# taz.de -- Kommentar Webmaildienste verschlüsselt: Bequem die NSA besiegen
> Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung
> ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken.
(IMG) Bild: Ein bisschen wie PGP-Verschlüsselung: Vorhängeschlösser
Jetzt kann alles anders werden. Die wichtigsten deutschen Webmaildienste,
[1][Web.de und GMX, führen bequeme, aber starke Verschlüsselung ein].
Endlich gibt es eine massenkompatible Lösung, um die extreme Datensammelei
von Unbescholtenen durch Geheimdienste wie die NSA oder den deutschen
Verfassungsschutz zu vereiteln. Es ist nicht zwingend, dass das passiert,
aber endlich möglich – und das macht den Unterschied.
PGP, kurz für Pretty Good Privacy (“Ziemlich Gute Privatsphäre“), wurde
1991 entwickelt und weil die Entschlüsselung von PGP-Nachrichten zwar
möglich ist, aber so furchtbar lange dauert, gilt die Technologie als
unknackbar. Durchgesetzt hat sie sich aber nicht, weil sie unbequem ist. Um
sie zu verwenden muss man einen „privaten Schlüssel“ nutzen, den niemand
anderes kennen darf – deshalb dürfen diese Schlüssel nicht auf fremde
Rechner geladen werden. Wenn aber nur der eigene Rechner verwendet werden
darf, kann man Mails auch nicht mehr von beliebigen Standorten abrufen –
einer der wesentlichen Vorteile von Webmail.
Und, um überhaupt nutzbar zu sein, müssen Absenderin und Empfängerin die
Technologie verwenden – bisher waren es nur wenige Technikaffine. Für die
meisten Menschen hieß es deshalb bislang: Man verschlüsselt gar nicht oder
nur manche Nachrichten von manchen Leuten, die nur an bestimmten Rechnern
gelesen werden können.
Web.de und GMX haben nun – das legt [2][die Analyse des Fachmagazins] c‘t
nahe – eine praktikable Lösung gefunden, um Schutz und Bequemlichkeit in
Einklang zu bringen. Bisher gab es das nur bei kleineren Maildiensten. Auch
Gmail und Yahoo arbeiten an einem ähnlichen Projekt. Spätestens dann dürfte
Verschlüsselung so vielen Menschen zur Verfügung stehen und so einfach
sein, dass es keine Ausrede mehr gibt, nur Klartext zu verschicken.
## Das Ende der Datensammelei
Damit beginnt ein Paradigmenwechsel bei der Mailnutzung. Bislang galten
E-Mails als so sicher wie Postkarten in der Post: Wer die Daten abgreifen
kann, kann die Nachricht im Klartext lesen. Das gilt für Geheimdienste,
Behörden und die Mailanbieter, aber auch für Betreiber, über deren Server
Mails weitergeleitet werden. Die Technik, die jetzt GMX und Web.de
einsetzen, macht E-Mails für alle unlesbar – außer Absenderin und
Empfängerin. Wie ein Brief im Umschlag – oder besser: ein Brief in einer
unzerstörbaren Kiste, deren Schlüssel nur die Empfängerin besitzt.
Für die Geheimdienste bedeutet das: Einfach Daten sammeln und dann bei
Bedarf durchsuchen geht nicht mehr. Für die Nutzerinnen heißt es: Selbst
wenn ihre Mailanbieter mit Behörden oder Geheimdiensten kooperieren, können
sie die Mails nicht im Klartext herausgeben, weil sie nur verschlüsselt
vorliegen.
Freilich wäre selbst bei massenhafter Nutzung von PGP nicht alles gelöst.
Die Metadaten von Mails verraten noch einiges – Absenderin, Empfängerin und
Versandzeiten –, das für Spione und Überwacherinnen interessant ist. Und
besonders engagierte Angreiferinnen werden auch andere Möglichkeiten
finden, ihre Opfer auszuspionieren.
Türen abschließen verhindert nicht jeden Diebstahl, macht ihn aber schon
mal viel schwieriger. Das gilt jetzt auch für E-Mails.
Und, sollte es jemand vergessen haben: Dass es endlich soweit ist,
verdanken wir vor allem Edward Snowden.
20 Aug 2015
## LINKS
(DIR) [1] /Webde-und-GMX-jetzt-verschluesselt/!5225192
(DIR) [2] http://www.heise.de/ct/ausgabe/2015-19-GMX-und-Web-de-integrieren-PGP-in-ihre-Mail-Dienste-2783359.html
## AUTOREN
(DIR) Lalon Sander
## TAGS
(DIR) Schwerpunkt Überwachung
(DIR) Edward Snowden
(DIR) Verschlüsselung
(DIR) Verschlüsselung
(DIR) Schwerpunkt TTIP
(DIR) Schwerpunkt Überwachung
(DIR) Datenschutz
(DIR) Geheimdienst
(DIR) Schwerpunkt Überwachung
(DIR) Email
(DIR) Verschlüsselung
## ARTIKEL ZUM THEMA
(DIR) Neue Software für E-Mail-Verschlüsselung: Ziemlich einfache Privatsphäre
E-Mails zu verschlüsseln ist nicht immer einfach. Eine Software soll das
für Outlook- und Android-Nutzer zum Kinderspiel machen.
(DIR) Kommentar EuGH-Gutachten zu Facebook: Ich will nicht überwacht werden
Die Daten europäischer Bürger sind auf US-Servern nicht sicher, befindet
der Europäische Gerichtshof. Sehr gut. Jetzt müssen Konsequenzen folgen.
(DIR) Verfassungsschutz kooperierte mit NSA: Bürger verraten, XKeyscore erhalten
„Die Zeit“ macht eine Kooperation zwischen NSA und Verfassungsschutz
öffentlich: Für die Lieferung von Daten durfte Spionagesoftware genutzt
werden.
(DIR) Datenschutz bei Posteo: Schlampige Behördenanfragen
Der Mailanbieter Posteo kritisiert Behörden, die Auskunft über seine Kunden
fordern. Die Anfragen entsprechen meist nicht den Gesetzen.
(DIR) Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Überwachung“
Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu verschlüsseln,
sollen 30 Millionen Kunden profitieren. Experte Axel Kossel sieht das
positiv.
(DIR) Web.de und GMX jetzt verschlüsselt: Einfach und sicher
Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so
dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin
„c‘t“.
(DIR) E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt
Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen
Standard PGP-Schlüssel. Ob das den Dienst beliebter macht?
(DIR) Sicheres Mailen bei Google und Yahoo: Verschlüsseln für Millionen
Die US-Konzerne arbeiten an einer Möglichkeit zur Verschlüsselung von
E-Mails. Damit würden sie einen Teil ihres Geschäftsmodells auf Spiel
setzen.