Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger

Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab.

Hoffentlich verschlüsselt, was da durch läuft Bild: ap

BERLIN taz | Kompliziert einzurichten, umständlich in der Bedienung – die E-Mail-Verschlüsselung per PGP gilt zwar als ungeknackt, aber wenig nutzerfreundlich. Der Email-Anbieter Startmail, der sein deutschsprachiges Angebot am Montag auf der Computermesse Cebit vorgestellt hat, will sie nun auch für technisch wenig versierte Nutzer attraktiv machen.

Anwender können direkt im Browser ihren Schlüssel erstellen und Emails verschlüsseln – mit deutlich weniger Aufwand als bei der Verwendung eines Email-Programms. Hinter dem neuen Dienst stecken die Macher der Suchmaschinen Ixquick und Startpage, die unter anderem das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein für ihre Privatsphäreeinstellungen ausgezeichnet hat.

„Das Angebot ist dafür geeignet, Nutzer an PGP heranzuführen“, sagt Dennis Romberg vom Verbraucherzentrale Bundesverband. Doch die einfache Bedienung hat einen Haken: Der private Schlüssel liegt nicht – wie sonst bei PGP üblich – auf dem eigenen Rechner, sondern beim Anbieter. Man muss also darauf vertrauen, dass er die Schlüssel wirksam vor Angriffen von außen schützt und sie auch selbst nicht missbraucht. „Je größer der Pool an geheimen Schlüsseln auf den Servern wird, desto attraktiver sind sie als Angriffsziel etwa für Geheimdienste“, sagt Romberg.

Wer eine verschlüsselte Nachricht an einem Empfänger senden will, der kein PGP verwendet, hat bei Startmail noch eine weitere Möglichkeit: Dabei wird die Mail verschlüsselt und mit einem Codewort versehen. Der Sender gibt eine Frage ein, deren Antwort – und damit das Codewort – nur der Empfänger kennt oder er gibt die Antwort auf einem anderen Kanal – etwa telefonisch – an den Empfänger weiter, der damit die Nachricht entschlüsseln kann.

Fast 50 Euro für ein Jahr

Knapp 50 Euro kostet der Account im Jahr. Derzeit wirbt das Unternehmen damit, dass es beim Abschluss eines Jahresvertrags zwei auf ein Jahr befristete Konten kostenlos dazu gibt, die Nutzer an Freunde verschenken sollen. Im Vergleich zu anderen Diensten mit Datenschutz-bewusster Zielgruppe ist der Preis eher hoch: Die Provider mailbox.org und Posteo, die ebenfalls auf Privatsphäre-freundliche Angebote setzen, kosten jährlich 12 Euro. Allerdings bieten sie keine Möglichkeit, direkt per Webmail einen PGP-Schlüssel zu erstellen und beim Anbieter zu hinterlegen.

Ähnlich wie Posteo will auch Startmail Nutzer ansprechen, die sich einen anonymen Account einrichten möchten. Dabei setzt Startmail auf eine Art Gutscheinkarte, die sich etwa an Tankstellen und Supermärkten kaufen lässt. Nutzer müssen hier also darauf achten, nicht mit EC- oder Kreditkarte zu bezahlen, wenn sie vermeiden wollen, dass die Zahlung Hinweise auf den Inhaber der Accounts gibt.

Laut Startmail-Sprecher Jörg Bauer haben sich in den vergangenen Monaten 24.000 Interessenten für den Dienst vorregistriert. Das US-Angebot, das bereits im Dezember gestartet ist, nutzten bislang knapp 10.000 Kunden.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.