Abo
  • Services:

E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick

Seit den Enthüllungen von Edward Snowden gilt die Verschlüsselung von E-Mails plötzlich als angesagt. Doch von einem Boom kann trotz aller Kryptopartys noch lange keine Rede sein. Wie Teenagersex, sagen Netzpolitiker.

Artikel veröffentlicht am ,
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun
Kryptische Zeichenfolge: öffentlicher PGP-Code von Katharina Nocun (Bild: kattascha.de)

Was früher vor allem für Sicherheitsexperten oder Hacker selbstverständlich war, soll nun auch für den normalen User Alltag werden: das Verschlüsseln der E-Mail-Kommunikation, um den Geheimdiensten das Ausschnüffeln der Privatsphäre so schwer wie möglich zu machen. Doch von einem Boom der digitalen Selbstverteidigung kann keine Rede sein. Die Verschlüsselung wird nur in überschaubarem Maße praktiziert und meist als lästiger Aufwand empfunden, wie auch eine Golem.de-Umfrage unter deutschen Netzpolitikern ergeben hat.

Inhalt:
  1. E-Mail-Verschlüsselung: Keine Liebe auf den zweiten Blick
  2. Politiker verschlüsseln kaum

Der CDU-Abgeordnete Thomas Jarzombek sagt: "E-Mail-Verschlüsselung ist heute nach wie vor ein reines Nerd-Business. Oder in Anlehnung an ein Zitat von Ron Sommer wie Teenagersex: Alle reden darüber und jeder denkt, der andere macht es. Doch tatsächlich machen es die wenigsten und bei denen läuft es auch noch schlecht." Er selbst verschlüssele die Mails, die er mit seinem Team austausche, sagte er auf Golem.de-Anfrage. Von außen erhalte er "de facto null verschlüsselte E-Mails".

Zwar hat sich die Zahl der registrierten OpenPGP-Schlüssel in den vergangenen Wochen deutlich erhöht. Lag sie vor den Snowden-Enthüllungen bei etwa 500 am Tag, generieren derzeit rund 1.500 Nutzer täglich ihre Schlüssel. Doch das Dreifache von sehr wenig ist immer noch nicht viel. Gemessen an der Zahl der weltweiten Internetnutzer liegt die Zahl von 3,4 Millionen vergebenen PGP-Schlüsseln im Promillebereich. Und ob diese dann auch in der täglichen Kommunikation genutzt werden, steht auf einem anderen Blatt. Schließlich gibt es einige Gründe, gerade im privaten Bereich darauf zu verzichten.

Darum geht es auch auf den vielen Kryptopartys, die unter anderem die Piratenpartei derzeit organisiert. Kevin Price, Vorsitzender der niedersächsischen Piraten und IT-Experte, versäumt es dabei nicht, auf die Tücken im Umgang mit den Programmen hinzuweisen. So bedeutet in vielen Fällen die Nutzung der Verschlüsselungserweiterung Enigmail, von gewohnten Mailprogrammen wie Outlook auf Thunderbird umsteigen zu müssen. Unfreier Verschlüsselungssoftware, erst recht in Verbindung mit Microsoft-Produkten, sollte ohnehin nicht vertraut werden.

Prinzipielle Nachteile bleiben

Stellenmarkt
  1. Interhyp Gruppe, München
  2. EUROIMMUN AG, Dassow

Prinzipielle Nachteile der Verschlüsselung lassen sich auch mit Enigmail nicht abstellen: Die Metadaten der Mail, auch der Betreff, sind weiter offen lesbar. Zudem kann ein Nutzer die verschlüsselte Mail, wenn sie von seinem heimischen Rechner aus verschickt wurde, dann nicht mehr online als Kopie bei seinem Provider lesen. Ebenfalls läuft er Gefahr, beim Hochladen seines öffentlichen Schlüssels seine Mail-Adresse auch Spamversendern preiszugeben. Nach Ansicht von Price ist es auch kaum möglich, den Schlüssel von den Keyservern wieder zu löschen. Wobei es schon eine Erleichterung darstellt, wenn man den öffentlichen Schlüssel des Mailempfängers überhaupt auf den Keyservern findet.

Ohnehin bedeutet auch das Verschlüsseln von Mails keinen absoluten Schutz. Rein theoretisch lässt sich jeder Code mit genügend Versuchen knacken, man erhält durch die Verschlüsselung lediglich einen Zeitvorteil. Zu guter Letzt muss sichergestellt sein, dass sich kein Trojaner auf dem Rechner befindet, der den Inhalt der Mail vor der Verschlüsselung bereits weitergibt. Vor diesem Hintergrund wundert es nicht, dass die Teilnehmer von Kryptopartys nicht gerade in Begeisterung ausbrechen, wenn sie von den neuen Möglichkeiten erfahren und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung verstanden haben.

Politiker verschlüsseln kaum 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 2,50€
  2. (-8%) 54,99€
  3. 32,95€
  4. (-82%) 5,50€

oranerd 23. Sep 2014

Über kaum eine Frage wird beim Thema Verschlüsselung leidenschaftlicher gestritten, als...

Spaghetticode 19. Aug 2013

1. Du musst erst einmal deinem Gegenüber die Funktionsweise verklickern. Ansonsten...

Bigfoo29 19. Aug 2013

Daher ja auch meine Antwort zu der Aussage "Enigmail kann das". - Enigmail mag gut sein...

Gaius Baltar 15. Aug 2013

Warum müssen die Benutzer dieses System verstehen? Würde PGP Wildcards unterstützen...

Bigfoo29 15. Aug 2013

Das ist eine Tatsache. Wir haben das hier in ähnlichem Fall auf Firmenebene. Es ist ALLES...


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
FreeNAS und Windows 10
Der erste NAS-Selbstbau macht glücklich

Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
Ein Erfahrungsbericht von Oliver Nickel

  1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

    •  /