Neue Software für E-Mail-Verschlüsselung: Ziemlich einfache Privatsphäre

Berlin taz | Viele wollen es, die meisten scheuen es, wenige tun es: E-Mails so verschlüsseln, dass weder BND noch NSA mitlesen können. Da solche Verschlüsselungstechniken meist ein gewisses Können voraussetzen, hat sich die Schweizer Firma PEP Security eine benutzerfreundliche Version ausgedacht. Während man die Verschlüsselung bei anderen Programmen selbst einrichten muss, macht „PEP“ das automatisch.

In Zusammenarbeit mit einer Stiftung hat PEP Security diese Software entwickelt. „PEP“ heißt ausgeschrieben „Pretty Easy Privacy“, also sinngemäß „Privatsphäre leicht gemacht“ und baut auf dem Verschlüsselungsprogramm PGP, „Pretty Good Privacy“, auf. PEP soll „ziemlich gute Privatsphäre“ also auch noch „ziemlich leicht“ machen.

Funktionieren soll das folgendermaßen: Wer PGP nutzt, braucht einen privaten Schlüssel, den niemand anderes kennen darf. Um mit anderen private Nachrichten auszutauschen, muss man diesen Schlüssel erst generieren und eine Kopie des dazu passenden öffentlichen Schlüssels an seine Mailpartner weitergeben. Mit Hilfe dieses Schlüssels können diese dann eine verschlüsselte Mail an den Absender schicken, der diese dann mit seinem privaten Schlüssel aufschließen kann. Verschlüsselte Mails zu verschicken ist also eigentlich mit Arbeit, Wissen und anfangs etwas Zeit verbunden.

Das große Ziel von PEP Security ist es jetzt, „alle geschriebene und digitale Kommunikation mittels automatisierter und benutzerfreundlicher Ende-zu-Ende-Verschlüsselung abzusichern“. Als ersten Schritt hat die Firma nun zwei Anwendungen herausgebracht: PEP für den Windows E-Mail-Dienst Outlook und PEP für Androids eigenen E-Mail-Provider K9.

Einmal heruntergeladen, muss der User beim Mail schreiben nicht mehr tun, als auf „Senden“ zu drücken, sagt der Schweizer IT-Experte und Mitentwickler Volker Birk in einem Onlinevideo über PEP. Lädt man sich die PEP-Anwendung herunter, dann generiert sie selbst einen Schlüssel, wenn noch keiner vorhanden war und verschlüsselt die Kommunikation automatisch.

25 Dollar statt Null

Ein paar Haken hat das einfache Verschlüsselungssystem trotzdem: Ein Jahresabo wird 25 US-Dollar kosten. Nicht wenig, wenn man bedenkt, dass viele Internetnutzer Netzsicherheit auch lange nach den Snowden-Enthüllungen nicht wirklich beunruhigt. Außerdem gibt es Webmaildienste, wie GMX und Web.de, mit denen man verschlüsselte E-Mails ganz kostenfrei verschicken kann.

Ein weiteres Problem ist, dass immer noch sowohl Sender, als auch Empfänger PEP installiert haben müssen, damit die Verschlüsselung funktioniert. Für Nutzer, die weder Outlook noch K9 benutzen ist das gar nicht möglich, denn bisher gibt es PEP nur für diese beiden Anwendungen. Apple-Nutzer können PEP nicht verwenden.

PEP Security arbeitet nun an einer eigenen App, die für alle Smartphone Betriebssysteme funktionieren soll, sagt Birk im Video. Man soll künftig alle Nachrichten, die man normalerweise in einer seiner Social-Media-Apps schreiben würde, nur noch über die PEP-App verschicken. Dort werden sie dann automatisch verschlüsselt. „Es gibt Situationen, da möchte ich eine Nachricht auch veröffentlichen. Zum Beispiel wenn ich twittere“ – dafür soll es einen extra Button geben, auf den man nur drückt, wenn man seine Nachricht ausnahmsweise einmal nicht verschlüsseln möchte.