Verschiedene kostenlose Programme bieten Nutzern die Möglichkeit, ihre E-Mails zu verschlüsseln. Foto: obs/Telekom
Daten werden jeden Tag im Internet ausgetauscht. Jeder hinterlässt dabei einen Abdruck, der für Geheimdienste interessant sein kann. Wie aber kann der Nutzer sich schützen?
Link
kopiert
Stuttgart - Beim Internethändler bestellt man neue Bücher. Danach werden auf Facebook die Bilder der letzten Party veröffentlicht und per E-Mail noch schnell die Kollegen über den Urlaub informiert. Viele Nutzer haben sich dabei bislang keine Gedanken gemacht, was mit ihren Daten passiert. Der Skandal um die Abhörpraktiken des amerikanischen Geheimdienstes NSA macht nun aber viele misstrauisch: Wer kann auf die persönlichen Daten zugreifen? Und wie ist eine sichere Kommunikation im Internet möglich?
Der Begriff E-Mail, Englisch für elektronische Post, ist dabei aber etwas irreführend. Denn eine E-Mail ist kein Brief, sondern mit einer Postkarte vergleichbar. Eine normale E-Mail ist immer offen wie eine Postkarte, und der elektronische Briefträger, der E-Mail-Anbieter, kann den Inhalt lesen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Lesen Sie auch
Wer seine Nachrichten schützen will, kann sie verschlüsseln, also eine Art elektronischen Briefumschlag verwenden. Hierzu gibt es verschiedene kostenlose Programme. Damit sich zwei oder mehrere Personen untereinander verschlüsselte E-Mails schicken können, müssen alle dasselbe Verschlüsselungsprogramm besitzen. Denn der Sender hängt eine Art Vorhängeschloss vor die E-Mail. Um dieses zu öffnen, braucht der Empfänger den passenden Schlüssel. Verschlüsselt werden E-Mails mit einer Folge von verschiedenen Zeichen.
Ob sich das Verschlüsseln von elektronischer Post auch für Privatpersonen lohnt, erklärt Joachim Posegga, Professor für IT-Sicherheit an der Universität Passau.
Herr Posegga, für was interessieren sich denn die Geheimdienste im Internet?
Für Geheimdienste sind vor allem Kommunikationsprofile interessant. Mit wem werden wie oft Daten und Informationen bei Facebook, Twitter und per E-Mail ausgetauscht. E-Mails stellen dabei aber nur einen sehr kleinen Teil der Kommunikation dar.
Joachim Posegga. Foto: StN
Lohnt sich die Verschlüsselung von E-Mails daher gar nicht?
Positiv ist, dass die Menschen jetzt mehr darüber nachdenken, was mit ihren Daten im Netz passiert. Grundsätzlich sollte man die gesamte Aktivität im Internet überdenken. Was stellt man wo online? Welche Internetseiten schaut man sich an? Mit wem und wie kommuniziert man? Das umfasst weit mehr als das bloße Schreiben von E-Mails. Das Internet ist wie ein Glashaus, und der Nutzer sitzt mittendrin. Wenn man die E-Mails verschlüsseln will, sollte man überlegen, was man erreichen will. Denn die Adresse, Sendezeitpunkt und mögliche Anlagen bleiben sichtbar. Außerdem muss man sich mit dem Empfänger auf ein Verschlüsselungsprogramm einigen. Ansonsten kann derjenige die verschlüsselte E-Mail gar nicht lesen.
Welche Mails brauchen unbedingt einen Schutz?
Für Unternehmen sollte die Verschlüsselung Standard sein. Denn bei der Affäre rund um die NSA geht es ja nicht nur um den Datenschutz. Mit den Spähprogrammen kann man auch Industriespionage betreiben. Das ist das Hauptproblem.
Wie leicht ist es für einen normalen Internetnutzer, ein solches Programm zur Verschlüsselung zu installieren?
Wer darüber nachdenkt, sollte sich länger damit beschäftigten. Das geht nicht auf die Schnelle und ist aufwendig. Die Programme sind nicht sehr praxisnah. Wenn man zum Beispiel eine verschlüsselte E-Mail auf dem Smartphone lesen möchte, ist dies oft nicht möglich.
Wie werden die E-Mails überhaupt verschlüsselt?
Der Text wird in eine Form von verschiedenen Zeichenfolgen gebracht, die keinen Sinn mehr machen. Um diese zu entschlüsseln, braucht man den passenden Schlüssel.
