsexperten oder Hacker selbstverständlich war, soll nun auch für den normalen User Alltag werden: das Verschlüsseln der E-Mail-Kommunikation, um den Geheimdiensten das Ausschnüffeln der Privatsphäre so schwer wie möglich zu machen. Doch von einem Boom der digitalen Selbstverteidigung kann keine Rede sein. Die Verschlüsselung wird nur in überschaubarem Maße praktiziert und meist als lästiger Aufwand empfunden, wie auch eine Golem.de-Umfrage unter deutschen Netzpolitikern ergeben hat.

Inhalt:
  1. E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick
  2. Politiker verschlüsseln kaum

Der CDU-Abgeordnete Thomas Jarzombek sagt: "E-Mail-Verschlüsselung ist heute nach wie vor ein reines Nerd-Business. Oder in Anlehnung an ein Zitat von Ron Sommer wie Teenagersex: Alle reden darüber und jeder denkt, der andere macht es. Doch tatsächlich machen es die wenigsten und bei denen läuft es auch noch schlecht." Er selbst verschlüssele die Mails, die er mit seinem Team austausche, sagte er auf Golem.de-Anfrage. Von außen erhalte er "de facto null verschlüsselte E-Mails".

Zwar hat sich die Zahl der registrierten OpenPGP-Schlüssel in den vergangenen Wochen deutlich erhöht. Lag sie vor den Snowden-Enthüllungen bei etwa 500 am Tag, generieren derzeit rund 1.500 Nutzer täglich ihre Schlüssel. Doch das Dreifache von sehr wenig ist immer noch nicht viel. Gemessen an der Zahl der weltweiten Internetnutzer liegt die Zahl von 3,4 Millionen vergebenen PGP-Schlüsseln im Promillebereich. Und ob diese dann auch in der täglichen Kommunikation genutzt werden, steht auf einem anderen Blatt. Schließlich gibt es einige Gründe, gerade im privaten Bereich darauf zu verzichten.

Darum geht es auch auf den vielen Kryptopartys, die unter anderem die Piratenpartei derzeit organisiert. Kevin Price, Vorsitzender der niedersächsischen Piraten und IT-Experte, versäumt es dabei nicht, auf die Tücken im Umgang mit den Programmen hinzuweisen. So bedeutet in vielen Fällen die Nutzung der Verschlüsselungserweiterung Enigmail, von gewohnten Mailprogrammen wie Outlook auf Thunderbird umsteigen zu müssen. Unfreier Verschlüsselungssoftware, erst recht in Verbindung mit Microsoft-Produkten, sollte ohnehin nicht vertraut werden.

Prinzipielle Nachteile bleiben

Stellenmarkt
  1. Softwarearchitektin / Softwarearchitekt (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
Detailsuche

Prinzipielle Nachteile der Verschlüsselung lassen sich auch mit Enigmail nicht abstellen: Die Metadaten der Mail, auch der Betreff, sind weiter offen lesbar. Zudem kann ein Nutzer die verschlüsselte Mail, wenn sie von seinem heimischen Rechner aus verschickt wurde, dann nicht mehr online als Kopie bei seinem Provider lesen. Ebenfalls läuft er Gefahr, beim Hochladen seines öffentlichen Schlüssels seine Mail-Adresse auch Spamversendern preiszugeben. Nach Ansicht von Price ist es auch kaum möglich, den Schlüssel von den Keyservern wieder zu löschen. Wobei es schon eine Erleichterung darstellt, wenn man den öffentlichen Schlüssel des Mailempfängers überhaupt auf den Keyservern findet.

Ohnehin bedeutet auch das Verschlüsseln von Mails keinen absoluten Schutz. Rein theoretisch lässt sich jeder Code mit genügend Versuchen knacken, man erhält durch die Verschlüsselung lediglich einen Zeitvorteil. Zu guter Letzt muss sichergestellt sein, dass sich kein Trojaner auf dem Rechner befindet, der den Inhalt der Mail vor der Verschlüsselung bereits weitergibt. Vor diesem Hintergrund wundert es nicht, dass die Teilnehmer von Kryptopartys nicht gerade in Begeisterung ausbrechen, wenn sie von den neuen Möglichkeiten erfahren und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung verstanden haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Politiker verschlüsseln kaum 
  1. 1
  2. 2
  3.  


oranerd 23. Sep 2014

Über kaum eine Frage wird beim Thema Verschlüsselung leidenschaftlicher gestritten, als...

Spaghetticode 19. Aug 2013

1. Du musst erst einmal deinem Gegenüber die Funktionsweise verklickern. Ansonsten...

Bigfoo29 19. Aug 2013

Daher ja auch meine Antwort zu der Aussage "Enigmail kann das". - Enigmail mag gut sein...

Gaius Baltar 15. Aug 2013

Warum müssen die Benutzer dieses System verstehen? Würde PGP Wildcards unterstützen...

Bigfoo29 15. Aug 2013

Das ist eine Tatsache. Wir haben das hier in ähnlichem Fall auf Firmenebene. Es ist ALLES...



Aktuell auf der Startseite von Golem.de
Sam Zeloof
Student baut Chip mit 1.200 Transistoren

In seiner Garage hat Sam Zeloof den Z2 fertiggestellt und merkt scherzhaft an, Moore's Law schneller umgesetzt zu haben als Intel selbst.

Sam Zeloof: Student baut Chip mit 1.200 Transistoren
Artikel
  1. IBM E10180-Server: Watson Health anteilig für 1 Mrd. US-Dollar verkauft
    IBM E10180-Server
    Watson Health anteilig für 1 Mrd. US-Dollar verkauft

    Mit Francisco Partners greift eine große Investmentgruppe zu, das Geschäft mit Watson Health soll laut IBM darunter aber nicht leiden.

  2. Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
    Xbox Cloud Gaming
    Wenn ich groß bin, möchte ich gerne Netflix werden

    Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
    Ein Erfahrungsbericht von Benjamin Sterbenz

  3. Geforce RTX 3000 (Ampere): Nvidia macht Founder's Editions teurer
    Geforce RTX 3000 (Ampere)
    Nvidia macht Founder's Editions teurer

    Die Preise der FE-Ampere-Grafikkarten steigen um bis zu 100 Euro, laut Nvidia handelt es sich schlicht um eine Inflationsbereinigung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /