Das Ausmaß der Datenspionage der NSA ist - trotz täglich neuer Enthüllungen - wohl längst noch nicht vollständig bekannt. Unsere Autorin will wissen, was man im Privaten gegen die Daten-Schnüffelei tun kann und testet das Verschlüssen von E-Mails. Ein Erfahrungsbericht.

Das Ausmaß der Datenspionage der NSA ist - trotz täglich neuer Enthüllungen - wohl längst noch nicht vollständig bekannt. Unsere Autorin will wissen, was man im Privaten gegen die Daten-Schnüffelei tun kann und testet das Verschlüssen von E-Mails. Ein Erfahrungsbericht.

Die Verschlüsselung von E-Mails - nach der einmaligen Konfiguration soll sie kinderleicht sein und eine große Wirkung haben, heißt es. Als Reaktion auf die täglich neuen Enthüllungen in Sachen Daten-Spionage möchte ich es genauer wissen und starte einen Selbstversuch. Der Grund liegt auf der Hand: unverschlüsselte E-Mails können relativ einfach mitgelesen werden - sie sind nicht viel mehr wert als eine Postkarte, deren Inhalt von jedem gelesen werden kann, der sie in den Händen hält.

Eine Grundvoraussetzung für die Verschlüsselung meiner E-Mails erfülle ich bereits: Zum Empfangen und Versenden nutze ich keine Webmail-Oberfläche, sondern den E-Mail-Client Thunderbird. Das empfehlen auch diverse Verschlüsselungs-Anleitungen - und ersparen mir immerhin den Download und das Einrichten des Mailprogramms.

Also lege ich direkt los: Die Kryptokomponenten für Windows soll man bei Gpg4Win herunterladen, empfehlen Experten. Durch die Einrichtung führt ein Installationsassistent. Anschließend suche und installiere ich in meinem Mailprogramm das Add-on „Enigmail". Über diese Erweiterung in Kombination mit dem Verschlüsselungs-Programm, das ich zuvor auf meinem Rechner installiert habe, soll ich ein Schlüsselpaar erzeugen können, das meine Mail-Korrespondenz künftig verschlüsseln wird.

Öffentlicher Schlüssel wird herausgegeben

Das Schlüsselpaar besteht aus zwei Schlüsseln: Der öffentliche Schlüssel kann beliebig verteilt werden an alle, von denen ich verschlüsselte Mails bekommen möchte. Außerdem kann ich ihn auf einen so genannten „Schlüssel-Server" hochladen. Dort kann man den Schlüssel finden, wenn man mir eine verschlüsselte Nachricht zukommen lassen möchte. Wesentlich sicherer ist es natürlich, den Schlüssel direkt von mir anzufordern, da man nicht weiß, von wem der Schlüssel auf dem Schlüssel-Server tatsächlich stammt. Aber diese Unsicherheit blende ich für meinen Selbstversuch aus.

Der zweite Schlüssel wird anders als der öffentliche Schlüssel behandelt: Hier geht es darum, ihn möglichst sicher zu verwahren, denn er ist es, der die verschlüsselten Mails, die an mich gesendet wurden, entschlüsselt.

Experten vergleichen das Prinzip gerne mit einem offenen Vorhängeschloss und dem dazugehörigen Schlüssel, denn dieses Beispiel kann auch jeder Laie nachvollziehen: Der Absender bekommt vom Empfänger im übertragenen Sinne ein geöffnetes Vorhängeschloss ausgehändigt. Der Absender verschließt seine Sendung mit dem Vorhängeschloss (dem öffentlichen Schlüssel) - ab sofort kann nur noch derjenige, der den passenden Schlüssel besitzt, die Sendung öffnen. Das bedeutet allerdings auch, dass der Absender erst einmal den öffentlichen Schlüssel einer anderen Person braucht, bevor er ihr eine verschlüsselte Nachricht schicken kann - wie sich später noch zeigen wird, ist das eine der größten Hürden der Mailverschlüsselung.

Widerrufszertifikat und Passphrase

Nachdem das Schlüsselpaar erstellt ist, fragt das Programm, ob ich ein „Widerrufszertifikat" generieren möchte. Dieses Zertifikat spielt dann eine Rolle, wenn Unbefugte Zugriff auf meinen geheimen Schlüssel erhalten haben oder ich den Schlüssel aus anderen Gründen vom Schlüssel-Server zurückziehen möchte. Deshalb bejahe ich die Frage, das Zertifikat wird erstellt. Im Laufe der Installation muss ich außerdem eine „Passphrase" eingeben. Dieses Passwort wird jedes Mal abgefragt, wenn ich eine Mail mit meinem privaten Schlüssel ver- oder entschlüsseln möchte.

Das war es, die Installation ist nach etwa zehn Minuten abgeschlossen, die einzelnen Arbeitsschritte sind einfacher zu bewältigen, als es vielleicht klingen mag. Doch jetzt kommt der wirklich interessante Part: Wie verschlüssele ich eine E-Mail, die ich verschicken möchte? Dazu benötige ich den öffentlichen Schlüssel des Empfängers. Ich versuche, einen E-Mail-Kontakt zu finden, der seine Mails ebenfalls verschlüsselt - doch das ist nicht so einfach.

Zum Verschlüsseln gehören immer zwei

Unter meinen knapp 200 Mail-Kontakten findet sich niemand, der seine Mails verschlüsselt. Damit stehe ich vor einer Hürde, bei der mir die Technik nicht mehr weiterhelfen kann: Zum Verschlüsseln gehören immer zwei, Sender und Empfänger. Wenn mein Gegenüber nicht mitmacht, hat es keinen Sinn, meine E-Mail zu verschlüsseln, weil es keinen Schlüssel gibt, mit dem der Empfänger die Nachricht entschlüsseln könnte.

Und genau hier liegt das Problem: Die Verschlüsselung von E-Mails beziehungsweise die Erst-Konfiguration erscheint vielen zu kompliziert als dass sie in ihrer heutigen Form zum Standard werden könnte. Denn der Anwender muss erst einmal die technische Hürde überwinden, sich an ein neues Mail-Programm gewöhnen und von der Webmail-Oberfläche wegkommen. Viele Internetnutzer tun sich damit sicher schwerer als ich.

Da ich bis zuletzt niemanden gefunden habe, mit dem ich eine verschlüsselte Testmail austauschen kann, habe ich schlussendlich eine verschlüsselte Mail an meine eigene Mailadresse geschickt und stelle bei der Gelegenheit fest: ist die Verschlüsselung erst einmal eingerichtet und der öffentliche Schlüssel des Empfängers bekannt, ist es tatsächlich einfach, eine Mail zu verschlüsseln. Mit nur einem Klick und der anschließenden Eingabe meiner Passphrase kann ich eine Mail verschlüsseln oder entschlüsseln. Eine verschlüsselte Mail ist unlesbar: Solange sie nicht entschlüsselt ist, sind Zahlen und Buchstaben ohne Zusammenhang aneinandergereiht, nur den Betreff und den Absender kann man - genau wie bei einem Brief - entziffern.

Eine letzte Hürde bleibt auch für mich noch: Bisher kann ich nur auf meinem Rechner verschlüsselte Mails verschicken oder entschlüsseln. Auf meinem Smartphone fehlt bisher eine passende Mail-App und auch meinen Schlüssel muss ich erst noch auf dem Smartphone hinterlegen. Aber auch für Smartphones gilt: Die Verschlüsselung ist möglich, man muss sich nur mit der Technik beschäftigen.