taz.de -- Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Überwachung“

Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu verschlüsseln, sollen 30 Millionen Kunden profitieren. Experte Axel Kossel sieht das positiv.
Bild: Wenn keiner wissen soll, was man so in eine E-Mail tippt, kann PGP helfen

taz: Her Kossel, bislang galt PGP-Verschlüsselung als umständlich, jetzt haben Gmx und Web.de eine leichter bedienbares Verfahren eingeführt. Wird das der Durchbruch für eine sichere Ende-zu-Ende-Verschlüsselung bei E-Mails?

Axel Kossel: Es wird auf jeden Fall PGP ein ganzes Stück nach vorne bringen, weil sehr viele Leute bequem und einfach darauf zugreifen können. Ich würde es empfehlen – man kann auch erst mal langsam anfangen und muss nicht gleich sämtliche Mails verschlüsselt versenden.

Worauf müssen Nutzer, die das Angebot verwenden wollen, achten?

Wichtig ist, für das Ver- und Entschlüsseln ein starkes Passwort zu wählen. Mindestens zwölf Zeichen, dabei Sonderzeichen, Ziffern und Groß- und Kleinschreibung mischen. Ein schwaches Passwort kann es Angreifern leicht machen.

Können Geheimdienste dann noch mitlesen?

Nach jetzigem Stand sind die mit starken Schlüsseln verschlüsselten E-Mails kaum zu knacken, selbst mit den enormen Mitteln eines Geheimdienstes nicht. Wenn jemand in deren Fadenkreuz gerät, würden sie eher andere Wege gehen – etwa versuchen, Schadsoftware auf dem Rechner einzuschleusen. Dann könnten sie vor dem Ver- und nach dem Entschlüsseln mitlesen. Der Dauerbeobachtung der Geheimdienste im Netz entgeht man mit einer PGP-Verschlüsselung wirkungsvoll. Wenn die Anbieter zusätzlich – wie es die meisten mittlerweile machen – den Transport verschlüsseln, sind nicht einmal die Metadaten lesbar. Also wer wann mit wem kommuniziert hat.

Wie groß ist der Unterschied in Sachen Knackbarkeit zwischen der Gmx-Web.de-Lösung und einer eigenen Nutzung von PGP mit einem Email-Programm?

Da gibt es fast keine Unterschiede, die Anbieter nutzen sehr starke Schlüssel. Man hat die Möglichkeit, seinen geheimen Schlüssel in einem verschlüsselten Container beim Anbieter abzulegen, um ihn zum Beispiel auch auf andere Geräte zu übertragen. Das könnte ein potenzieller Angriffspunkt sein, ist aber freiwillig. Der Nutzer kann den Schlüssel auch einfach nur auf seinem Gerät zu Hause behalten. Dann ist das Verfahren so sicher wie die Verwendung von PGP mit einem Mailprogramm.

21 Aug 2015

AUTOREN

Svenja Bergt

TAGS

Geheimdienst
Schwerpunkt Überwachung
Verschlüsselung
Email
Schwerpunkt Überwachung
Schwerpunkt Überwachung
Schwerpunkt Meta
Datensicherheit

ARTIKEL ZUM THEMA

Kommentar Webmaildienste verschlüsselt: Bequem die NSA besiegen

Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken.

Web.de und GMX jetzt verschlüsselt: Einfach und sicher

Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin „c‘t“.

Facebook-Alternative: Teilen ohne Überwachung

Ein Berliner Start-up will Facebook Konkurrenz machen – und die Privatsphäre der Nutzer schützen. Spannend wird die Frage der Finanzierung.

Verschlüsselung mit GnuPG: Der bescheidene Herr Koch

Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA.