Kommentar E-Mail-Verschlüsselung: Gute Nachricht mit Haken

M an braucht wirklich kein Informatikstudium, um schon heute eine E-Mail zu verschlüsseln. Ganz unkompliziert ist es aber auch nicht: Programm installieren und einrichten, Erweiterung runterladen, privaten Schlüssel erzeugen, Haken setzen, öffentliche Schlüssel herunterladen – vermutlich gibt es eine ganze Reihe an Nutzern, die irgendwo in diesem Prozess die Motivation verlieren. Wenn also Google und Yahoo ankündigen, die Mail-Verschlüsselung ganz einfach im Browser anzubieten, ist das erst einmal eine gute Nachricht.

Vor allem deshalb, weil einige Indizien darauf hindeuten, dass die Konzerne es ernst meinen. So wollen sie auf den Standard PGP setzen, den auch Edward Snowden als sicher einstuft. Und Yahoo hat einen Experten angeworben, der zuvor bei der Electronic Frontier Foundation tätig war – einer NGO, die sich für Privatsphäre und Verbraucherrechte im Netz einsetzt und nicht im Verdacht steht, sich für PR-Zwecke vor den Karren eines Konzerns spannen zu lassen.

Trotzdem. Bei der Verschlüsselung im Browser bleibt immer ein Restrisiko. Der Anbieter kann den Code ändern und so den hoch geheimen privaten Schlüssel zu sich übertragen. Und dann doch die Mails entschlüsseln. Nutzer müssen ihrem Anbieter also vertrauen. Zwar wäre es ziemlich geschäftsschädigend, wenn herauskommt, dass eines der Unternehmen heimlich private Schlüssel abgreift, egal ob aus eigenem Interesse oder auf Druck von Behörden. Doch Google hatte mit seinen Street-View-Fahrzeugen auch ohne Wissen der Nutzer WLAN-Daten mitgeschnitten. Unvorstellbar ist es also nicht.

Für alle, die es bequem und trotzdem verschlüsselt habe wollen, gilt also: Bei Google oder Yahoo lernen, wie es geht. Und sobald es Alternativen gibt, zu einem Anbieter wechseln, dem man wirklich vertraut.