Donnerstag, 14. Juli 2016

Wird die E-Mail doch noch sicherer?

Neue Lösungen zur E-Mail Verschlüsselung



Die E-Mail ist immer noch die am häufigsten genutzte Kommunikationsform im Internet, gleichzeitig ist sie heute noch genauso unsicher wie zu ihrer Erfindung vor mehr als 40 Jahren. Dabei bieten gängige Verschlüsselungsverfahren wirkungsvolle Möglichkeiten – und kommen dennoch vergleichsweise selten zum Einsatz. Fachleute wie der Kryptografie-Experte Klaus Schmeh sehen als Hauptgrund die umständliche Bedienbarkeit vorhandener Lösungen.


Nach einer aktuellen Untersuchung von The Radicati Group nutzen weltweit derzeit 2,6 Milliarden Menschen E-Mails. Und die Zahl steigt weiter: Bis zum Jahr 2020 sollen es rund 3 Milliarden werden. Vor allem beim E-Commerce ist die elektronische Post immer noch das bevorzugte Kommunikationsmedium. Während Mailserver mit SSL-Zertifikaten für einen sicheren Transport sorgen, wird die eigentliche Post trotz ihrer hohen Verbreitung immer noch selten verschlüsselt und bleibt damit relativ unsicher.

Dafür gibt es mehre Gründe. „Zum einen hat es meist keine direkt erkennbaren Konsequenzen, wenn man auf Verschlüsselung verzichtet. Zum anderen ist gerade das Verschlüsseln von E-Mails oft umständlich,“ erklärt Kryptografie-Experte Klaus Schmeh und kritisiert damit die oft mangelnde Benutzerfreundlichkeit bisheriger Lösungen.


Verschlüsselung soll einfacher werden


Doch zwei voneinander unabhängige Projekte sollen den Nutzern die Verschlüsselung erleichtern: Die so genannte „Volksverschlüsselung“ wurde vom Fraunhofer-Institut für sichere Informationstechnologie (SIT) entwickelt. Mit ihr sollen sich leicht handhabbar Ende-zu-Ende verschlüsselte E-Mails verschicken lassen. Das Schweizer Projekt „Pretty Easy Privacy“ bietet eine einfache, benutzerfreundliche und durchgehende Verschlüsselung der elektronischen Post.

Über die Sinnhaftigkeit gibt es unter Experten keinen Dissens: „Der Vorteil besteht darin, dass niemand mitlesen kann. Heutige Verschlüsselungsverfahren sind so sicher, dass selbst die NSA die Waffen strecken muss“, erläutert Schmeh. Er rät deshalb dazu, sich mit dem Thema zu beschäftigen. „Hat man die Sache allerdings erst einmal eingerichtet, geht es recht einfach. Ich denke, der Aufwand lohnt sich.“

Kryptografie ist eines der Schwerpunktthemen bei den diesjährigen Internet Security Days (ISD), bei denen unter anderem Klaus Schmeh als Vortragsredner erwartet wird.