Unsere digitale Kommunikation ist von Haus aus nicht abhörsicher. Das wissen wir spätestens seit Edward Snowdens Enthüllungen. Die Antwort auf diese Erkenntnis lautet Verschlüsselung .

Ob und wann man E-Mails verschlüsselt, müsse letztlich jeder selbst entscheiden, sagt Jo Bager von der Fachzeitschrift "c't". "Wir wissen allerdings seit Snowden, dass staatliche Stellen insbesondere bei Providern und an zentralen Internet-Knoten massenhaft Daten abfangen." Wer sich nicht schützt, müsse sich nicht wundern, wenn Mails mit intimen Bildern oder Geschäftsgeheimnissen von anderen gelesen werden. Prinzipiell lässt sich mit einem geeigneten E-Mail-Client jeder Maildienst auch verschlüsselt betreiben. Bei einem Test der "c't" Anfang 2014 haben kleine deutsche Anbieter wie Posteo und mailbox.org gut abgeschnitten, große Dienste zum Teil schlechter. Grundsätzlich sei beim Thema Verschlüsselung aber derzeit viel im Wandel, sagt Bager. Immer mehr Anbieter entdecken das Thema und rüsten auf. "Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Weg der Mail zum Provider verschlüsselt wird", so Bager.

Die Einstellung "verschlüsselte Verbindung" sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Anbieters könnten sie immer noch gelesen werden. "Wirkliche Sicherheit erhält man nur durch eine Ende-zu-Ende-Verschlüsselung", so Bager. Mit dieser Technik kommen die E-Mails nur verschlüsselt beim Anbieter an, so dass dieser nicht mitlesen kann. Diese Verschlüsselung ist allerdings etwas aufwendiger, da man dafür zusätzliche Software benötigt. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Einsteigerfreundliche Anleitung dazu gibt es im Netz, etwa bei www.verbraucher-sicher-online.de . Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch beide eine Ende-zu-Ende-Verschlüssung nutzen.

Auch E-Postbrief nicht sicher

Neben E-Mails können Privatpersonen für die digitale Kommunikation auch De-Mail oder den sogenannten E-Postbrief nutzen. Im Gegensatz zur E-Mail können dabei sowohl die Identität der Kommunikationspartner als auch der Versand und der Eingang der Nachrichten jederzeit zweifelsfrei nachgewiesen werden. Besonders beim Schriftwechsel mit Behörden ist das praktisch. 100 Prozent sicher ist De-Mail aber nicht. "Das Risiko eines unberechtigten Zugriffs wird auch bei De-Mail nicht gänzlich ausgeschaltet", sagt der Hamburger Datenschutzbeauftragte Johannes Caspar. Der Grund: De-Mail bietet keine Ende-zu-Ende-Verschlüsselung. Für den sowohl digital als auch gedruckt zustellbaren E-Post-Brief gelte dasselbe. "Durch die Option, dass vom Anbieter ein Ausdruck erstellt werden kann, liegen die Inhalte des Briefes beim ihm in Klarschrift vor", sagt der Datenschutzexperte Caspar. Hinzu kommt, dass ein E-Postbrief nicht unter das Briefgeheimnis fällt. Caspars Empfehlung: "E-Mails mit sensiblen personenbezogenen Daten sollten grundsätzlich Ende zu Ende verschlüsselt werden."