A8 Saarlouis Richtung Neunkirchen Zwischen AS Schwalbach und AS Schwalbach/Schwarzenholz Gefahr durch defektes Fahrzeug, Standstreifen blockiert, Gefahr durch Gegenstände auf der Fahrbahn (07:46)

A8

Priorität: Sehr dringend

10°C
Saarbrücken
weather-Saarbrücken
10°C
Saarbrücken
weather-Saarbrücken

Verschlüsselung: Datenschutz für E-Mails

Ältere Internet-nutzer werden sich noch an eine Zeit vor 20 Jahren erinnern, als das Kürzel WWW nur wenigen Menschen ein Begriff war und es statt des einen, großen Internets viele kleine Netzwerke mit lustigen Namen wie Fido- und MausNet gab, deren Nutzer gern über den Staatskonzern mit dem magentafarbenen Logo schimpften. Stichworte wie Datenschutz und Volkszählung sorgten in Szene-Kneipen für heiße Diskussionen, und wer etwas auf sich hielt, nutzte Verschlüsselungsverfahren, um E-Mails, die damals über sogenannte Mailboxen ausgetauscht wurden, vor ungebetenen Lesern mit Schlapphüten zu schützen.

Das alles ist Vergangenheit, im Zeitalter der sozialen Netzwerke des 21. Jahrhunderts veröffentlichen heute junge Menschen selbst intime Details ihres Lebens auf weltweit sichtbaren Internetseiten. Und doch hat die Nachricht, dass Geheimdienste den kompletten Internetverkehr überwachen, Deutschland geschockt, zeigt eine Umfrage des Instituts für Vertrauen und Sicherheit im Internet (wir haben berichtet). Immer mehr Internauten bekunden, das Thema Datenschutz künftig ernster und vor allem in die eigenen Hände nehmen zu wollen.

Gefasst ist dieser Vorsatz schnell, doch wie wird er umgesetzt? Wer vertrauliche Nachrichten über offene Datennetze verschicken will, muss sie verschlüsseln. Dass dies heute fast niemand tut, liegt nicht daran, dass die Technik teuer wäre. Es gibt sie oft gratis. Investiert werden muss in anderer Währung. Der Umgang mit solcher Software ist nicht so bequem, wie mit den üblichen Fix-und-fertig-Lösungen. Der Benutzer muss sich zuerst mit den Grundprinzipien der Software auseinandersetzen. Und weil das nicht immer einfach ist, ist die Technik bisher eine Spielwiese für Internet-Freaks.

Das für Anfänger einfachste Verfahren bieten sogenannte Packprogramme wie Winzip oder Winrar, die benutzt werden, um mehrere Dateien zu einer zusammenzufassen. Nicht jeder weiß, dass diese Daten dabei auch mit einem Passwort gesichert werden können. Wer es kennt, kann die ursprünglichen Dateien zurückgewinnen. Die Technik gilt als sicher, aber umständlich. Das Passwort muss geheimgehalten werden. Der Umgang damit setzt also bei allen Beteiligten große Sorgfalt voraus.
Eleganter aus Sicht der Informatiker sind sogenannte „Asymmetrische Verschlüsselungsverfahren“. Bei ihnen hat der Nutzer zwei Passwörter, von denen er eines wie die Geheimzahl seiner EC-Karte geheimhält, das andere aber veröffentlicht. Mit dem ersten lassen sich Texte lesen, die mit dem zweiten Code verschlüsselt wurden. Das klingt kompliziert. Die Bedienungsanleitung der Software Gpg4Win, die vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird, erklärt die Grundzüge dieses Verfahrens jedoch so, dass sie auch Otto Normalverbraucher verstehen können. Die Software arbeitet mit verbreiteten Mailprogrammen wie Thunderbird und Outlook zusammen und kann mit der Erweiterung „Enigmail“ Dateien verschlüsseln. Wer weitere Informationen zum Thema Verschlüsselung sucht, findet im Saarland Hilfe beim Computerverein Handshake. Der lädt am 7. und am 21. August sowie am 4. September, jeweils um 20 Uhr, zu einem Stammtisch ins Restaurant „Hoch Trepp“, Josefstaler Straße 19 in St. Ingbert ein, bei denen dieses Thema auf der Tagesordnung steht. Der Verein bittet um Anmeldungen per Mail unter info@handshake.de oder telefonisch unter (0681)389720.



    
Sicherheit ist unbequem Programme zur Verschlüsselung gelten heute als weitgehend sicher, sind aber schwierig zu bedienen

Wer seine E-Mails schützen will, muss sie verschlüsseln. Dass diese Form des Datenschutzes bisher nicht verbreitet ist, liegt daran, dass die Technik kompliziert und umständlich zu bedienen ist.


Von SZ-Mitarbeiter Martin Schäfer

Saarbrücken. Im Jahr 1991 hat der Amerikaner Phil Zimmermann aus Frust vor dem offenen Mail-Transport und der Sammelwut der Geheimdienste das Verschlüsselungsverfahren mit dem schönen Namen Pretty Good Privacy (PGP) ersonnen. PGP wird heute kommerziell weitergeführt und gehört der Sicherheitsfirma Symantec, bekannt durch Norton Antivirus.
Bei Open-Source-Programmen – freie Software, deren Code veröffentlicht wird – gibt es den Standard OpenPGP und Programme wie GnuPGP.  Solche Anwendungen müssen vom Nutzer installiert werden. Warum solche Software bisher wenig Verbreitung findet, erklärt Peter Häufel, Sicherheitsfachmann beim IT-Konzern IBM: „Der Nutzer scheut jeden weiteren Aufwand.“ Die Installation ist zwar einfach, der Umgang mit den Programmen allerdings etwas aufwendiger.
Beim Verschlüsseln von Mails muss der Nutzer über ein Zusatzprogramm, etwa Enigmail für das Mailprogramm Thunderbird, zunächst die Verschlüsselungscodes erzeugen. „Viele kommen damit nicht so einfach klar. Das Konzept eines Schlüsselpaares, bei dem beide Schlüssel unterschiedliche Aufgaben haben, macht vielen Nutzern Probleme“, sagt Roland Schmitz, IT-Sicherheitsfachmann an der Hochschule der Medien in Stuttgart. Will Alice etwa Bernd eine verschlüsselte Mail senden, verwendet sie Bernds öffentlichen Schlüssel. Damit verschlüsselt sie die E-Mail und schickt ihm scheinbar einen Text aus Tausenden zufälligen Zeichen. Einzig Bernd kann diesen Wirrwarr mit seinem geheimen privaten Schlüssel wieder in Klartext verwandeln. „Die Algorithmen für diese Verschlüsselungsverfahren sind sicher, solange man auf eine ausreichende Schlüssellänge achtet“, erklärt Mathematiker Schmitz. Bernd muss nur seinen privaten Schlüssel geheimhalten. Die öffentlichen Schlüssel müssen die Teilnehmer dieser Kommunikation dagegen allseits bekanntmachen. Das macht Aufwand, denn neben dem Adressbuch im E-Mail-Programm braucht’s nun auch ein Verzeichnis der öffentlichen Schlüssel. Und da heutzutage fast jedermann mehrere Digitalgeräte  benutzt und auf allen diese Daten vorhanden sein müssen, steigt der Aufwand für die Verwaltung. Die Ergänzung Enigmail für das Mailprogramm Thunderbird speichert beispielsweise eine verschlüsselte E-Mail kodiert ab. Erst wenn sie aufgerufen wird, wird Klartext erzeugt.  Greift ein Nutzer mit einem anderen Computer, etwa seinem iPad, auf die Mail zu, liest er Buchstabensalat. Er braucht also auf jedem PC alle Daten. „Letztlich muss jeder für sich eine Risikoüberlegung anstellen“, sagt Joachim Charzinski, IT-Sicherheitsfachmann der Hochschule der Medien Stuttgart. Was ist es wert, verschlüsselt zu werden? Ein Kochrezept sicher nicht. Bei vertraulichen Informationen, Konto- und Bankdaten sieht es anders aus.
 Wem das zu kompliziert ist, dem schlägt Professor Charzinski eine Notlösung vor: Es ist möglich, eine Datei zu komprimieren und zu verschlüsseln, etwa mit Programmen wie Winzip, pkzip, zip, 7z. Der Schlüssel kann per SMS an den Adressaten gehen. Wobei diese sogenannte symmetrische Verschlüsselung ab dem Standard AES-256 als sicher angesehen wird.
 Sebastian Schreiber, IT-Sicherheitsexperte aus Tübingen, fordert nun, dass die Grundzüge der Verschlüsselung  künftig im Mittelstufenunterricht der Schulen erklärt werden.  Jeder müsse wissen, was und wo er kommuniziert und welchen Vertraulichkeitsgrad das verdient. Dass  Anbieter von Internetdiensten Daten der Anwender sammeln, weiß jeder Facebook- und Google-Nutzer. Dass die Sammelwut auch die Geheimdienste erfasst hat, mit von diesen Diensten speziell eingerichteten Schnittstellen, war bislang aber nur eine Mutmaßung. „Ich bin Edward Snowden unendlich dankbar, dass er das offenlegte und sogar sein Leben dafür riskiert“, sagt Charzinski.
Das Schlimmste wäre jetzt, so sagen manche Datenschützer, wenn sich trotz der Geheimdienst-NSA-Affäre gar nichts beim Sicherheitsbewusstsein der Menschen änderte. Sie also weiter munter drauflosposten und E-Mails schreiben. Doch es regt sich Widerstand. Auf sogenannten Cryptopartys treffen sich Gleichgesinnte, die sich in Sachen Computer- und Internetsicherheit austauschen und erläutern, dass mehr Datenschutz möglich ist: von der verschlüsselten Festplatte bis zur sicheren E-Mail.
 

So funktioniert die Verschlüsselung von E-Mails

Osnabrück. Wer verhindern will, dass eigene Mails von ungebetenen Lesern ausgewertet werden, kann sie verschlüsseln. Beim Mailversand werden dafür häufig Verfahren genutzt, die zwei Codes pro Benutzer verwenden. Einer wird veröffentlicht. Er kann von Mailversendern für einen einzigen Zweck genutzt werden: einem Adressaten eine verschlüsselte Nachricht zu schicken, die nur dieser lesen kann. Der zweite Schlüssel muss vom Benutzer wie die Geheimzahl seiner EC-Karte geschützt werden. Denn nur damit kann er alle an ihn gerichteten, verschlüsselten Nachrichten entziffern.
Das Osnabrücker Softwarehaus Intevation, von dem das Verschlüsselungsprogramm Gpg4Win stammt, vergleicht das Verfahren mit einem Tresor mit zwei Schlüsseln. Einer wird zum Zu-, der andere zum Aufschließen genutzt. Wer eine geheime Nachricht hinterlassen will, legt sie in den Tresor und verschließt ihn mit dem öffentlichen Schlüssel des Adressaten. Danach kann der Tresor nur noch mit einem einzigen Schlüssel geöffnet werden: dem geheimen privaten Schlüssel des Adressaten. Selbst der Absender kommt an seine Nachricht nicht mehr heran.
Das Verschlüsselungsprogramm, das im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt wurde, ist kostenfrei. Emanuel Schütze, Projektleiter des Softwarehauses Intevation, berichtet von mehreren tausend Downloads pro Tag.


 
Hintergrund
Im Internet gibt es zahlreiche Anleitungen zum Verschlüsseln von Datenträgern, Dateien und E-Mails. Einen guten Einstieg in dieses Thema bieten die Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter der Adresse
Hat dir dieser Artikel gefallen?
Ja Nein