Security

E-Mails verschlüsseln

19.11.2013
Unverschlüsselte E-Mails können ohne großen technischen Aufwand auch von Unbefugten gelesen werden. Nur, wenn diese elektronischen Nachrichten verschlüsselt sind, sind sie vor dem Zugriff Unbefugter geschützt.

Eine weit verbreitete Verschlüsselungstechnologien für E-Mails ist PGP. Die Abkürzung steht für Pretty Good Privacy (zu deutsch: ziemlich gut geschützte Privatsphäre). Die Technik wurde Anfang der 1990er Jahre vom US-Amerikaner Phil Zimmermann entwickelt. Als offene und kostenfrei einsetzbare Software angelegt, basiert diese Verschlüsselungsmethode auf mathematischen Algorithmen. Damit wird der Nachricht für Außenstehende unlesbar gemacht. Die sogenannten Metadaten, wer wann wem geschrieben hat, bleiben allerdings erhalten.

Der Nachteil, wie bei allen Verschlüsselungstechnologien: Eine per PGP verschlüsselte Mail kann nur von denen gelesen werden, die diese Technik ebenfalls einsetzen. Die Bundesregierung setzt für sichere elektronische Kommunikation auf die sogenannten De-Mail. Sie soll den Austausch zwischen Bürgern und Behörden vertraulich und nachweisbar machen, steht aber seit Jahren in der Kritik. IT-Experten wie jene des Chaos Computer Clubs halten sie für nicht sicher.

Ein Grund: Anders als bei einer E-Mail-Verschlüsselung über PGP werden De-Mails - zumindest ohne zusätzliche Absicherung - bei der Übertragung durch den Mail-Anbieter kurzzeitig entschlüsselt. Der Verschlüsselungsschutz gilt also nicht auf dem gesamten Weg der Nachricht von Sender zu Empfänger. Die Anbieter und die Bundesregierung geben an, die Nachrichten würden nur entschlüsselt, um sie auf Spam und Viren zu prüfen. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert nennt die De-Mail einen guten Anfang, "aber sicher noch nicht das Ende des Weges". (dpa/rw)