Der Internetriese Google will die Verschlüsselung von E-Mail-Nachrichten für Laien einfacher machen. Dazu soll es ein Zusatzprogramm für Googles Web-Browser Chrome geben. Die Browser-Anwendung soll E-Mails mithilfe des Verschlüsselungsprogramms PGP (Pretty Good Privacy - übersetzt: ziemlich gute Privatsphäre) für Datendiebe unlesbar machen. Das ist das bekannteste Protokoll zum Schutz von E-Mails - allerdings wird immer wieder beklagt, PGP sei wenig nutzerfreundlich und kompliziert. Nutzer müssen das Programm erst aufwendig installieren. Dann müssen die sogenannten Sicherheitsschlüssel unter den Kommunikationspartnern ausgetauscht werden. Sie sind für die eigentliche Verschlüsselung zuständig. Für einen Laien kann dieser Schritt laut Experten schon zum Problem werden.

Googles Vorstoß könnte daher dem Einsatz von solchen E-Mail-Verschlüsselungen einen Schub verschaffen. "Das wäre natürlich das Ding für den Massenmarkt", sagte Hauke Gierow, der bei der Journalistenorganisation Reporter ohne Grenzen für Informationsfreiheit im Internet zuständig ist. "Wir hoffen, dass das Programm es schneller und einfacher macht, dieses zusätzliche Niveau an Sicherheit zu erreichen", schreibt Google-Manager Stephan Somogyi in einem Blogeintrag. Googles Zusatzprogramm für Chrome ist allerdings noch nicht voll einsatzbereit. Das Online-Unternehmen veröffentlichte in dieser Woche vorerst nur den Programmcode. Es rief Fachleute dazu auf, den Code auf Sicherheitslücken und Fehler abzuklopfen. Programmierer sollten helfen, das Programm "so sicher wie nötig zu machen, bevor Menschen sich darauf verlassen", so Somogyi im Blog weiter.

Das Zusatzprogramm hat Google "End-to-End" genannt, zu Deutsch "Ende-zu-Ende". Damit ist gemeint, dass die Verschlüsselung von einem Ende der Kommunikation bis zum anderen Ende aufrechterhalten wird. Die Nachricht wird also, noch bevor sie durch das Internet versendet wird, für Dritte unleserlich gemacht und erst auf dem PC des Empfängers wieder entschlüsselt. Wer die E-Mail auf dem Weg dazwischen abfängt und zu öffnen versucht, sieht höchstens eine vollkommen chaotische Ansammlung von Zahlen, Sonderzeichen und Buchstaben.

Für die Verschlüsselung mit PGP sind zwei spezielle Codes erforderlich, die meist Sicherheitsschlüssel genannt werden. Ein Code ist öffentlich zugänglich, der zweite Code privat und daher nur dem jeweiligen Nutzer bekannt. Der öffentliche Code ist notwendig, um Nachrichten überhaupt verschlüsselt an andere Nutzer versenden zu können. Der private Code entschlüsselt alle Nachrichten, die im eigenen Postfach gelandet sind. Googles Programm legt den privaten Code im Speicher des Chrome-Browsers ab. Damit ihn dort niemand stehlen kann, wird dieser ebenfalls verschlüsselt, versichert Google.

Zum Thema:

Auf einen BlickVerschlüsseln lassen sich Mails auch mit dem kostenlosen Programm Gpg4win. Die Software macht auch einzelne Dateien oder Ordner auf einem Windows-PC für Datendiebe unlesbar. Das Programm kann kostenlos auf der Internetseite gpg4win.de heruntergeladen werden. flom