Sicherheit

GMX und Web.de: Ende-zu-Ende-Verschlüsselung für alle noch 2015 geplant

GMX und Web.de sollen bald eine sichere Ende-zu-Ende-Verschlüsselung erhalten. Das größte Hindernis für die Sicherheit: Die Bedienung von PGP ist für die meisten Kunden zu kompliziert oder aufwändig. Die E-Mail-Provider wollen dieses Jahr eine Lösung vorstellen.
AAA
Teilen (18)

Geschäftsführer der Web-Mail-Dienste Web.de und GMX, Jan Oetjen, im Gespräch mit der Deutschen Presse-Agentur.Geschäftsführer der Web-Mail-Dienste Web.de und GMX, Jan Oetjen, im Gespräch mit der Deutschen Presse-Agentur. Jeden Tag werden in Deutschland 1,4 Milliarden E-Mails verschickt, fast alle unverschlüsselt und damit so offen lesbar wie eine Postkarte. Die De-Mail sollte die Inhalte persönlicher E-Mails verriegeln, hat sich in drei Jahren aber bislang nicht durchgesetzt - zu teuer und nach Expertenmeinung nicht sicher genug. Jetzt arbeiten die Web-Mail-Anbieter Web.de und GMX an einem neuen Verfahren zur Integration der Verschlüsselung in ihre Angebote; Details der geplanten Lösung sind noch nicht bekannt.

"Es ist unser Ziel, 2015 die Ende-zu-Ende-Verschlüsselung massenmarktfähig zu machen", sagt der Geschäftsführer der zur United-Internet-Gruppe gehörenden Web-Mail-Dienste, Jan Oetjen, im Gespräch mit der Deutschen Presse-Agentur. "Es wird eine große Herausforderung sein, Dienste mit einer einfachen Nutzung dafür anzubieten."

PGP umständlich einzurichten

Die meistverwendete Verschlüsselungstechnik für E-Mail ist PGP - das steht für "Pretty Good Privacy" (Ziemlich gute Privatsphäre). Dieses Programm gibt es schon seit 1991. Der US-Entwickler Phil Zimmermann verfolgte damals das heute besonders aktuelle Ziel, den elektronischen Versand persönlicher Mitteilungen so zu ermöglichen, dass Geheimdienste nicht mitlesen können.

Allerdings ist das bis heute ziemlich kompliziert. Die Nutzer müssen zuerst die PGP-Software installieren und ihr E-Mail-Programm dafür einrichten. Die größte Hürde aber ist es, auch die E-Mail-Partner dazu zu bringen. Kern der Technik ist ein Schlüsselpaar: Der private Schlüssel wird an einem sicheren Ort aufbewahrt. Der Sender verschlüsselt eine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Zum Dekodieren der E-Mail nutzt der Empfänger seinen privaten Schlüssel.

"PGP ist die einzige Möglichkeit für sichere Mail-Kommunikation", sagt der Experte der Fachzeitschrift "c't", Holger Bleich, um sofort einzuschränken: "Aber nur, wenn der Schlüssel auch sicher verwahrt wird." Auf eine mögliche Aufbewahrung in der Cloud, also in einem Internet-Rechenzentrum, treffe das nicht zu. Es bleibe abzuwarten, wie Webmail-Dienste das technisch lösen wollten. "Wenn der Schlüssel nicht vom Nutzer selbst verwaltet wird oder der Nutzer ihn aus der Hand gibt, halte ich wenig davon." Und dies sei eben stets mit einem Aufwand verbunden, der viele Mail-Nutzer abschrecke.

Dies sei das große Manko im Einsatz von Verschlüsselungstechnik, heißt es auch im Bundesamt für Sicherheit in der Informationstechnik (BSI). Jeder Schritt in Richtung einer einfacheren Nutzung der PGP-Technik sei zu begrüßen. "Wir wollen das selbst ausweiten und uns noch stärker dafür engagieren, dass für den deutschen Markt solche Lösungen bereitgestellt werden."

Krypto-Partys mit vielen Teilnehmern

Web.de und GMX wollen E-Mail-Verschlüsselung massenmarkttauglich machen.Web.de und GMX wollen E-Mail-Verschlüsselung massenmarkt­tauglich machen. Die Enthüllungen von Edward Snowden seit Juni 2013 haben dem privaten Verschlüsseln Auftrieb gegeben und PGP bekannter gemacht. In vielen deutschen Städten gab es "Krypto-Partys", auf denen die Teilnehmer ihre persönlichen PGP-Schlüssel erstellten. Jeweils mehr als 500 Menschen kamen zu den bislang drei Ausgaben der "Anti-Prism-Party" in Karlsruhe. Zurzeit werden weltweit jeden Tag rund 1 000 PGP-Schlüssel neu erstellt, doppelt so viele wie vor den Snowden-Enthüllungen.

"Wir haben unterschätzt, wie lange es dauert, bis sich die Ende-zu-Ende-Verschlüsselung in Browsern oder Betriebssystemen durchsetzt", sagt Geschäftsführer Oetjen. Beide Mail-Dienste haben nach seinen Angaben zusammen 34 Millionen Kunden und liegen damit in Deutschland nicht nur vor T-Online, sondern auch vor US-Anbietern wie Google, Yahoo oder Microsoft. Damit unterscheidet sich der deutsche Markt von Großbritannien, Frankreich, Spanien oder den skandinavischen Ländern, wo nationale Anbieter klar in der Minderheit sind.

Mit der Verbindung von Sicherheit und einfacher Nutzung will der Web-Mail-Marktführer in Deutschland seine Position weiter stärken: "Datenschutz und Verschlüsselung haben massiv an Brisanz gewonnen", sagt Oetjen. "Das sind die großen Themen, die uns in diesem Jahr beschäftigen."

Warum E-Mail-Verschlüsselung so komplex ist, erfahren Sie in unserem Hintergrund-Bericht zu PGP und S/MIME.

Teilen (18)

Mehr zum Thema E-Mail