„Have a nice day, NSA“: Dieser Satz, zu lesen in der E-Mail-Signatur eines Kollegen, bringt es ironisch auf den Punkt. Der US-Geheimdienst und seine Partner haben ein mächtiges System der Überwachung aufgebaut, dem kaum ein Internetnutzer entgehen kann. Die Spione können leicht mitlesen, wenn sie denn wollen. Doch der Whistleblower Edward Snowden, der den Apparat von innen kennt, weiß zumindest eine Möglichkeit, sich besser zu schützen: Verschlüsselung hilft.
Die Enthüllungen des Amerikaners dürften einen beträchtlichen Teil dazu beigetragen haben, dass auf dem IT-Gipfel in Berlin das Thema eine so große Rolle spielte. Innenminister Thomas de Maiziére beschloss am Donnerstag gemeinsam mit Vertretern aus Wirtschaft und Wissenschaft eine „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ – trotz der Diskussionen darüber, dass die Terroristen von Paris ebenfalls Kryptografie genutzt haben.
Und die Deutsche Telekom kündigte an, im kommenden Jahr die Nutzung verschlüsselter E-Mails deutlich zu erleichtern. Haben die Initiativen Erfolg, könnte die NSA bald deutlich mehr Schwierigkeiten haben, die E-Mails mitzulesen.
Mithilfe von Verschlüsselungssoftware wie PGP wird eine E-Mail mit einem kryptografischen Schlüssel gesichert, also unleserlich gemacht. Wer sie abfängt, sieht einen unleserlichen Zeichensalat. Nur der Adressat kann den Text wieder entschlüsseln – immer vorausgesetzt, dass Schnüffler sich keinen Zugang zum PC verschafft haben.
Allerdings ist die Installation der Software kompliziert, die Nutzung umständlich. Während die Macher von Smartphone-Apps wie Threema oder Telegram auch Laien den ungestörten Austausch ermöglichen, haben die Entwickler von E-Mail-Programmen bisher eine nutzerfreundliche Implementierung von PGP oder anderen Lösungen versäumt. Wer Open-Source-Software installieren will, braucht Geduld und eine gute Anleitung. PGP sei zwar robust und verlässlich, sagte Snowden einmal, aber für Anwender „unglücklicherweise fast unbrauchbar“.
Doch die Snowden- Enthüllungen haben zu einem Umdenken geführt. Immer mehr große E-Mail-Anbieter führen Verschlüsselungstechnik ein: Google etwa brachte im vergangenen Jahr eine Erweiterung für den Browser Chrome heraus, mit der Nutzer ihre Gmail- Nachrichten sichern können. Der deutsche Marktführer 1&1 führte im August ein Verschlüsselungssystem ein, für das sich seitdem bereits 250.000 Kunden der Marken GMX und Web.de registriert haben. „Die starke Vereinfachung zur Nutzung von PGP hat eine deutliche Wirkung gezeigt“, erklärte Geschäftsführer Jan Oetjen.
