Nun verschlüsselt doch endlich!

Während (vorerst) drei große deutsche Internet-Provider mit der „E-Mail Made in Germany externer Link“ vorgeben, dass sie durch eine „Verschlüsselung“ E-Mails gegen abhören absichern wollen, versendet wohl die Mehrzahl der deutschen Internet-Nutzer ihre E-Mails weiterhin ohne einen effektiven Schutz gegen das mitlesen durch fremde (oder die eigenen) Geheimdienste. „Ich habe ja nichts zu verbergen“ oder „Was sollte die an meinen Mails interessieren?“ sind wohl die am häufigsten gehörten Antworten auf die Frage, warum man seine Mails wie eine Postkarte rund um den Globus sendet. Aber der Reihe nach:

  • E-Mails sind wie eine Postkarte! Welchen Weg eine E-Mail nimmt, kann der Absender und der Empfänger nicht beeinflussen! E-Mails suchen sich -wie aller Datenverkehr im Internet- ihren Weg über die Server, die „zum Ziel führen“. Also kann eine E-Mail von Bochum-Altenbochum nach Witten durchaus über die USA, Russland, China und Timbuktu geroutet werden! Und jeder Admin des Mailsystems, dass eine Mail weiterleitet, bestimmt wie lange die Mail bei ihm zwischengespeichert wird! Und jeder, der sich (legal oder illegal) Zugang zu den Systemen verschafft kann die Mails abgreifen! PUNKT und AUSRUFUNGSZEICHEN!
  • Die „E-Mail Made in Germany“ ist nicht verschlüsselt! Lediglich auf dem Weg vom Absender zum Server des Providers und von dort zum nächsten (teilnehmenden!) Provider findet ein durch SSL verschlüsselter/abgesicherter Transport statt! Bei den Providern werden die Mails wieder unverschlüsselt zwischengelagert und (natürlich nur zu unserer Sicherheit…) auf „Viren“ überprüft. Die Mails an sich sind also nicht verschlüsselt und jeder, der Zugang zu den Servern der Provider hat, kann wieder die Inhalte abgreifen!
  • Mails gehören als solche verschlüsselt! Dazu kann man(n) zum Beispiel GnuPGP benutzen. Eine freie Software, bei der es extrem unwahrscheinlich ist, dass Dritte die Schlüssel oder Backdoor kennen, um die Mails zu entschlüsseln. Hätte PGP solche Hintertürchen, hätten das diejenigen, die (als freie Programmierer) daran arbeiten längst kund getan.

Wie man GnuPGP auf Windows-Systemen einrichtet, kann man im Netz zuhauf nachlesen. Für die Apfel-Benutzer unter uns gibt es hier eine kostenlose Anleitung externer Link. Auch Spiegel online externer Link und heise.de externer Link geben entsprechende Anleitungen!

Ach ja, natürlich macht man sich verdächtig, wenn man seine Kommunikation verschlüsselt… Aber das gab es vor ziemlich genau 35 Jahren auch schon ohne E-Mails und Verschlüsselung:

[youtube KkHKnkbBJPU]

Und meinen öffentlichen Schlüssel, mit dem Mails an mich verschlüsselt werden können, gibt es nach einem Klick auf das Impressum.