Kommentar

Verschlüsselung bei Messenger-Nach­richten hui, bei E-Mails pfui

Während bei WhatsApp Konversationen nun auf allen Plattformen Ende-zu-Ende verschlüsselt werden, ist die Verschlüsselung von E-Mails noch nicht im Mainstream angekommen. Ein Kommentar.
Von Daniel Rottinger
AAA
Teilen (1)

WhatsApp hat gestern angekündigt, dass Anwender nun über alle Platt­formen hinweg mit Ende-zu-Ende-Verschlüsselung kommunizieren können, ohne dass sie dafür zahlreiche Einstellungen vornehmen müssen. Die Option ist fester Bestandteil und kann auch nicht deaktiviert werden. Neben WhatsApp gibt es auch zahlreiche andere Messenger-Apps, die Nach­richten Ende-zu-Ende verschlüsseln. Es stellt sich also die Frage, ob es auch einen ähnlichen Durchbruch bei der Verschlüsselung von E-Mails geben wird.

Nutzer treffen heute noch nicht in großer Zahl auf Ende-zu-Ende-Verschlüsselung beim Versand von E-MailsNutzer treffen heute noch nicht in großer Zahl auf Ende-zu-Ende-Verschlüsselung beim Versand von E-Mails Während die meisten Messenger zur schnellen Kommunikation mit Freunden verwendet werden, sind die Inhalte von E-Mails häufig mit sicherheitsrelevanten Informationen gespickt. So verwenden viele Nutzer E-Mail-Nachrichten, um darüber etwa Bankdetails, Rechnungen oder persönliche Dokumente auszutauschen. Natürlich sollten auch Konversationen innerhalb der Messengern-Apps nicht einfach durch Dritte einsehbar sein, schließlich sollten private Daten auch privat bleiben. Dennoch dürften zumindest die finanziellen Schäden durch das Mitlesen unberechtigter Parteien bei E-Mails durch den anschließenden Missbrauch der Daten noch wesentlich höher ausfallen.

E-Mail-Verschlüsselung ist noch kein Mainstream-Service ...

Doch warum verwendet nur ein Bruchteil der Mail-Nutzer die Ende-zu-Ende-Verschlüsselung? Aktuell ist es häufig noch (zu) kompliziert seine E-Mails zu verschlüsseln. Dies wiederum führt dazu, dass nur ein kleiner Nutzerkreis von der Funktion Gebrauch macht und so auch die Anzahl der Empfänger gering ist, die ebenfalls Ende-zu-Ende-Verschlüsselung einsetzen. Bei verschlüsselten E-Mails müssen schließlich Sender und Empfänger mitmachen, weil die verschlüsselten Mails sonst nicht gelesen werden können. Kurzum: ein Teufelskreis. Ein Blick auf die großen E-Mail-Anbieter Web.de und GMX verdeutlicht die Problematik: Laut den offiziellen Zahlen von Mitte März haben bislang eine halbe Million Nutzer eine Ende-zu-Ende-Verschlüsselung für das Postfach eingerichtet. Die beiden Anbieter verlangen dafür von den Nutzern übrigens keine Zusatzgebühr. Und auch die Einrichtung ist vergleichsweise einfach, wenn es auch einige Restriktionen bei dem zu verwendeten Webbrowser gibt. Der Anteil der GMX/Web.de-Nutzer mit PGP-Mailing-Postfächern ist dennoch sehr gering, wenn man sich die Gesamtzahl von rund 30 Millionen Anwender bei den großen deutschen Webmailern vor Augen hält.

... und deshalb wird sich daran auch in Kürze nichts ändern

Im Unterschied zu den Messengern besteht bei E-Mail-Services natürlich die Herausforderung, dass sie nicht zentral von nur einem Anbieter - und dem Prinzip: WhatsApp-Nutzer kommunizieren nur mit WhatsApp-Nutzern - offeriert werden, sondern es eine Vielzahl unterschiedlicher Mail-Services gibt. Einen echten Ruck durch die Reihen der E-Mail-Anbieter, der zu einer umfassenden Verbreitung von Ende-zu-Ende-Verschlüsselung bei E-Mails geführte hätte, hat es nach den Snowden-Enthüllungen nicht gegeben. Auf der anderen Seite scheinen die für die Mehrheit der Nutzer die ange­botenen PGP-Mailing-Services nicht ausreichend attraktiv zu sein, um sich für einen Wechsel zur verschlüsselten Kommunikation zu entscheiden. Es ist aktuell also nicht absehbar, dass die E-Mail in puncto Ende-zu-Ende-Verschlüsselung bald mit den Messenger-Apps gleichziehen wird - außer die Ende-zu-Ende-Verschlüsselung wird bei E-Mail-Postfächern künftig standardmäßig vorgenommen, wie bei WhatsApp.

Teilen (1)

Mehr zum Thema Verschlüsselung