Mail-Verschlüsselung: Verhaltene Reaktion auf PGP für De-Mail-Nutzer

Die Erweiterung von De-Mail mit möglichst einfacher Ende-zu-Ende-Verschlüsselung wird sehr unterschiedlich aufgenommen. Die Skepsis überwiegt dabei. Auch gibt es Zweifel, ob dieses neue Angebot nicht viel zu spät kommt und die Akzeptanz von De-Mail nicht befeuern kann. Die auf Mailvelope basierende Plugin-Technik für Firefox und Chrome, die der interessierten Fachöffentlichkeit auf der CeBIT präsentiert werden soll, sei nur ein halber Schritt zu einem sicheren Kommunikationssystem – weil es derzeit nicht mit einem richtigen E-Mail-Client von Privatpersonen eingesetzt werden könne.

Abseits der positiven Kommentare auf Anbieterseite wie etwa von Web.de-Geschäftsführer Jan Oetjen kommt eine positive Antwort von der Bundesdatenschutzbeauftragten Andrea Voßhoff. Gegenüber der Nachrichtenagentur dpa lobte sie den Schritt der Arbeitsgemeinschaft De-Mail, eine durchgängige Verschlüsselung anzubieten: "Wenn dies jetzt für jedermann auch ohne Spezialistenwissen leicht möglich wird, fördert das hoffentlich die weite Verbreitung von De-Mail."

Bei den Grünen sieht man sich in der Kritik an De-Mail bestätigt und weist darauf hin, dass man eine taugliche Verschlüsselung seit langem in einem Entschließungsantrag gefordert habe. Bei der Linken verweist man auf die seit längerem aufgestellte Forderung nach staatlicher Förderung von Verschlüsselungssoftware.

"Von hinten durch die Brust ins Auge"

In der Vergangenheit war der Chaos Computer Club einer der schärfsten Kritiker der De-Mail. CCC-Sprecher Linus Neumann erklärte gegenüber heise online, dass sich den De-Mail-Anbietern bei Einführung des Systems die historische Chance geboten habe, eine Ende-zu-Ende-Verschlüsselung als Standard direkt in das Produkt einzubauen. "Diese Chance wurde damals nicht ergriffen, und so muss man heute auf eine 'von hinten durch die Brust ins Auge'-Lösung aus dem E-Mail-Bereich zurückgreifen, die wieder eine zusätzliche Einrichtung erfordert, die wieder viele Nutzer nicht durchführen werden. Auch bei der Verschlüsselung schneidet die De-Mail also nicht besser und nicht schlechter ab als die herkömmliche E-Mail." So würde De-Mail nur zu Jahrzehnte alten E-Mail-Standards aufholen und keine neuen Zeichen setzen.

Ähnlich sieht dies Alexander Sander von der Digitalen Gesellschaft. Er vermisst eine Voreinstellung, die Verschlüsselung bei jedem Versenden einer De-Mail: "Problematisch ist dabei jedoch, dass es nicht Teil der E-Mail ist, also von beiden Seiten genutzt werden muss, damit eine verschlüsselte Nachrichtenübertragung stattfinden kann." So sei De-Mail jetzt nicht besser geworden als herkömmliche Anbieter. "Sinnvoller wäre es, einfache Möglichkeiten für Verschlüsslungen zu etablieren, die von der Breite der Verbraucherinnen und Verbraucher genutzt werden."

Polizei bleibt skeptisch

Aus Polizeikreisen wird das neue Angebot skeptisch bewertet. Die Skepsis bezieht sich aber generell auf den Einsatz einer Ende-zu-Ende-Verschlüsselung. Die zur Vorstellung des Plugins vom Bundesinnenministerium vorgebrachten Überlegungen zur Quellen-TKÜ – Auslesen der Daten vor der Verschlüsselung oder nach der Entschlüsselung – seien richtig, aber unvollständig. Hier müsste insbesondere das BKA-Gesetz geändert werden, dass ein Vorgehen mittels Quellen-TKÜ allein als Maßnahme der Gefahrenabwehr und nicht als sogenannte doppelfunktionale Maßnahme auch für die Strafverfolgung zulasse.

Juristen sehen wiederum wegen der Bestimmungen des De-Mail-Gesetzes Probleme bei der Verschlüsselung aufkommen. So sei absolut nicht klar, wie die Zustellfuktion greifen könne. Was passiert, wenn eine verschlüsselte amtliche Nachricht bei einem De-Mail-Nutzer eintrifft, dieser sie aber aus technischen Gründen nicht öffnen kann, weil er sein PGP-Passwort vergessen hat? Die Skepsis ist vorhanden, dass selbst das nutzerfreundlichste Angebot die Nutzer überfordern kann. (axk)