Im Grunde sind E-Mails so etwas wie die Postkarten des digitalen Zeitalters. Weil nämlich kaum ein Onliner (egal ob privat oder beruflich) seine elektronische Post beim Versand verschlüsselt, kann nicht bloß die NSA selbst bei brisantesten Nachrichten ohne großen Aufwand mitlesen – so wie jeder Postsortierer und Briefträger (wenn er denn wollte) die Postkartengrüße.
Dabei gäbe es längst Software, mit der sich der Nachrichtenversand absichern ließe. Nur setzt die sich am Markt kaum durch – selbst wenn viele der Systeme sogar als Freeware zu haben sind. Was Spitzeln und Spannern in die Karten spielt ist, dass es den meisten Menschen schlicht zu umständlich oder zu kompliziert ist, die erforderlichen Krypo-Keys zu erzeugen, zu managen und ihn ihre E-Mail-Programme zu integrieren. Mit dem kostenlos angebotenen E-Mail-Dienst Tutanota Free wollen die drei Informatiker Matthias Pfau, Thomas Gutsche und Arne Möhle das jetzt ändern.
Die Überwachungspraktiken der NSA
Die Überwachungspraktiken des US-Auslandsgeheimdiensts NSA stehen seit der Enthüllung durch den Informanten und IT-Experten Edward Snowden in der Kritik. Einige Beispiele, über die Medien berichtet haben.
Nach Snowdens Enthüllungen zapfen die USA die Rechner von Internet-Firmen an, um sich Zugang zu Videos, Fotos, E-Mails und Kontaktdaten zu verschaffen. Der Datenhunger betrifft auch die Kommunikation in Europa, darunter Deutschland und Frankreich. Die Möglichkeit dazu bietet unter anderem das Spionageprogramm „Prism“.
Der Geheimdienst NSA und sein britischer Gegenpart GCHQ sollen in der Lage sein, einen Teil der Verschlüsselung und der Datentunnel im Internet zu knacken. Das soll nicht nur Online-Banking und Internet-Shops betreffen, sondern auch Internet-Dienstleister wie Microsoft, Yahoo, Google, Facebook, AOL, YouTube, Skype, AOL und Apple.
Telefon- und Videoverbindungen gelten ebenfalls als nicht sicher. So soll die NSA die Vereinten in New York abgehört und deren Videokonferenzanlage angezapft haben. Betroffen sei auch die EU-Vertretung bei der Uno.
Der Geheimdienst soll auch Millionen chinesischer Mobilfunknachrichten sowie wichtige Datenübertragungsleitungen der Tsinghua-Universität in Peking ausspioniert haben. In Frankreich sollen Wirtschaft, Politik und Verwaltung betroffen sein - allein Ende 2012 und Anfang 2013 rund 70,3 Millionen Datensätze von Telefonverbindungen. In Mexiko sollen Regierungsmitglieder bespitzelt worden sein.
Mit Ihrem in Hannover ansässigen Start-up Tutao haben sie einen komplett web-basierenden E-Mail-Dienst entwickelt, den der Nutzer verwenden kann, ohne sich um das komplexe Schlüssel-Management kümmern zu müssen. Nach der einmaligen Anmeldung zum Dienst und einer Verifizierung des Nutzers über einen per SMS verschickten Identifikations-Code läuft die Verschlüsselung und der Austausch der Krypto-Codes mit den anderen Empfängern später unmerklich im Hintergrund ab. Bisher funktionierte das nur deutsche Mobilfunkkunden, in den nächsten Tagen soll das Angebot auch auf für Neukunden mit ausländischen Mobilfunknummern verfügbar werden.
Wer Nachrichten von einem Tutanota-Nutzer bekommt, ohne selbst dort angemeldet zu sein, bekommt nicht die E-Mail selbst zugestellt, sondern kann über einen Link und einen speziellen Zugangscode auf ein sicheres, persönliches Online-Postfach auf die Nachricht zugreifen.
Ähnlich wie die Freemail-Angebote von Google, GMX, Yahoo oder Web.de steuert der Anwender seinen E-Mail-Verkehr über den Web-Browser seines PCs oder Smartphones. Nur werden beim neuen Tutanota-Dienst die Nachrichten selbst mithilfe der Verfahren mit AES 128 Bit und RSA 2048 Bit verschlüsselt. Damit bleiben sie auf dem gesamten Weg vom Versender bis zum Empfänger für Dritte unlesbar. Beim jüngst von mehreren deutschen Anbietern gestarteten Dienst „E-Mail Made in Germany“ wird dagegen nur der Transport der Nachrichten über verschlüsselte Verbindungen abgewickelt, die Nachrichten selbst bleiben – beispielsweise auf den Servern der E-Mail-Dienstleister – lesbar.
Bisher ist Tutanota noch im Beta-Stadium, und ein verschlüsselter Nachrichtenaustausch etwa mit Nutzern des bekannten Krypto-Verfahrens PGP noch nicht vorgesehen. „Wir beobachten das und wenn das stark nachgefragt wird, werden wir sicher reagieren“, sagt Tutao-Sprecherin Hanna Bozakov. Ebenfalls noch nicht vorgesehen ist die Nutzung des Gratis-Dienstes mit externen E-Mail-Clients wie Outlook oder Thunderbird.
Eine solche Funktion gibt es für den kostenpflichtigen Dienst Tutanota Starter, den die Hannoveraner beispielsweise Geschäftskunden anbieten. Künftig könnte die Option, gemeinsam etwa mit mehr Online-Speicherplatz im Rahmen eines sogenannten Freemium-Modells auch den Nutzern des Basisdienstes ein Monatsabo angeboten werden. Im aktuellen Umfang aber solle das Angebot dauerhaft kostenfrei bleiben, heißt es aus Hannover.
Ein Grund weniger also, in Zukunft weiterhin sensible Nachrichten und Dateianhänge als digitale Grußpostkarten durchs Netz zu schicken.