Kryptisch

Eine E-Mail zu verschicken ist etwa so geheim wie ein Anschlag an einer Litfaßsäule. Damit auch wirklich nur der Adressat die Mail lesen kann, sollte man sie daher verschlüsseln.

 
 
  Erschienen im inzwischen abgeschalteten Online-Nachrichtenangebot Newsboard.de am 26. August 1998.  
 
 
  "Wenn ich eine E-Mail in die USA schicke, ist das, als würde ich eine Postkarte verschicken oder das gar an die Litfaßsäule anschlagen", charakterisiert der Berliner Datenschutzbeauftragte, Prof. Dr. Hansjürgen Garstka, die Sicherheit im Internet. Niemand käme aber auf die Idee, wichtige Geschäftspost als Postkarte zu verschicken. Ebensowenig sollte sie per E-Mail verschickt werden.

Tatsächlich besteht die Möglichkeit des Lauschens nicht nur theoretisch. Vor allem amerikanische Nachrichtendienste wie die National Security Agency (NSA) scannen den gesamten E-Mail-Verkehr; tauchen in den Filtern bestimmte Schlüsselworte auf, wird die E-Mail gespeichert und durch die Geheimdienstler ausgewertet.

Um das zu verhindern, gibt es die Möglichkeit, Mails zu verschlüsseln. Das derzeit wohl bekannteste Verschlüsselungsprogramm ist PGP ("Pretty Good Privacy") des amerikanischen Programmierers Phil Zimmermann, das mit einem Algorithmus namens RSA (nach den Entwicklern Rives, Shamir und Adleman benannt) arbeitet. Nach diesem Algorithmus wird ein Text durch eine mathematische Operation verschlüsselt.

Wie die meisten heutzutage gebräuchlichen Verschlüsselungsverfahren (auch Kryptographieprogramme genannt), arbeitet auch PGP mit einem aus zwei Schlüsseln bestehenden asymmetrischen System. Die Idee dahinter ist, daß es - im Gegensatz zur symmetrischen Verschlüsselung, die denselben Schlüssel zur Ver- und Entschlüsselung benutzt - keiner abhörsicheren Kanäle bedarf, um den Schlüssel zu übertragen. Im Gegenteil: Der eine der beiden Schlüssel, der öffentliche ("public key"), wird im Internet auf seinem sogenannten Keyserver gespeichert. Wer eine geheime Mail verschicken möchte, lädt den public key des Empfängers auf seine Festplatte und verschlüsselt damit die Mail. Der Empfänger benutzt einen geheimen Schlüssel ("private key"), der nur ihm bekannt ist, dazu, den Text wieder zu entschlüsseln.

Der Absender kann eine E-Mail unterzeichnen, indem er sie mit seinem private key verschlüsselt. Kann sie vom Empfänger mit Hilfe seines public key wieder lesbar gemacht werden, so ist dadurch die Urheberschaft des Absenders an der Mail bewiesen, als hätte er sie per Hand unterschrieben.

Was sich nach Geheimdienstmethoden anhört, ist nach der Auffassung der Datenschutzbeauftragten ein grundsätzliches Bürgerrecht. "Das haben wir schon, seit Jahrzehnten kann ich fast sagen, in unseren Beschlüssen, daß jedermann, nicht nur den Militärs oder Diplomaten, ermöglicht werden muß, seine Nachrichten zu verschlüsseln. Dafür sind wir früher ausgelacht worden, inzwischen ist es Allgemeingut. Wir fordern das ohne Wenn und Aber, also ohne Hintertür für Behörden", so Datenschützer Garstka.

 
 
 

 
  © 1998 Werner Pluta, Newsboard.de; Mail: , Web: http://www.wpluta.de; 01/03 wp