Suchen

Der widersinnige Hang zum Leichtsinn E-Mail-Verschlüsselung ist weiterhin kein Standard

| Autor / Redakteur: Max Sperber / Stephan Augsten

Führende Politiker diskutieren momentan kontrovers, ob E-Mail-Anbieter in Zukunft dazu verpflichtet werden sollen, Ende-zu-Ende-Verschlüsselung anzubieten. Währenddessen hinken mittelständische deutsche Firmen im Bereich E-Mail-Sicherheit immer noch weit hinterher und gehen hohe Risiken ein.

Firmen zum Thema

Um die E-Mail-Sicherheit in kleinen und mittleren Unternehmen ist es nach wie vor nicht gut bestellt.
Um die E-Mail-Sicherheit in kleinen und mittleren Unternehmen ist es nach wie vor nicht gut bestellt.
(Bild: © beermedia - Fotolia)

Kürzlich hat das Bundesministerium für Verbraucherschutz scheinbar einen großen Schritt hin zu mehr Sicherheit im Netz getan. Man wollte alle E-Mail-Anbieter dazu verpflichten, Mails in Zukunft Ende-zu-Ende zu verschlüsseln, das Ganze sollte sogar in EU-Richtlinien verankert werden. Dann aber das Veto von Bundesinnenminister Thomas de Maizière: Er will den Datenschutz in Deutschland zwar stärken, „aber das können und wollen wir nicht staatlich verordnen“.

Damit ist die Verschlüsselungspflicht wohl erst mal vom Tisch. Ein interessanter Aspekt am Vorstoß der Verbraucherzentrale: Die Anbieter sollen grundsätzlich alle Mails verschlüsseln, der User kann die Einstellungen jedoch manuell zurückschrauben. Anwender sollen also mehr oder minder zu ihrem Glück gezwungen werden, der Gewissheit alles für den Schutz der eigenen Privatsphäre getan zu haben.

Effektivere Maßnahmen als die Ende-zu-Ende-Verschlüsselung existieren momentan nun einmal nicht. Bei diesem Verfahren werden Text und Daten vor dem Versenden verschlüsselt, bleiben auch während der kritischsten Phase – der Ablage auf dem Server – verschlüsselt und werden dann vom Empfänger mithilfe eines „Keys“ wieder in Klartext umgewandelt.

Dass man Privatpersonen zur Sicherheit verdonnern muss, wirkt symptomatisch für den Status Quo der Bevölkerung. Zwar ist durch den NSA-Skandal Jedermann über PRISM und Co informiert, aber die Bereitschaft, sich selbst für die eigene Privatsphäre einzusetzen, stagniert.

Öffentliche Diskussion regt zum Denken an

Der Vorstoß durch die Verbraucherzentrale wirkt sinnvoll, auch wenn noch keine Details über die genaue Handhabung bekannt sind. Offensichtlich denken einige Politiker langsam um, erkennen den Wert von Datensicherheit – oder zumindest wie öffentlichkeitswirksam es sein kann, sich dafür auszusprechen.

Möglicherweise hat auch öffentlicher Druck durch Fachverbände wie dem Chaos Computer Club (CCC) eine Rolle gespielt. Der hatte sich kurz zuvor in einer Stellungnahme für „Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung als Standard“ ausgesprochen.

Schon vergangenes Jahr kämpften die Nerd-Vorreiter gegen Scheinsicherheit im Mail-Verkehr. Große Anbieter wie die Telekom oder GMX hatten sich mit dem Slogan „E-Mail made in Germany“ selbst ein vermeintliches Prädikat verpasst, das Sicherheit suggerieren sollte.

(ID:42773883)