Aufruf zur Verschlüsselung von E-mail
Klaus-Peter Löhr
Januar 2014
Klaus Stuttmann, "Der Tagesspiegel"
Liebe FU-Angehörige,
in den letzten Monaten ist sehr deutlich geworden, dass es im Internet
um den Schutz der Privatsphäre schlecht bestellt ist.
Grenzübergreifend werden die Daten von Millionen von Bürgern
ausgespäht. Man kann davon ausgehen, dass Geheimdienste und
andere Organisationen technisch in der Lage sind, Daten im Netz
beliebig abzugreifen und zu manipulieren, ohne dass Gesetzgebung und
Rechtsprechung es zuverlässig verhindern könnten.
Dies steht in eklatantem Gegensatz zum grundgesetzlich garantierten
Schutz von Privatsphäre und Briefgeheimnis sowie dem vom
Bundesverfassungsgericht bekräftigten Grundrecht auf Vertraulichkeit
und Integrität von IT-Systemen. Leider scheint die Politik die
Dimensionen dieser Schattenseite der technischen Entwicklung nicht
begriffen zu haben: es gäbe sehr wohl eine Vielzahl technischer
Möglichkeiten zur Verbesserung der Situation; ein Wille zum
entschlossenen Umsteuern ist aber nicht zu erkennen.
Angesichts dieser Sachlage bleibt dem Bürger nur, zur Selbsthilfe zu
greifen. Ohne technisches Detailwissen kommt man damit zwar nicht
weit, aber eine Möglichkeit gibt es immerhin: die Verschlüsselung von
E-mail – und zwar als Ende-zu-Ende-Verschlüsselung direkt vom Sender
zum Empfänger. Jeglichem Ausspähen wird damit ein Riegel
vorgeschoben, unabhängig von der für die Nachrichtenübermittlung
eingesetzten Infrastruktur.
Der „Normalbürger“ mag nichts zu verbergen haben, „jedenfalls nicht in
der E-mail“, und viele mögen auch angesichts der immer neuen
Enthüllungen zunehmend resignieren: „Welchen Unterschied macht es
schon, ob ich verschlüssele oder nicht.“ Bedenken Sie aber, dass
es sich bei Briefgeheimnis und Daten-Vertraulichkeit um hohe
grundgesetzlich garantierte Güter handelt. Widerstand gegen die
Erosion der Privatsphäre im Netz ist daher in einer lebendigen und
wehrhaften Demokratie aus prinzipiellen Gründen geboten: so wie der
Bürger sein Wahlrecht ausüben sollte, so sollte er auch sein Recht auf
vertrauliche Kommunikation ausüben.
Gängige Systeme unterstützen die E-mail-Verschlüsselung nach dem
S/MIME-Standard. Jedes E-mail-Programm, einmal für die Signierung
und Verschlüsselung von Nachrichten konfiguriert, sorgt automatisch für
die bei Nachrichtenversendung und -empfang erforderlichen
Maßnahmen. Ohne Konfigurierung geht es zwar nicht, und deshalb
kann man nicht hoffen, dass Verschlüsselung über Nacht zur
allgemeinen Praxis wird. Lassen Sie uns aber mit gutem Beispiel
vorangehen und andere zu überzeugen versuchen!
Daher zum Abschluss meine Bitte an Sie: konfigurieren Sie Ihr
Mail-Programm entsprechend! Lassen Sie sich dabei nicht durch
kleine Stolpersteine abschrecken! Signieren Sie Ihre E-mail und –
wenn möglich – verschlüsseln Sie sie! Verweise auf entsprechende
Anleitungen finden Sie unten.
Mit den besten Wünschen für 2014,
Klaus-Peter Löhr
Einführung: Verschlüsselung mit S/MIME
Anleitung für Windows mit Explorer/Outlook
Anleitung für Apple Mac
Anleitung für Firefox/Thunderbird
Zum Zertifikatserwerb an der FU siehe auch
Weitere Anleitungen im Netz:
und an vielen anderen Stellen
Außerdem:
c't kompakt: E-mail verschlüsseln. Heise E-Book 2013
c't wissen: Sichere E-Mail. Heise 2014
(Fragen und Verbesserungsvorschläge bitte an lohr@inf.fu-berlin.de)
Prof. Dr. Klaus-Peter Löhr (a.D.)
Fachbereich Mathematik und Informatik
Freie Universität Berlin
E-mail-Verschlüsselung leicht gemacht
Einfache Email
Einfachstmögliche Verschlüsselung