# taz.de -- Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Überwachung“
       
       > Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu
       > verschlüsseln, sollen 30 Millionen Kunden profitieren. Experte Axel
       > Kossel sieht das positiv.
       
 (IMG) Bild: Wenn keiner wissen soll, was man so in eine E-Mail tippt, kann PGP helfen
       
       taz: Her Kossel, bislang galt PGP-Verschlüsselung als umständlich, jetzt
       haben Gmx und Web.de eine leichter bedienbares Verfahren eingeführt. Wird
       das der Durchbruch für eine sichere Ende-zu-Ende-Verschlüsselung bei
       E-Mails? 
       
       Axel Kossel: Es wird auf jeden Fall PGP ein ganzes Stück nach vorne
       bringen, weil sehr viele Leute bequem und einfach darauf zugreifen können.
       Ich würde es empfehlen – man kann auch erst mal langsam anfangen und muss
       nicht gleich sämtliche Mails verschlüsselt versenden.
       
       Worauf müssen Nutzer, die das Angebot verwenden wollen, achten? 
       
       Wichtig ist, für das Ver- und Entschlüsseln ein starkes Passwort zu wählen.
       Mindestens zwölf Zeichen, dabei Sonderzeichen, Ziffern und Groß- und
       Kleinschreibung mischen. Ein schwaches Passwort kann es Angreifern leicht
       machen.
       
       Können Geheimdienste dann noch mitlesen? 
       
       Nach jetzigem Stand sind die mit starken Schlüsseln verschlüsselten E-Mails
       kaum zu knacken, selbst mit den enormen Mitteln eines Geheimdienstes nicht.
       Wenn jemand in deren Fadenkreuz gerät, würden sie eher andere Wege gehen –
       etwa versuchen, Schadsoftware auf dem Rechner einzuschleusen. Dann könnten
       sie vor dem Ver- und nach dem Entschlüsseln mitlesen. Der Dauerbeobachtung
       der Geheimdienste im Netz entgeht man mit einer PGP-Verschlüsselung
       wirkungsvoll. Wenn die Anbieter zusätzlich – wie es die meisten
       mittlerweile machen – den Transport verschlüsseln, sind nicht einmal die
       Metadaten lesbar. Also wer wann mit wem kommuniziert hat.
       
       Wie groß ist der Unterschied in Sachen Knackbarkeit zwischen der
       Gmx-Web.de-Lösung und einer eigenen Nutzung von PGP mit einem
       Email-Programm? 
       
       Da gibt es fast keine Unterschiede, die Anbieter nutzen sehr starke
       Schlüssel. Man hat die Möglichkeit, seinen geheimen Schlüssel in einem
       verschlüsselten Container beim Anbieter abzulegen, um ihn zum Beispiel auch
       auf andere Geräte zu übertragen. Das könnte ein potenzieller Angriffspunkt
       sein, ist aber freiwillig. Der Nutzer kann den Schlüssel auch einfach nur
       auf seinem Gerät zu Hause behalten. Dann ist das Verfahren so sicher wie
       die Verwendung von PGP mit einem Mailprogramm.
       
       21 Aug 2015
       
       ## AUTOREN
       
 (DIR) Svenja Bergt
       
       ## TAGS
       
 (DIR) Geheimdienst
 (DIR) Schwerpunkt Überwachung
 (DIR) Verschlüsselung
 (DIR) Email
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Überwachung
 (DIR) Schwerpunkt Meta
 (DIR) Datensicherheit
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Kommentar Webmaildienste verschlüsselt: Bequem die NSA besiegen
       
       Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung
       ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken.
       
 (DIR) Web.de und GMX jetzt verschlüsselt: Einfach und sicher
       
       Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so
       dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin
       „c‘t“.
       
 (DIR) Facebook-Alternative: Teilen ohne Überwachung
       
       Ein Berliner Start-up will Facebook Konkurrenz machen – und die
       Privatsphäre der Nutzer schützen. Spannend wird die Frage der Finanzierung.
       
 (DIR) Verschlüsselung mit GnuPG: Der bescheidene Herr Koch
       
       Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur
       Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA.