Der Schlüs­sel zur Ver­schlüs­se­lung

Neue Pro­gram­me er­leich­tern das Co­die­ren von E-Mails

Saarbruecker Zeitung - - INTERNET - Von SZ-Re­dak­ti­ons­mit­glied Alex­an­der Stall­mann

Wer ei­ne Mail schreibt, ver­schlüs­selt sie nicht. Das ist heu­te Stan­dard. Denn die Tech­nik, ei­nen Text zu co­die­ren, ist kom­pli­ziert, und das schreckt vie­le Au­to­ren ab. Doch künf­tig soll al­les an­ders wer­den.

Saar­brü­cken. Wer ei­ne E-Mail schreibt, will in der Re­gel, dass nur der Emp­fän­ger sie le­sen kann. Wer sei­ne Nach­richt je­doch un­ver­schlüs­selt ver­sen­det, macht die­se prin­zi­pell für Mil­lio­nen Men­schen ein­seh­bar – vom Mail-An­bie­ter bis zum Ha­cker. Um das zu ver­hin­dern, bie­ten die Por­ta­le Web.de und Gmx.de seit die­ser Wo­che die Mög­lich­keit, Mails co­diert zu ver­schi­cken. Und das soll völ­lig un­kom­pli­ziert sein: Der Kun­de muss le­dig­lich ei­ne Brow­ser-Er­wei­te­rung her­un­ter­la­den. Auch Mit­glie­der des so­zia­len Netz­werks Face­book kön­nen E-Mail-Be­nach­rich­ti­gun­gen ver­schlüs­selt er­hal­ten.

Das Fraun­ho­fer-In­sti­tut für si­che­re In­for­ma­ti­ons­tech­no­lo­gie setzt sich eben­falls da­für ein, es selbst Lai­en zu er­mög­li­chen, ih­re Nach­rich­ten zu ver­schlüs­seln. Mat­thi­as Enz­mann und sein Team ent­wi­ckeln da­zu die App Volks­ver­schlüs­se­lung. Im Ok­to­ber soll ei­ne Test-Ver­si­on er­schei­nen. „Mit un­se­rer App neh­men wir dem Ver­brau- cher die Ent­schei­dung ab, wel­ches Ver­schlüs­se­lungs­ver­fah­ren er wählt. Zu­dem prüft die App, wel­ches E-Mail-Pro­gramm der Nut­zer in­stal­liert hat und fragt, ob die Schlüs­sel ex­por­tiert wer­den sol­len“, sagt Enz­mann. Auch die In­stal­la­ti­on der Schlüs­sel auf an­de­ren Ge­rä­ten des Nut­zers sei mit der App kein Pro­blem.

Bis­her ge­hen Au­to­ren mit ih­ren Nach­rich­ten oft fahr­läs­sig um. Und das, ob­wohl es die Soft­ware zum Ver­schlüs­seln so­gar gra­tis im Netz gibt. Tim Grie­se vom Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) sagt: „Weit über 90 Pro­zent al­ler ver­sen­de­ten E-Mails sind un­ver­schlüs­selt.“Das hat vor al­lem ei­nen Grund: Die meis­ten bis­her ver­füg­ba­ren Pro­gram­me sind kom­pli­ziert zu be­die­nen. „Der Nut­zer muss sich mit ei­ner Men­ge tech­ni­scher Fra­gen aus­ein­an­der­set­zen, die Ot­to Nor­mal­ver­brau­cher meist über­for­dern“, er­klärt Enz­mann. Der Au­tor ei­ner Mail müs­se bei Pro­gram­men wie Open SSL selbst ein Ver­schlüs­se­lungs­ver­fah­ren wäh­len. Auch das Über­tra­gen der er­zeug­ten Schlüs­sel in ein Mail­Pro­gramm wie Out­look müs­se der Nut­zer selbst in die Hand neh­men. Ein wei­te­res Pro­blem be­ste­he dar­in, dass die Nut­zer, mit de­nen Mails aus­ge­tauscht wer­den sol­len, auch ei­ne ent­spre­chen­de Soft­ware ver­wen­den müs­sen. An­sons­ten, so Enz­mann, kön­ne man zwar co­dier­te Mails ver­sen­den, der Emp­fän­ger kön­ne sie aber nicht le­sen.

Mit ei­ner Ver­schlüs­se­lungs­Soft­ware wer­den Co­des er­zeugt, mit de­nen ei­ne so­ge­nann­te En­de-zu-En­de-Ver­schlüs­se­lung der Mails mög­lich ist. Das be­deu­tet, nie­mand kann die Mail le­sen, be­vor der Emp­fän­ger sie ent­schlüs­selt. Die be­kann­tes­ten Ver­fah­ren der En­de-zu-En­de-Ver­schlüs­se­lung sind S/MI­ME und PGP. Bei­de be­ru­hen auf ei­nem Prin­zip mit ei­nem öf­fent­li­chen und ei­nem pri­va­ten Schlüs­sel. Den öf­fent­li­chen Schlüs­sel gibt der Nut­zer an je­den wei­ter, mit dem er ver­schlüs­sel­te Nach­rich­ten aus­tau­schen möch­te. Den pri­va­ten Schlüs­sel muss er für sich be­hal­ten. Der Sen­der der Mail wan­delt den Kl­ar­text mit dem öf­fent­li­chen Schlüs­sel in Zei­chen-Wirr­warr um. Der Emp­fän­ger ver­wan­delt sie dann mit dem pri­va­ten Schlüs­sel wie­der in Kl­ar­text. Und das soll künf­tig auch für Lai­en mach­bar sein.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.