Mail-Verschlüsselung neu denken!

Seit den Enthüllungen von Edward Snowden wissen wir, das wir unsere Kommunikation am besten konsequent verschlüsseln sollten, wenn wir nicht wollen, das Nachrichtendienste und andere Sicherheitsbehörden (Beamtendeutsch: „Bedarfsträger“) mitlesen können.

Da gibt es nur ein Problem: Der Großteil der E-Mail-Nutzer verwendet keine Verschlüsselungssoftware. Und warum? Weil sie für den 0815-Anwender einfach zu kompliziert ist!

Das wiederum liegt aber auch daran, das PGP und Co ursprünglich von Technikern für Techniker entwickelt und implementiert wurden. So wird man bei der Erzeugung seiner Schlüssel nicht nur nach seinem Namen, einem optionalen Kommentar und der Mail-Adresse, für welche die Keys erzeugt werden sollen, gefragt. Nein, man soll sich auch noch Gedanken darüber machen, welche Algorithmus man zur Verschlüsselung nutzen möchte, wie lang die Schlüssel sein sollen und ob sie ein Ablaufdatum haben sollen.

Den 0815-Anwender interessieren solche Details aber nicht. Er möchte nur die Keys zur Verschlüsselung seiner Mails erzeugen und mehr nicht. Folglich könnte man auf alle Abfragen außer Name, Mail-Adresse und Kommentar verzichten und für alles andere sinnvolle Standardeinstellungen verwenden. Den fortgeschrittenen Anwendern sollte es natürlich möglich sein, diese Standards ihren eigene Wünschen entsprechend anpassen zu können.

Wobei man natürlich auch darüber streiten kann, ob man außerhalb des geschäftlichen Mail-Verkehrs überhaupt ein Ablaufdatum für die Keys braucht oder ob man darauf im privaten Umfeld nicht gleich komplett verzichten kann.

Nichts desto trotz müssen die Verschlüsselungslösungen, um massentauglich zu werden, den Spagat zwischen einfacher Bedienung und sicherer Verschlüsselung schaffen. Ansonsten werden wir es wohl nie schaffen, Mail-Verschlüsselung in der Breite zu etablieren.

Und auf die Hilfe des Staates dabei dürfen wir auch nicht hoffen, da kein Staat so dumm sein wird, seinen Bürgern eine abhörsichere Kommunikationsmöglichkeit zur Verfügung zu stellen.

CC BY-SA 4.0 Mail-Verschlüsselung neu denken! von Heiko Adams ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.