1. Leben
  2. Internet

Der Schlüssel zur Verschlüsselung

Der Schlüssel zur Verschlüsselung

Wer eine Mail schreibt, verschlüsselt sie nicht. Das ist heute Standard. Denn die Technik, einen Text zu codieren, ist kompliziert, und das schreckt viele Autoren ab. Doch künftig soll alles anders werden.

Wer eine E-Mail schreibt, will in der Regel, dass nur der Empfänger sie lesen kann. Wer seine Nachricht jedoch unverschlüsselt versendet, macht diese prinzipell für Millionen Menschen einsehbar - vom Mail-Anbieter bis zum Hacker. Um das zu verhindern, bieten die Portale Web.de und Gmx.de seit dieser Woche die Möglichkeit, Mails codiert zu verschicken. Und das soll völlig unkompliziert sein: Der Kunde muss lediglich eine Browser-Erweiterung herunterladen. Auch Mitglieder des sozialen Netzwerks Facebook können E-Mail-Benachrichtigungen verschlüsselt erhalten.

Das Fraunhofer-Institut für sichere Informationstechnologie setzt sich ebenfalls dafür ein, es selbst Laien zu ermöglichen, ihre Nachrichten zu verschlüsseln. Matthias Enzmann und sein Team entwickeln dazu die App Volksverschlüsselung. Im Oktober soll eine Test-Version erscheinen. "Mit unserer App nehmen wir dem Verbraucher die Entscheidung ab, welches Verschlüsselungsverfahren er wählt. Zudem prüft die App, welches E-Mail-Programm der Nutzer installiert hat und fragt, ob die Schlüssel exportiert werden sollen", sagt Enzmann. Auch die Installation der Schlüssel auf anderen Geräten des Nutzers sei mit der App kein Problem.

Bisher gehen Autoren mit ihren Nachrichten oft fahrlässig um. Und das, obwohl es die Software zum Verschlüsseln sogar gratis im Netz gibt. Tim Griese vom Bundesamt für Sicherheit in der Informationstechnik (BSI) sagt: "Weit über 90 Prozent aller versendeten E-Mails sind unverschlüsselt." Das hat vor allem einen Grund: Die meisten bisher verfügbaren Programme sind kompliziert zu bedienen. "Der Nutzer muss sich mit einer Menge technischer Fragen auseinandersetzen, die Otto Normalverbraucher meist überfordern", erklärt Enzmann. Der Autor einer Mail müsse bei Programmen wie Open SSL selbst ein Verschlüsselungsverfahren wählen. Auch das Übertragen der erzeugten Schlüssel in ein Mail-Programm wie Outlook müsse der Nutzer selbst in die Hand nehmen. Ein weiteres Problem bestehe darin, dass die Nutzer, mit denen Mails ausgetauscht werden sollen, auch eine entsprechende Software verwenden müssen. Ansonsten, so Enzmann, könne man zwar codierte Mails versenden, der Empfänger könne sie aber nicht lesen.

Mit einer Verschlüsselungs-Software werden Codes erzeugt, mit denen eine sogenannte Ende-zu-Ende-Verschlüsselung der Mails möglich ist. Das bedeutet, niemand kann die Mail lesen, bevor der Empfänger sie entschlüsselt. Die bekanntesten Verfahren der Ende-zu-Ende-Verschlüsselung sind S/MIME und PGP. Beide beruhen auf einem Prinzip mit einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Schlüssel gibt der Nutzer an jeden weiter, mit dem er verschlüsselte Nachrichten austauschen möchte. Den privaten Schlüssel muss er für sich behalten. Der Sender der Mail wandelt den Klartext mit dem öffentlichen Schlüssel in Zeichen-Wirrwarr um. Der Empfänger verwandelt sie dann mit dem privaten Schlüssel wieder in Klartext. Und das soll künftig auch für Laien machbar sein.

Zum Thema:

HintergrundDas Verschlüsselungsverfahren PGP wurde 1991 von dem Amerikaner Phil Zimmermann entwickelt. Dabei hat der Nutzer einen öffentlichen und einen privaten Schlüssel. Diese Codes sind teilweise über 600 Stellen lange Zahlenkombinationen. Den privaten Schlüssel behält der Nutzer für sich. Den öffentlichen Schlüssel kann jeder Nutzer einsehen, mit dem er Mails austauschen möchte. Wenn Peter etwa Maria eine E-Mail senden möchte, dann codiert er diese Mail mit Marias öffentlichem Schlüssel. Nur Maria kann die Nachricht mit ihrem privaten Schlüssel in Klartext umwandeln. Eine dritte Person könnte die von Peter gesendete Nachricht nicht lesen. Solange Maria den privaten Schlüssel geheim hält, ist das Verfahren sicher. asta