Schlüsselkinder, Sorgenkinder

Die wenigsten Internet-Nutzer sind sich dessen bewusst, wie unsicher eine E-Mail auf dem Weg vom Sender zum Empfänger ist. Durchläuft der klassische Brief eine prinzipiell nachvollziehbare Kette vom Briefkasten bis hin zum Empfänger, geht eine E-Mail unvorhersagbare Wege. Jeder, der ein Stück des Weges bereitstellt, hat Zugriff auf die Daten und kann mitlesen oder sie verändern.

Dabei ist es einfach, sowohl das Mitlesen zu verhindern, als auch die Unversehrtheit der Nachricht sicherzustellen. Verschlüsseln sorgt für Vertraulichkeit, Signieren dient als Identitätsnachweis und sorgt dafür, dass niemand die Nachricht unbemerkt verändern kann. Dafür existieren zwei freie Standardverfahren, PGP und S/MIME – doch kaum jemand nutzt sie.

Dieser Artikel untersucht, wo die Probleme beim Verschlüsseln liegen und wie gut die E-Mail-Programme Evolution 1.4, Thunderbird 0.73 und KMail 1.7 sie lösen.

Kompliziertes Prinzip

Ein zentrales Problem bei PGP und S/MIME ist das schwer verständliche Prinzip der asymmetrischen Schlüssel (siehe Kasten "Kryptographie mit PGP und S/MIME"). Fragen Sie fünf Bekannte, wie die Verschlüsselung und die Signierung funktionieren. Mit viel Glück werden Sie, nach langem Nachdenken, einige richtige Antworten bekommen.

Auch die Begrifflichkeiten sind eher irreführend. Ein normaler Schlüssel kann auf- und zuschließen – die asymmetrische Kryptographie funktioniert jedoch mit zwei Schlüsseltypen: öffentlichen zum Verschlüsseln (Zuschließen) und geheimen zum Entschlüsseln (Aufsperren).

Für Verwirrung sorgt auch der Begriff "Signatur": Er bezeichnet einerseits die kryptographische Signatur, eine mit dem geheimen Schlüssel des Absenders aus dem E-Mail-Text generierte Prüfsumme, andererseits die Absenderdaten, die viele Anwender ans Ende ihrer Mails setzen.

Bei solchen Verständnisproblemen hilft bessere Aufklärung der Nutzer. Mail-Programme sollten durch verständliche Benutzeroberflächen und Hilfetexte die Nutzer für das Thema sensibilisieren und Fehler durch geeignete Voreinstellungen verhindern. Die Oberflächen müssen den Nutzer unaufdringlich über die Möglichkeiten und Konsequenzen seines Tuns aufklären.

E-Mails verschlüsseln in der Praxis

Eine der größten Einstiegshürden entsteht, wenn die Verschlüsselungs-Tools standardmäßig nicht mitinstalliert werden. Für "normale Nutzer" ist die Erfolgschance dann sehr gering, die Sicherheitsfunktionen überhaupt nutzen zu können. Dies ist im Wesentlichen die Entscheidung der Distributoren. Es ist wünschenswert, dass notwendige Programme wie eine Schlüsselverwaltung in jedem Fall mitgeliefert und installiert werden.

Idealerweise sollte die Verwaltung der Schlüssel dort erreichbar sein, wo sie relevant ist, in unserem Fall also bei der Einrichtung eines E-Mail-Kontos oder bei der Konfrontation mit Schlüsseln bzw. Zertifikaten. Dazu gehört auch, dass man öffentliche und private Schlüssel importieren kann.