Massentaugliche E-Mail-Verschlüsselung gesucht

Wer seine E-Mails nicht ausspähen lassen will, der verschlüsselt sie. Das Mittel der Wahl ist meistens PGP – doch das ist nicht nur kompliziert, sondern auch fehlerträchtig. Wo sind die Alternativen?

In Pocket speichern vorlesen Druckansicht 789 Kommentare lesen
E-Mail-Verschlüsselung für alle
Lesezeit: 2 Min.
Von

So mancher PGP-Nutzer hat sich schon über verschlüsselte Mails gewundert, die er mit seinem privaten PGP-Schlüssel nicht öffnen kann. Das muss nicht an einer fehlerhaften Konfiguration liegen, sondern möglicherweise daran, dass gefälschte Schlüssel im Umlauf sind.

Eines der Probleme von PGP besteht darin, dass jeder Keys auf die Server hochladen kann und so damit auch solche, die auf fremde Adressen ausgestellt sind. Verschlüsselt man seine Mails nun mit dem falschen Schlüssel, kann der Empfänger die Mails nicht öffnen.

Der Fälscher kann die Mails allerdings nur lesen, wenn er Zugriff auf das Mail-Postfach des Empfängers hat – in den meisten Fällen dürften solche Störaktionen also lediglich dazu dienen, jemanden zu ärgern.

Aber auch ohne solche Hindernisse ist PGP weit vom Massenmarkt entfernt. Ohne frische neue Ideen wird das vermutlich auch so bleiben, erläutert heise-Security-Chefredakteur Jürgen Schmidt im Interview:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch nach mehr als 20 Jahren Entwicklung bleibt PGP also eine Insellösung für Spezialisten – sicher, aber kompliziert in Einrichtung und Bedienung. Verschlüsselung für den Massenmarkt funktioniert so nicht. Gesucht ist eine anwenderfreundliche Alternative.

P.S. Natürlich hat PGP trotzdem weiterhin seine Daseinsberechtigung. Wir führen die c't-Krypto-Kampagne daher weiter. Sie können jeden Mittwoch zwischen 16.30 und 17.30 Uhr ihren PGP-Schlüssel bei uns im Verlag zur Zertifizierung abgeben. Auf der CeBIT steht zudem wieder unser gläserner PC bereit, an dem Sie sich selbst einen PGP-Schlüssel generieren können.

Siehe dazu:

(ll)