160105WebRatgeber - Ab 2016 soll der E-Mail-Verkehr in Deutschland sicherer werden. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat im Rahmen des Berliner IT-Gipfels

eine kostenlose Verschlüsselungssoftware für E-Mails vorgestellt. Die Software trägt den Namen "Volksverschlüsselung" und soll eine laientaugliche, kostenlose und einfache Möglichkeit darstellen, um den persönlichen E-Mail-Verkehr abzusichern. 2016 soll diese Software erscheinen und zunächst nur für Windows-Nutzer zugänglich sein. Wer bisher eine verschlüsselte Mail verschicken wollte, stand meist vor einem Problem. Denn will der Empfänger diese E-Mail lesen, dann muss er sie erst einmal entschlüsseln. Dazu benötigt er ein spezielles Tool und den dafür notwenigen Schlüssel, ansonsten bleibt die digitale Post unlesbar. Grund dafür ist das Verschlüsselungsverfahren, das meist auf der PGP-Methode basiert. PGP steht für "Pretty Good Privacy", was im deutschen so viel bedeutet wie "ziemlich gute Privatsphäre". Dabei handelt es sich um ein Kryptografieverfahren, das lesbaren Text, in eine unlesbare Folge aus Buchstaben, Zahlen und Zeichen verwandelt. Will der Empfänger diesen Buchstabensalat anschließend wieder in die ursprüngliche Form bringen, benötigt er dafür einen Schlüssel. Erst dadurch kann die Nachricht gelesen werden. Hacker oder andere Datendiebe haben daher keine Möglichkeit die E-Mail zu lesen, selbst wenn sie den Nachrichtenverkehr abfangen.

Verschlüsselt, unlesbar?

Noch sicherer ist der digitale Briefverkehr über die sogenannte De-Mail. Hierbei handelt es sich um ein in Deutschland beheimatetes E-Mail-System. Der Nachrichtenverkehr erfolgt ausschließlich über deutsche Server und wird nur von speziellen Providern, wie 1&1, angeboten. Dadurch wird sichergestellt, dass der persönliche Mailverkehr über eine sichere Infrastruktur erfolgt und entsprechend vertraulich behandelt wird. Darüber hinaus müssen sich sowohl der Sender als auch der Empfänger über ein spezielles System identifizieren, um sicherzustellen, dass die Mails nicht versehentlich an falsche Personen gesendet werden. Seit einiger Zeit werden De-Mails zusätzlich noch über das PGP-Verfahren verschlüsselt und erhalten damit einen dreifachen Schutz. Schließlich wird neben der E-Mail, auch der Speicherort und das Postfach des E-Mail-Dienstes verschlüsselt. Trotz vieler Möglichkeiten, den eigenen Mailverkehr abzusichern und zu verschlüsseln, erfolgt ein Großteil der Kommunikation immer noch ungesichert. Grund dafür ist laut einer Studie der TU Darmstadt meist die Gemütlichkeit. Viele E-Mail-Nutzer finden heutige Verschlüsselungsmethoden zu kompliziert und aufwendig, um sie im Alltag zu verwenden. Schließlich funktioniert eine Verschlüsselung per PGP nur, wenn beide Seiten über den benötigten Schlüssel verfügen. Dabei muss jede einzelne Mail von Hand verschlüsselt und extra gesichert werden. Andere wiederum unterschätzen die Gefahr und glauben, dass ihre Postfächer auch ohne Verschlüsselung ausreichend geschützt seien. Vom Gegenteil werden sie meist erst überzeugt, wenn sie zum Opfer ihrer vernachlässigten Datensicherheit geworden sind.

Bildrechte: Flickr Online safety for Kids Intel Free Press CC BY-SA 2.0 Bestimmte Rechte vorbehalten