„E-Mail made in Germany“

Kommentar: Nur ein Feigenblatt

+
Ralf Enders

Es gibt diese wunderbaren Szenen in amerikanischen Filmen: Zwei Top-Geheimdienstler haben sich streng vertrauliche Mitteilungen zu machen - und sitzen auf einer einsamen Bank in einem riesigen Park. Das ist in der Tat der einzige Weg zu 100-prozentiger Sicherheit in Sachen Nachrichtenübermittlung. Von Ralf Enders

Die SSL-Verschlüsselung von E-Mails, die deutsche Anbieter zum 1. April einführen, ist zwar ein kleiner Schritt in die richtige Richtung - und mehr als das, was die Politik bislang zustande gebracht hat -, wirkliche Sicherheit bringt sie jedoch nicht. Schlimmer noch: Sie gaukelt dem unbedarften Nutzer einen Schutz vor fremden Blicken vor, den es nicht gibt.

Denn was nutzt eine verschlüsselt transportierte E-Mail, wenn sie hernach wieder im Klartext auf dem Server liegt? Das ist, als ob man eine Postkarte in einen offenen Umschlag steckt. Und so ist die Aktion eher eine werbewirksame Reaktion auf den öffentlichen Druck im NSA-Skandal, denn ein echter Fortschritt.

Zudem läuft die Kommunikation im Internet bereits seit Jahren zu weiten Teilen über das Verschlüsselungsprotokoll SSL, das im Übrigen mittlerweile TSL heißt. Die Anbieter hecheln also nur ihren eigenen Versäumnissen der Vergangenheit hinterher. Wer größtmögliche Sicherheit haben möchte, kommt an der sogenannten Ende-zu-Ende-Verschlüsselung nicht vorbei. Und die zu installieren, ist für Laien durchaus ambitioniert. Zudem müssen Sender und Empfänger dasselbe Verfahren einsetzen.

Es gibt also noch viel zu tun für die E-Mail-Anbieter und vor allem den Gesetzgeber, der neueste Verschlüsselungsstandards durchaus zur Pflicht machen kann. Wer streng Vertrauliches zu berichten hat, dem bleibt bis dahin die Parkbank.

Kommentare