Aufruf zur Verschlüsselung von E-mail

Klaus-Peter Löhr

Januar 2014






Klaus Stuttmann, "Der Tagesspiegel"

Liebe FU-Angehörige,
 
in den letzten Monaten ist sehr deutlich geworden, dass es im Internet um den Schutz der Privatsphäre schlecht bestellt ist.  Grenzübergreifend werden die Daten von Millionen von Bürgern ausgespäht.  Man kann davon ausgehen, dass Geheimdienste und andere Organisationen technisch in der Lage sind, Daten im Netz beliebig abzugreifen und zu manipulieren, ohne dass Gesetzgebung und Rechtsprechung es zuverlässig verhindern könnten.
 
Dies steht in eklatantem Gegensatz zum grundgesetzlich garantierten Schutz von Privatsphäre und Briefgeheimnis sowie dem vom Bundesverfassungsgericht bekräftigten Grundrecht auf Vertraulichkeit und Integrität von IT-Systemen.  Leider scheint die Politik die Dimensionen dieser Schattenseite der technischen Entwicklung nicht begriffen zu haben: es gäbe sehr wohl eine Vielzahl technischer Möglichkeiten zur Verbesserung der Situation; ein Wille zum entschlossenen Umsteuern ist aber nicht zu erkennen.

Angesichts dieser Sachlage bleibt dem Bürger nur, zur Selbsthilfe zu greifen.  Ohne technisches Detailwissen kommt man damit zwar nicht weit, aber eine Möglichkeit gibt es immerhin: die Verschlüsselung von E-mail – und zwar als Ende-zu-Ende-Verschlüsselung direkt vom Sender zum Empfänger.  Jeglichem Ausspähen wird damit ein Riegel vorgeschoben, unabhängig von der für die Nachrichtenübermittlung eingesetzten Infrastruktur.
 
Der „Normalbürger“ mag nichts zu verbergen haben, „jedenfalls nicht in der E-mail“, und viele mögen auch angesichts der immer neuen Enthüllungen zunehmend resignieren: „Welchen Unterschied macht es schon, ob ich verschlüssele oder nicht.“  Bedenken Sie aber, dass es sich bei Briefgeheimnis und Daten-Vertraulichkeit um hohe grundgesetzlich garantierte Güter handelt.  Widerstand gegen die Erosion der Privatsphäre im Netz ist daher in einer lebendigen und wehrhaften Demokratie aus prinzipiellen Gründen geboten: so wie der Bürger sein Wahlrecht ausüben sollte, so sollte er auch sein Recht auf vertrauliche Kommunikation ausüben.

Gängige Systeme unterstützen die E-mail-Verschlüsselung nach dem S/MIME-Standard.  Jedes E-mail-Programm, einmal für die Signierung und Verschlüsselung von Nachrichten konfiguriert, sorgt automatisch für die bei Nachrichtenversendung und -empfang erforderlichen Maßnahmen.  Ohne Konfigurierung geht es zwar nicht, und deshalb kann man nicht hoffen,  dass Verschlüsselung über Nacht zur allgemeinen Praxis wird.  Lassen Sie uns aber mit gutem Beispiel vorangehen und andere zu überzeugen versuchen!
 
Daher zum Abschluss meine Bitte an Sie:  konfigurieren Sie Ihr Mail-Programm entsprechend!  Lassen Sie sich dabei nicht durch kleine Stolpersteine abschrecken!  Signieren Sie Ihre E-mail und – wenn möglich – verschlüsseln Sie sie!  Verweise auf entsprechende Anleitungen finden Sie unten.
 
Mit den besten Wünschen für 2014,


Klaus-Peter Löhr



Anleitung für Windows mit Explorer/Outlook
Anleitung für Apple Mac
Anleitung für Firefox/Thunderbird
Zum Zertifikatserwerb an der FU siehe auch
www.zedat.fu-berlin.de/Zertifikate
www.mi.fu-berlin.de/w/IT/ITDienstZertifikate
 
Weitere Anleitungen im Netz:
Universität Osnabrück 
Universität Hamburg
Universität Hannover
und an vielen anderen Stellen

Außerdem:
c't kompakt: E-mail verschlüsseln.  Heise E-Book 2013
c't wissen: Sichere E-Mail.  Heise 2014

(Fragen und Verbesserungsvorschläge bitte an lohr@inf.fu-berlin.de)
 
Prof. Dr. Klaus-Peter Löhr (a.D.)
Fachbereich Mathematik und Informatik
Freie Universität Berlin

E-mail-Verschlüsselung leicht gemacht
Einfache Email
Einfachstmögliche Verschlüsselung