Innovationen
Mail-Verschlüsselung spaltet Experten
Internet-Nutzer unterschätzen die Unsicherheit von E-Mails
Internet-Nutzer unterschätzen
nach Ansicht des Software-Experten Reinhard Wobst die
Unsicherheit von E-Mails. "Eine E-Mail ist erheblich unsicherer
als eine Postkarte, mit der sie oft verglichen wird", sagte
Wobst, Autor eines Buches über Verschlüsselung, am Samstag der
Nachrichtenagentur Reuters auf der Technologiemesse CeBIT in
Hannover. "Nichts ist einfacher als das Mitlesen von E-Mails."
Deshalb sollten E-Mails immer verschlüsselt werden. Der
Vizepräsident des Softwareherstellers PGP Security, Jeff Jones,
hält E-Mails zwar auch für unsicher, eine Verschlüsselung aber
nicht in jedem Fall für nötig. Verschlüsselte E-Mail ist wie eingeschriebener Brief
"Es werden eine Menge von Nachrichten auf Postkarten
verschickt, und die Leute kümmert es auch nicht, dass diese für
andere lesbar sind", sagte Jones. Eine digital signierte und
verschlüsselte E-Mail sei da schon eher wie ein eingeschriebener
Brief. PGP Security ist eine Tochter des US-Unternehmens Network
Associates und vertreibt das für Privatleute kostenlose
E-Mail-Verschlüsselungsprogramm PGP ("Pretty Good Privacy").
In jedem Fall muss nach Einschätzung von Buchautor Wobst die
Handhabung der E-Mail-Verschlüsselung für die Nutzer
unkompliziert sein, damit sie breite Anwendung findet. "PGP
kommt aus einer Welt von Leuten, die täglich 48 Stunden Zeit
haben", sagte Wobst. Die durchschnittlichen Nutzer wollten sich
aber nicht lange mit Programmen auseinandersetzen.
Zukunft bringt drahtlosen Schlüsselaustausch
Nach Ansicht von PGP-Vizepräsident Jones kann PGP aber schon
jetzt durch Erweiterungen (Plug-ins) für alle gängigen
E-Mail-Programme problemlos benutzt werden. In Zukunft könne
dies durch den drahtlosen Austausch der sogenannten "Schlüssel"
noch einfacher werden. Mit dem "Schlüssel" wird eine Nachricht
so kodiert, dass sie nur der Empfänger, für den sie bestimmt
ist, lesen kann. "Genauso wie ich über Infrarot meine
Telefonnummer an ein anderes Handy schicken kann, wird man in
Zukunft drahtlos Schlüssel austauschen können", sagte Jones.
Daten müssen verschlüsselt abgespeichert werden
E-Mail-Verschlüsselung ist jedoch nur ein Aspekt von
Internet-Sicherheit. Im Datennetz würden Kreditkartennummern
zwar über eine sichere Verbindung vom Nutzer zur Website
übertragen, sagte Jones. "Diese Kreditkartennummer wird dann
aber unverschlüsselt in eine Datenbank geschrieben, die auf
einer Maschine ist, zu der auch der Hausmeister Zugang hat."
Dieser habe vielleicht nicht das Wissen, an die
Kreditkartennummern heranzukommen, aber er könne etwa die
Festplatte ausbauen und mitnehmen. Die Daten müssten also nicht
nur verschlüsselt übertragen, sondern auch verschlüsselt
abgespeichert werden. (Niclas Mika/Reuters)