VON SUSANNE BREM | 05.09.2016 00:04

Sichere E-Mails durch Volksverschlüsselung: Wird das Briefgeheimnis ab jetzt endlich auch online gewahrt?

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) und die Telekom haben gemeinsam das Projekt „Volksverschlüsselung“ ausgearbeitet: Seit dem 29.6.2016 soll Ende-zu-Ende-Verschlüsselung im E-Mail-Verkehr nun flächendeckend möglich sein. Wenn das so stimmt, wäre ein großer Beitrag gegen Cyberkriminalität und Spionage geleistet: Kein Abfangen und Stehlen von Informationen mehr, keine „Mitleser“ mehr – man dürfte sich online etwas sicherer fühlen. Ist diese Vision nun tatsächlich Realität geworden und vertrauliche E-Mails an den Anwalt sind bedenkenlos möglich?


Das SIT und die Telekom haben sich zusammengetan, um eine besondere Volksverschlüsselungssoftware zu entwickeln, die Onlinekommunikation zuverlässig sicher machen soll. Während sich das SIT um die Softwareseite bemüht, stellt die Telekom die technische Infrastruktur. Das Ergebnis steht nach drei Jahren Arbeit mittlerweile zum kostenlosen Download bereit, Interessierte können das Programm installieren und nutzen. Ziel bei der Entwicklung war es, online verschickte Inhalte erstmals durchgängig verschlüsselt übertragbar zu machen, d. h. dass sie für jeden zwischen Sender und Empfänger unlesbar bleiben. Das De-Mail-Projekt der Bundesregierung hatte ähnliche Pläne; allerdings konnten die Provider (1&1, GMX, Web.de) alle E-Mails weiterhin entschlüsseln und mitlesen, um den Nutzenden Spam und Viren vom Leib zu halten – vorgeblich.

Gute Idee, schlechte Umsetzung

In Fachkreisen wird die Software bereits zerrissen. Mit dem Begriff der Volksverschlüsselung haben sich die Macher ein hohes Ziel gesteckt: Das Programm muss für jeden Einzelnen verfügbar und funktionabel sein – ist es aber nicht. Die Software ist für viele nicht einmal zugänglich: Man muss einen eigenen, individuellen Schlüssel generieren, um die Verschlüsselung bewerkstelligen zu können; diesen kann man nur bekommen, wenn man sich registriert und authentifiziert. Dafür wiederum ist der neue Personalausweis mit Chip nötig, der aber noch wenig verbreitet ist; alternativ funktioniert es nur mit einem Telekom-Festnetz-Account. Auch ist die Software bislang einzig mit den E-Mail-Clients Thunderbird und Outlook kompatibel, Mac- und iOS-Nutzende sind noch völlig außen vor. Zudem ist die komplette Verschlüsselung nur möglich, wenn Sender und Empfänger die Software installiert und aktiviert haben – einseitig funktioniert das Programm also nicht. Massentauglichkeit sieht anders aus. Weitere Kritikpunkte sind die Unmöglichkeit, rechtsgültige Unterschriften darin zu erstellen, und die Beschränkung auf den Privatgebrauch: Damit ist die Software genau für sensiblen Schriftverkehr uninteressant (etwa mit Krankenkassen, Ämtern oder dem Arbeitgeber), bei dem eine Ende-zu-Ende-Verschlüsselung in der Online-Kommunikation unabdinglich ist. Viele Mankos für ein Produkt, das flächendeckend funktionieren soll.

Hackt kaputt, was euch kaputt macht?

„Volksverschlüsselung“ doch nur Wunschdenken?

Auch technisch kommt die Software bei Fachleuten nicht gut weg. Das Fraunhofer Institut nennt sein Projekt „Open Source“ – folgt den damit verbundenen Richtlinien allerdings nicht. Allem voran: Der Quellcode ist bislang nicht offengelegt. Dabei nutzt das SIT einen GPL-lizensierten Code; das verpflichtet eigentlich rechtlich dazu, den nutzenden Bürgern und Bürgerinnen mitzuteilen, woher der Quellcode ist und wie er zu bekommen ist. Geplant ist diese Veröffentlichung zwar, allerdings nur in einer unveränderlichen Variante. Eine gründliche Prüfung auf Sicherheitslücken durch Dritte ist so nicht möglich – erneut ein Bruch mit den Open Source-Regeln. Hier dürften daher Lizenzprobleme auf das SIT und die Telekom zukommen. Der Softwareentwickler und Experte für Freie Software Florian Snow kritisiert außerdem, dass SIT und Telekom personenbezogene Daten der Nutzer erheben und verarbeiten. Er äußert den Vorwurf, dass der Begriff „Open Source“ nur der Marketing-Strategie zuträglich ist; die Freiheiten von „Freier Software“ würden allerdings nicht respektiert und befolgt.

Kein Interesse in Bevölkerung

Zuletzt gilt es, das Zielpublikum überhaupt noch zu knacken: Im letzten Jahr hätten laut Tagesschau nur etwa 15 Prozent der Internetnutzer E-Mail-Verschlüsselung genutzt. Obwohl das Post- und Briefgeheimnis auch online gilt, scheint es die Bevölkerung bislang wenig wahrzunehmen, dass ihr elektronischer Datenverkehr keinesfalls ungelesen beim Empfänger ankommt. Trotz bislang generell geringem Bewusstsein für diese spezielle Thematik der E-Mail-Verschlüsselung ist das Interesse der Menschen an Datenschutz bereits stark gestiegen. Angesichts immer wieder Skandale auslösender Daten-Leaks, Abhöraffären und dem großen Snowden-NSA-Eklat dürfte die Wachsamkeit der Menschen künftig gemeinsam mit dem Interesse an solchen Themen weiter ansteigen.