Noch keine sichere Verschlüsselung von E-Mails

Seit den Enthüllungen über Geheimdienstschnüffelei im Netz sorgen sich immer mehr Menschen um ihre digitalen Nachrichten. Politiker wie der amtierende Bundesinnenminister Hans-Peter Friedrich (CSU) riefen die Bürger noch im Sommer dazu auf, sich selbst um den Schutz ihrer Kommunikation im Internet zu kümmern.

Verschlüsselung von E-Mails noch nicht Standard

Doch gerade bei Behörden kommen verschlüsselungswillige Bürger meist nicht weiter. Bei Datenschützern sorgt das für hochgezogene Augenbrauen. «Auch wir haben den Eindruck, dass sich nur mit sehr wenigen öffentlichen Stellen zum Beispiel über verschlüsselte E-Mails in Kontakt treten lässt», sagt eine Sprecherin des Bundesdatenschutzbeauftragten Peter Schaar.

Aus den Bundesländern ist Ähnliches zu hören. Bei Prüfungen in Behörden sei der Einsatz von Verschlüsselungstechniken nicht aufgefallen, heißt es beim Thüringer Datenschutzbeauftragten Lutz Hasse. Sein Schleswig-Holsteinischer Kollege Thilo Weichert sagt: «Es gibt nur ganz, ganz wenige Behörden, die mit solchen Verschlüsselungen umgehen können.»

Der Verschlüsselung von E-Mails ist deswegen besonders wichtig, weil diese digitalen Briefe genau das eigentlich nicht sind - Briefe. Werden sie unverschlüsselt durchs Internet geschickt, gleichen sie vielmehr einer Postkarte, die sich mit verhältnismäßig wenig Aufwand auch durch Unbefugte lesen lässt. Erst die Verschlüsselung macht aus E-Mails Dokumente, die wie in einen Briefumschlag verpackt auf die digitale Reise vom Sender zum Empfänger gehen.

Techniken zur Verschlüsselung sind uneinheitlich

Mail-Verschlüsselung ist allerdings relativ wenig verbreitet, sagen Datenschützer - aus ihrer Sicht ein Grund, dass die Technik auch beim Staat kaum verwendet wird. Gleichzeitig kritisieren sie, dass Behörden nicht mit gutem Beispiel voran gehen. Dort würde oft noch das Papier der E-Mail vorgezogen, sagt Weichert. «Heutzutage geht das natürlich völlig an der Realität vorbei», sagt er. «Aber das erklärt auch, weshalb man sich in Behörden oft keinen Kopf darüber macht, dass zum Beispiel E-Mails verschlüsselt werden sollten.»

Hinzu kommt, dass die Bundesregierung bei der Verschlüsselung einen eigenen Weg einschlägt. Statt auf bekannte Techniken wie PGP setzt sie auf die De-Mail. Nutzer müssen sich extra dafür registrieren, so soll sichergestellt sein, dass die De-Mails tatsächlich vom vorgeblichen Absender stammen. Doch Computerexperten kritisierten wiederholt, dass die De-Mail nicht auf dem ganzen Weg verschlüsselt ist. Sie halten sie somit nicht für ausreichend sicher.

Datenschützern bleibt nichts anderes übrig, als bei staatlichen Stellen für sichere Kommunikation zu werben. Immerhin können Bürger den Datenschützern E-Mails schicken, die sie mit Hilfe der Verschlüsselungstechnik PGP geschützt haben. «Wir können nur appellieren und beraten, was wir auch seit Jahren tun», sagt Schaars Sprecherin. «Wir würden es begrüßen, wenn mehr Behörden solche Verschlüsselungen anbieten würden.»