Um es vorweg zu sagen und zu warnen: Diese Art der Email-Verschlüsselung ist mit einigen schwerwiegenden Kompromissen behaftet. Wer sich ein bisschen mit den Prinzipien von PGP auskennt, schlägt wahrscheinlich die Hände über dem Kopf zusammen. Erinnert man sich an Werdegänge wie die etwa von Skype (gehört jetzt Microsoft) oder YouTube (gehört jetzt Google), ist diese dramatische Geste durchaus nicht nur aus der Luft gegriffen. Und im Weiteren schon gar nicht angesichts der immer noch sehr aktuellen und relevanten Enthüllungen eines gewissen Edward Snowden.
Dennoch setzt sich PGP nicht durch, obwohl dies ein wirksames Mittel wäre, jeglicher Art von Lauschern das Leben unerträglich schwer zu machen: PGP scheint zu kompliziert zu sein für die Masse der Payback-Kartenbesitzer, der prekären Windows-User, der katatonischen Smartphone-Starrer und der grenzdebilen Apple-Aristokraten. Das ist angesichts der Entwicklungen des globalen Abschnorchelapparates zwar eigentlich absurd, grotesk. Aber es ist so.
Nun, ein kleiner Email-Dienst mit Sitz in Hannover, mit offenem Quellcode (GPL) und der Versicherung, Daten ausschließlich auf deutschen Hochsicherheitsservern verschlüsselt und in den Bereichen der sensibelsten Nutzerdaten selbst unsichtbar für diesen Dienst zu speichern, bietet einen solchen kostenlosen, Einfach-Verschlüsselungsdienst für Emails an. Dieser Dienst ist so simpel zu handhaben, dass er selbst notorische Verschlüsselungsmuffel überzeugen sollte. Technisch ist er auf der Höhe der Zeit, wie auch die Computerzeitschrift c't jüngst in einem Bericht beschrieb.
Der sehr große Vorteil dieses Dienstes ist, dass man, ohne einen Schimmer von Verschlüsselung zu haben, verschlüsselt mailen kann. Und das obendrein an Leute, die selbst nicht verschlüsseln. Diese können dann sogar verschlüsselt zurückmailen – ohne genau wissen zu müssen, dass sie gerade Email-Verschlüsselung anwenden. Das ist grandios.
Der größte Nachteil bei dieser Sache allerdings ist, dass man dem Dienst sehr vertrauen können muss. Denn man gibt den gesamten Prozess der Verschlüsselung in dessen Hände, insbesondere die Schlüsselerzeugung und deren Verwahrung. Das ist der Punkt, an welchem PGP-ler spätestens und nicht ohne gute Gründe die sprichwörtliche Krise kriegen. Der NDR äußerte sich in einem Beitrag ausführlicher.
Trotzdem ist dieser Dienst, so scheint es derzeit, immerhin besser als gar nichts, vulgo: als gar keine Verschlüsselung. Wer also bislang zu faul war, seine Emails zu verschlüsseln, andererseits aber immer mal wieder und völlig zu Recht deswegen ein schlechtes Gewissen pflegte (weil er – ungewollt, natürlich! – auch die Empfänger seiner unverschlüsselten Emails so in die Bredouille bringen könnte), sollte sich diesen Dienst mal anschauen, sich dort weitestgehend anonym anmelden (ist möglich), vielleicht ein bisschen rumspielen und so ein Konto testen. Um sich dann hoffentlich dazu zu entschließen, wenigstens diese einfache Möglichkeit der Email-Verschlüsselung sukzessive zu nutzen.
Das könnte letztlich , wenn eine kritische Masse – in zweifacher Hinsicht dieser Wendung – dies tut, digitale Überwachung sowohl für staatliche als auch für private Geheimdienste schlicht unbezahlbar machen.
Tutanota (DE) - der im Beitrag besprochene, kostenlose Email-Einfach-Verschlüsselungsdienst aus Hannover
Protonmail (CH) - ist ein weiterer kleiner, Schweizer Email-Dienst aus Genf, der ebenfalls versucht, Verschlüsselung für alle sehr einfach zu gestalten; befindet sich noch in der Entwicklung, ist ebenfalls bislang kostenlos
Was ist Ihre Meinung?
Kommentare einblendenDiskutieren Sie mit.