E-Mail-Verschlüsselung schützt vor ungebetenen Mitlesern

Eine Gefahr geht etwa von der wachsenden organisierten Kriminalität im Internet aus, wo mit technisch versierten Tricks versucht wird, an E-Mails mit sensiblen Informationen zu kommen. Ebenso versuchen Geheimdienste, über Schlagwörter Einblick in den privaten E-Mail-Verkehr zu bekommen.

E-Mails sind wie eine Postkarte

"Bei den meisten Menschen ist das Gefahrenbewusstsein dafür nicht da", sagt Internetexperte Martin Unger vom nichtkommerziellen Ratgeberportal "Verbraucher-sicher-online.de". Eine E-Mail sei faktisch wie eine Postkarte, die auf dem Weg vom Absender zum Empfänger von jedem gelesen werden kann. Ihre Route kann der Nutzer nicht beeinflussen. Nachvollziehbar ist zwar, dass die Mail zuerst vom eigenen Computer zum E-Mail-Provider transportiert wird. Über welche Server die Post letztlich beim Empfänger landet, hängt dann aber davon ab, welcher Weg gerade nicht ausgelastet ist beziehungsweise welche Server freie Kapazitäten haben.

Dass die E-Mail-Verschlüsselung im Privatgebrauch trotz der Gefahren bislang nur selten genutzt wird, liegt vor allem daran, dass sie für weniger versierte Computernutzer technisch ziemlich aufwendig ist. "Um Frustration zu vermeiden, sollte man sich die Zeit nehmen, zuerst das theoretische Konzept zu verstehen, das hinter der E-Mail-Verschlüsselung steht", rät Unger. Geschätzte 30 Minuten bis eine Stunde an Vorbereitung sind erstmal notwendig.

Für die E-Mail-Verschlüsselung braucht man eine zusätzliche Software wie etwa das kostenpflichtige "Pretty Good Privacy" (PNP) oder das kostenfreie Pendant "Gnu Privacy Guard" (GnuPG). Beide verschlüsseln einerseits die eigenen Mails vor dem Verschicken und können andererseits verschlüsselte Post wieder entschlüsseln.

Weil beide Aktionen voneinander völlig unabhängig laufen, braucht man dafür zwei unabhängige Schlüssel. Technikexperten sprechen deshalb auch von "asymmetrischen Schlüsseln", die jeweils aus einem privaten Schlüssel und einem öffentlichen Schlüssel bestehen. "Beide werden durch die Softwareprogramme generiert", sagt Unger. Der private Schlüssel ist geheim und wird auf dem heimischen Rechner mit Passwort gespeichert. "Der öffentliche Schlüssel dagegen wird für jedermann zugänglich im Internet auf speziellen Schlüssel-Servern hinterlegt. Das ist etwa so wie bei einem Telefonbuch, wo die Nummern der einzelnen Anschlüsse aufgelistet und nachlesbar sind."

Bedeutung der E-Mail-Verschlüsselung wird wachsen

Der entscheidende Punkt ist, dass man nur verschlüsselte E-Mails verschicken kann, wenn der Empfänger selbst ein Verschlüsselungsprogramm nutzt, einen öffentlichen Schlüssel besitzt und der Absender diesen Schlüssel auch kennt. Denn verschlüsselt wird mit dem öffentlichen Schlüssel des Empfängers. Mit seinem privaten Schlüssel kann dieser die Post dann "öffnen".

"Die zukünftige Verbreitung von verschlüsselten E-Mails hängt davon ab, wie hoch das Sicherheitsbedürfnis in der Bevölkerung ist", sagt der Sicherheitsexperte des Branchenverbandes Bitkom, Lutz Neugebauer. Wer den technischen Aufwand zwar scheut, aber dennoch private Daten sicher per Mail verschicken will, dem rät Neugebauer: "Man kann ja auch einzelne Dokumente wie etwa PDFs mit einem Passwort versehen und dann als Anhang per Mail versenden."

Auch IT-Experte Unger schätzt, dass E-Mail-Verschlüsselung erst dann stärker genutzt wird, wenn Verschlüsselungsprogramme bereits in Mailprogrammen wie Thunderbird oder Outlook Express integriert sind. Das gebe es technisch bislang aber nicht. "Aber das Thema E-Mail-Verschlüsselung wird kommen und in Zukunft eine viel größerer Rolle spielen", sagt Unger. Immer mehr Verwaltungsabläufe der Bürgerämter und Kommunen würden online abgewickelt. So könnte die Beantragung eines Personalausweises oder eines Autokennzeichens in Zukunft ebenso selbstverständlich online erfolgen wie die Stimmabgabe bei der Wahl. Spätestens dann dürfte die Verschlüsselung von privaten Mails zu einem Topthema werden.