Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Überwachung“
Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu verschlüsseln, sollen 30 Millionen Kunden profitieren. Experte Axel Kossel sieht das positiv.
taz: Her Kossel, bislang galt PGP-Verschlüsselung als umständlich, jetzt haben Gmx und Web.de eine leichter bedienbares Verfahren eingeführt. Wird das der Durchbruch für eine sichere Ende-zu-Ende-Verschlüsselung bei E-Mails?
Axel Kossel: Es wird auf jeden Fall PGP ein ganzes Stück nach vorne bringen, weil sehr viele Leute bequem und einfach darauf zugreifen können. Ich würde es empfehlen – man kann auch erst mal langsam anfangen und muss nicht gleich sämtliche Mails verschlüsselt versenden.
Worauf müssen Nutzer, die das Angebot verwenden wollen, achten?
Wichtig ist, für das Ver- und Entschlüsseln ein starkes Passwort zu wählen. Mindestens zwölf Zeichen, dabei Sonderzeichen, Ziffern und Groß- und Kleinschreibung mischen. Ein schwaches Passwort kann es Angreifern leicht machen.
Axel Kossel, 50, hat Informatik studiert und arbeitet seit fast 30 Jahren bei der Computerzeitschrift c't
Können Geheimdienste dann noch mitlesen?
Nach jetzigem Stand sind die mit starken Schlüsseln verschlüsselten E-Mails kaum zu knacken, selbst mit den enormen Mitteln eines Geheimdienstes nicht. Wenn jemand in deren Fadenkreuz gerät, würden sie eher andere Wege gehen – etwa versuchen, Schadsoftware auf dem Rechner einzuschleusen. Dann könnten sie vor dem Ver- und nach dem Entschlüsseln mitlesen. Der Dauerbeobachtung der Geheimdienste im Netz entgeht man mit einer PGP-Verschlüsselung wirkungsvoll. Wenn die Anbieter zusätzlich – wie es die meisten mittlerweile machen – den Transport verschlüsseln, sind nicht einmal die Metadaten lesbar. Also wer wann mit wem kommuniziert hat.
Wie groß ist der Unterschied in Sachen Knackbarkeit zwischen der Gmx-Web.de-Lösung und einer eigenen Nutzung von PGP mit einem Email-Programm?
Da gibt es fast keine Unterschiede, die Anbieter nutzen sehr starke Schlüssel. Man hat die Möglichkeit, seinen geheimen Schlüssel in einem verschlüsselten Container beim Anbieter abzulegen, um ihn zum Beispiel auch auf andere Geräte zu übertragen. Das könnte ein potenzieller Angriffspunkt sein, ist aber freiwillig. Der Nutzer kann den Schlüssel auch einfach nur auf seinem Gerät zu Hause behalten. Dann ist das Verfahren so sicher wie die Verwendung von PGP mit einem Mailprogramm.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Ungerechtigkeit in Deutschland
Her mit dem schönen Leben!
Kompromiss oder Konfrontation?
Flexible Mehrheiten werden nötiger, das ist vielleicht gut
Der Check
Verschärft Migration den Mangel an Fachkräften?
Niederlage für Baschar al-Assad
Zusammenbruch in Aleppo
FDP-Krise nach „Dday“-Papier
Ex-Justizminister Buschmann wird neuer FDP-Generalsekretär
Eine Chauffeurin erzählt
„Du überholst mich nicht“