Internet-Nutzer unterschätzen nach Ansicht des Software-Experten Reinhard Wobst die Unsicherheit von E-Mails. "Eine E-Mail ist erheblich unsicherer als eine Postkarte, mit der sie oft verglichen wird", sagte Wobst, Autor eines Buches über Verschlüsselung, am Samstag der Nachrichtenagentur Reuters auf der Technologiemesse CeBIT in Hannover. "Nichts ist einfacher als das Mitlesen von E-Mails." Deshalb sollten E-Mails immer verschlüsselt werden. Der Vizepräsident des Softwareherstellers PGP Security, Jeff Jones, hält E-Mails zwar auch für unsicher, eine Verschlüsselung aber nicht in jedem Fall für nötig. Verschlüsselte E-Mail ist wie eingeschriebener Brief "Es werden eine Menge von Nachrichten auf Postkarten verschickt, und die Leute kümmert es auch nicht, dass diese für andere lesbar sind", sagte Jones. Eine digital signierte und verschlüsselte E-Mail sei da schon eher wie ein eingeschriebener Brief. PGP Security ist eine Tochter des US-Unternehmens Network Associates und vertreibt das für Privatleute kostenlose E-Mail-Verschlüsselungsprogramm PGP ("Pretty Good Privacy"). In jedem Fall muss nach Einschätzung von Buchautor Wobst die Handhabung der E-Mail-Verschlüsselung für die Nutzer unkompliziert sein, damit sie breite Anwendung findet. "PGP kommt aus einer Welt von Leuten, die täglich 48 Stunden Zeit haben", sagte Wobst. Die durchschnittlichen Nutzer wollten sich aber nicht lange mit Programmen auseinandersetzen. Zukunft bringt drahtlosen Schlüsselaustausch Nach Ansicht von PGP-Vizepräsident Jones kann PGP aber schon jetzt durch Erweiterungen (Plug-ins) für alle gängigen E-Mail-Programme problemlos benutzt werden. In Zukunft könne dies durch den drahtlosen Austausch der sogenannten "Schlüssel" noch einfacher werden. Mit dem "Schlüssel" wird eine Nachricht so kodiert, dass sie nur der Empfänger, für den sie bestimmt ist, lesen kann. "Genauso wie ich über Infrarot meine Telefonnummer an ein anderes Handy schicken kann, wird man in Zukunft drahtlos Schlüssel austauschen können", sagte Jones. Daten müssen verschlüsselt abgespeichert werden E-Mail-Verschlüsselung ist jedoch nur ein Aspekt von Internet-Sicherheit. Im Datennetz würden Kreditkartennummern zwar über eine sichere Verbindung vom Nutzer zur Website übertragen, sagte Jones. "Diese Kreditkartennummer wird dann aber unverschlüsselt in eine Datenbank geschrieben, die auf einer Maschine ist, zu der auch der Hausmeister Zugang hat." Dieser habe vielleicht nicht das Wissen, an die Kreditkartennummern heranzukommen, aber er könne etwa die Festplatte ausbauen und mitnehmen. Die Daten müssten also nicht nur verschlüsselt übertragen, sondern auch verschlüsselt abgespeichert werden. (Niclas Mika/Reuters)