Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Verschlüsselte Kommunkation: Alternativen zu PGP

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Berlin - Eine E-Mail ist wie eine Postkarte: Für jedermann lesbar. "Eine normale E-Mail ist immer offen wie eine Postkarte, und der elektronische "Briefträger" - und andere - können sie immer lesen", erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI).Wer das Briefgeheimnis wahren will, muss die E-Mail verschlüsseln. Aber wie?

"Absolute Sicherheit gibt es nur mit PGP", sagt Holger Bleich vom Fachmagazin "c't". Die Abkürzung steht für "Pretty Good Privacy" (ziemlich gute Privatsphäre). Das ist ein Verfahren, bei dem jeder Nutzer zwei Codeschlüssel besitzt. Einer ist privat, der andere liegt auf Austauschservern. Nur wer im Besitz des öffentlichen Schlüssels des Absenders ist, und der richtige Empfänger ist, kann eine per PGP verschlüsselte E-Mail lesen. Alle anderen sehen nur Buchstabensalat.

PGP lässt sich in E-Mail-Programme wie Thunderbird, Outlook oder Apple-Mail integrieren, hat aber für Durchschnittsnutzer zwei entscheidende Nachteile: Das Erstellen der Schlüssel und die Integration in die Mailprogramme ist ein wenig kompliziert. Und man kann nur mit anderen PGP-Nutzern verschlüsselte E-Mails austauschen - wenn man sich zuvor gegenseitig die Schlüssel mitgeteilt hat.

Ein weiteres Problem mit PGP: Die meisten Menschen nutzen kostenlose E-Mail-Dienste über Webmail-Oberflächen im Browser. Hier lässt sich PGP meist schlecht einbauen. Browser-Erweiterungen wie Mailvelope (gibt es kostenlos für Chrome und Firefox) oder Whiteout Mail (funktioniert auch mit Smartphones) helfen hier. Im Laufe des Jahres wolle auch United Internet mit seinen Angeboten 1&1, Web.de und GMX eine eigene Verschlüsselungslösung auf Basis von Mailvelope herausbringen, sagt Bleich. "Dann könnte sich das durchsetzen." Aber es gibt schon einfache Lösungen am Markt, die jeder bedienen kann.

"Man muss ja nicht jede Mail verschlüsseln", sagt Bleich. "Wenn es nicht absolut, sondern nur hinreichend sicher sein soll, sind Dienste wie Tutatona und Startmail völlig ausreichend." Solche Dienste ermöglichen teilweise nicht nur PGP, sondern auch die Verschlüsselung von E-Mails mit einem Klick. Dabei wird vom Absender ein Passwort festgelegt und dem Empfänger - etwa per Telefon - mitgeteilt. Der Empfänger erhält eine Nachricht mit Link zum Webmailer des Anbieters, gibt sein Passwort zur Entschlüsselung ein und kann Klartext lesen.

Andere Dienste wie Mynigma übernehmen den lästigen Austausch der Schlüssel: Der öffentliche Schlüssel wird einfach mit der Mail mitgesendet. "Da erspart man sich viele Probleme, die man sonst mit PGP hat", sagt Michael Herfert vom Fraunhofer Institut für sichere Informationstechnologie. Aber auch der Empfänger muss Mynigma nutzen.

Verschlüsselt kommunizieren geht auch per Smartphone. "Wenn es nicht Mail sein muss, dann Messenger", rät Holger Bleich. Als besten Kompromiss zwischen Sicherheit und Funktionalität nennt er den Messenger Threema. Aber auch TextSecure sagt dem Sicherheitsexperten zu. Michael Herfert empfiehlt ebenfalls beide Apps. Weitere Messenger, die mit dem verschlüsselten Senden von Text, Bildern, Videos und Sprache werben, sind etwa Wickr, Signal oder Wire.

Vom Platzhirsch Whatsapp rät Holger Bleich aus Gründen des Datenschutzes und der Sicherheit ab. Zwar sendet Whatsapp für Android mittlerweile einige Nachrichten verschlüsselt, für den Nutzer ist aber nicht erkennbar, wann und ob das geschieht. Zum anderen werden die Kontakte aus dem Adressbuch zum Abgleich auf die Whatsapp-Server hochgeladen. Ähnlich ist es beim Messenger Telegramm, wie Stiftung Warentest nach einer Überprüfung der App kritisierte.

Kommunikation mit relativ hoher Sicherheit ist also auch ohne PGP möglich. Das größte Problem ist aber auch hier die geringe Nutzung solcher Angebote. "Man muss schon dafür werben, dass die Leute es auch einsetzen", sagt Michael Herfert.

"Die ganzen E-Mail-Programme können verschlüsseln, die Leute haben nur keine Schlüssel", beschreibt Herfert das Grundproblem. Sein Institut arbeite derzeit deshalb an einer kostenlosen Technologie, die sich weitgehend automatisch um die Erzeugung der Schlüssel und die Konfiguration aller nötigen Programme auf Computer und Smartphone kümmert - und so auf mehr Akzeptanz stoßen soll. Eine erste Version der "Volksverschlüsselung" soll im Herbst erscheinen.