Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Überwachung“
Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu verschlüsseln, sollen 30 Millionen Kunden profitieren. Experte Axel Kossel sieht das positiv.
taz: Her Kossel, bislang galt PGP-Verschlüsselung als umständlich, jetzt haben Gmx und Web.de eine leichter bedienbares Verfahren eingeführt. Wird das der Durchbruch für eine sichere Ende-zu-Ende-Verschlüsselung bei E-Mails?
Axel Kossel: Es wird auf jeden Fall PGP ein ganzes Stück nach vorne bringen, weil sehr viele Leute bequem und einfach darauf zugreifen können. Ich würde es empfehlen – man kann auch erst mal langsam anfangen und muss nicht gleich sämtliche Mails verschlüsselt versenden.
Worauf müssen Nutzer, die das Angebot verwenden wollen, achten?
Wichtig ist, für das Ver- und Entschlüsseln ein starkes Passwort zu wählen. Mindestens zwölf Zeichen, dabei Sonderzeichen, Ziffern und Groß- und Kleinschreibung mischen. Ein schwaches Passwort kann es Angreifern leicht machen.
Axel Kossel, 50, hat Informatik studiert und arbeitet seit fast 30 Jahren bei der Computerzeitschrift c't
Können Geheimdienste dann noch mitlesen?
Nach jetzigem Stand sind die mit starken Schlüsseln verschlüsselten E-Mails kaum zu knacken, selbst mit den enormen Mitteln eines Geheimdienstes nicht. Wenn jemand in deren Fadenkreuz gerät, würden sie eher andere Wege gehen – etwa versuchen, Schadsoftware auf dem Rechner einzuschleusen. Dann könnten sie vor dem Ver- und nach dem Entschlüsseln mitlesen. Der Dauerbeobachtung der Geheimdienste im Netz entgeht man mit einer PGP-Verschlüsselung wirkungsvoll. Wenn die Anbieter zusätzlich – wie es die meisten mittlerweile machen – den Transport verschlüsseln, sind nicht einmal die Metadaten lesbar. Also wer wann mit wem kommuniziert hat.
Wie groß ist der Unterschied in Sachen Knackbarkeit zwischen der Gmx-Web.de-Lösung und einer eigenen Nutzung von PGP mit einem Email-Programm?
Da gibt es fast keine Unterschiede, die Anbieter nutzen sehr starke Schlüssel. Man hat die Möglichkeit, seinen geheimen Schlüssel in einem verschlüsselten Container beim Anbieter abzulegen, um ihn zum Beispiel auch auf andere Geräte zu übertragen. Das könnte ein potenzieller Angriffspunkt sein, ist aber freiwillig. Der Nutzer kann den Schlüssel auch einfach nur auf seinem Gerät zu Hause behalten. Dann ist das Verfahren so sicher wie die Verwendung von PGP mit einem Mailprogramm.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
meistkommentiert
Alleingang des Finanzministers
Lindner will Bürgergeld kürzen
Putins Brics-Gipfel in Kasan
Club der falschen Freunde
Deutsche Asylpolitik
Die Hölle der anderen
Kritik an Initiative Finanzielle Bildung
Ministeriumsattacke auf Attac
Linke in Berlin
Parteiaustritte nach Antisemitismus-Streit
Investitionsbonus für Unternehmen
Das habecksche Gießkannenprinzip