PGP, Volksverschlüsselung, eBlocker: So kann man sicher surfen und mailen

Die Internet-Kommunikation in Deutschland soll künftig häufiger und besser verschlüsselt werden. Das sieht die „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ vor, die auf dem IT-Gipfel in Berlin vorgestellt wurde. Zu den Unterzeichnern gehören neben Bundesinnenminister Thomas de Maizière BSI-Präsident Michael Hange, Telekom-Vorstand Thomas Kremer und Jan Oetjen von 1&1, wozu auch GMX und Web gehören. „Wir stellen sichere Infrastrukturen zur Verfügung, um die eigene Identität im Netz besser zu schützen und sicher zu kommunizieren“, heißt es in dem Papier. Deutschland solle „Verschlüsselungs-Standort Nr. 1 auf der Welt werden“.

Die Charta-Unterzeichner bekennen sich zu mehr Nutzerfreundlichkeit und Aufklärung in Sachen Ende-zu-Ende- Kommunikation. Damit soll garantiert werden, dass die Nachricht sowohl unterwegs als auch auf den Servern des Providers chiffriert bleibt und nur auf dem Empfängergerät entschlüsselt werden kann. GMX, Web.de und die Telekom sind nicht die einzigen Mail-Anbieter, die Ende-zu-Ende-Verschlüsselung anbieten beziehungsweise anbieten werden. Auch kleinere Anbieter wie das Berliner Unternehmen Posteo verfügen über Lösungen mit dieser Technik.

Web.de und GMX sind bereits im August gestartet

1&1 hatte Mitte August PGP als Methode zur Ende-zu-Ende-Verschlüsselung für die Kunden von GMX und Web.de implementiert. PGP steht für „Pretty Good Privacy“ und bedeutet übersetzt „Ziemlich gute Privatsphäre“. Eine erste Bilanz fällt nach Unternehmensangaben positiv aus. 250 000 Nutzer haben demnach seit der Einführung einen PGP-Schlüssel über die Dienste-Portale erstellt. Das 1991 entwickelte PGP arbeitet mit einem privaten und einem öffentlichen Schlüssel. Mit diesem Verfahren wird sichergestellt, dass nur der gewünschte Empfänger eine Mail oder ein Dokument lesen kann.

Die Telekom nutzt eine Fraunhofer-Lösung

Nach einem vergleichbaren Verschlüsselungsprinzip funktioniert auch die Lösung, die das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) für die Deutsche Telekom entwickelt hat. Das Unternehmen will diesen Kommunikationschutz vom ersten Halbjahr 2016 an unter dem vollmundigen Namen „Volksverschlüsselung“ anbieten. Das vom Fraunhofer-Institut entwickelte Programm bietet wie auch die 1&1-Lösung eine sogenannte Ende-zu-Ende-Verschlüsselung. Für die meisten Nutzer soll sich dabei in der Praxis wenig ändern. Wer bereits jetzt ein E-Mail-Programm wie Outlook oder Thunderbird einsetzt, muss sich nicht umstellen. Um den Schutz durch die Verschlüsselung nutzen zu können, müssen die Anwender ein zusätzliches Programm installieren. Es dient einerseits dazu, die notwendigen Verschlüsselungsinformationen zu generieren. Zudem konfiguriert es die Mail-Programme so, dass Mails auf Wunsch verschlüsselt übertragen werden.

Zunächst wird es die Telekom-Software, die den Kunden kostenlos angeboten werden soll, allerdings nur für das Betriebssystem Windows geben. Andere Plattformen wie MacOS X, Linux oder die Mobilsysteme iOS und Android sollen in weiteren Schritten folgen. Bei der Verschlüsselung setzt die Telekom-Lösung zunächst auf den S/MIME-Standard, später soll auch OpenPGP unterstützt werden.

Den Quellcode der „Volksverschlüsselungs“-Software will das Fraunhofer-Institut offenlegen, sodass Experten die Möglichkeit haben, eventuell vorhandene Schwachstellen zu finden. Durch die Offenlegung des Programmcodes soll zudem gezeigt werden, dass das Programm keine Hintertüren enthält. Auch das gehört zum Konzept dieser Ende-zu-Ende- Verschlüsselung. Die privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur.

Enigmail: Eine unabhängige Lösung für Thunderbird

Wer nicht bis zum kommenden Jahr auf die Ende-zu-Ende-Verschlüsselung für seine Mail-Kommunikation warten will und zudem bereit ist, einige wenige Anleitungszeilen zu lesen, kann mit der Erweiterung Enigmail für das Mail-Programm Thunderbird in wenigen Schritten selbst eine auf PGP basierende kostenlose Software installieren und einrichten. https://www.thunderbird-mail.de/lexicon/entry/17-enigmail/. Diese ist ebenso wirkungsvoll und funktioniert überdies unabhängig vom E-Mail-Provider.

Der eBlocker verspricht sicheres Surfen

Die E-Mail-Provider haben erkannt, dass sich mehr Sicherheit auszahlt, nicht zuletzt im Wettbewerb um die Gunst der Nutzer. Mit dem eBlocker der gleichnamigen Hamburger Start-up-Firma sollen Privatnutzer diese Sicherheit auch beim Surfen durch das Internet erhalten. Der Marktstart ist für Anfang 2016 geplant. Der eBlocker ist ein eigenständiges Gerät, das so in das Heimnetz integriert wird, dass der gesamte Internetverkehr hindurchgeleitet wird. Der genaue Preis ist noch nicht bekannt.

Der eBlocker erfüllt zwei Funktionen: Er verhindert, dass beim Surfen durch das Netz Spuren hinterlassen werden. So sollen mit dem Gerät Tracking- und Werbedienstleister auf Wunsch effektiv blockiert werden. Über verschiedene Profile kann dabei für jedes Endgerät gesondert festgelegt werden, wie restriktiv der Filter ausfällt. Als weitere Funktion erlaubt der eBlocker das anonyme Surfen. Dabei verbindet sich das Gerät mit dem sogenannten Tor-Netzwerk, das die Verbindung zu einer Webseite über eine Vielzahl von zwischengeschalteten Webservern herstellt. Der Anschluss an das Heimnetzwerk wurde nach Herstellerangaben sehr einfach gehalten, zudem sollen automatische Konfigurierung und Software-Updates das Gerät auch für technisch weniger versierte Nutzer attraktiv machen. (mit dpa)