Auf Zeit Online gab’s neulich mal wieder einen Artikel zum Thema e-Mailverschlüsselung und über die wie Pilze aus dem Boden sprießenden e-Mailanbieter, die dem Benutzter e-Mailverschlüsselung nahebringen wollen. Nicht das ich an dieser Stelle den Neulingen per se unterstellen möchte, quasi Ausgründungen der Geheimdienstwelt zu sein, aber eine gewisse Vorsicht scheint angebracht zu sein, bevor man sich womöglich in falscher Sicherheit wiegt. Ich persönlich habe eine prinzipielle Abneigung gegen alle Verfahren, bei denen private Schlüssel, in welcher Form auch immer, beim Anbieter erzeugt werden und/oder dort verbleiben. Diese Sammlungen werden immer, auch wenn der Anbieter keine verdeckte Agenda hat, ein primäres Ziel von Angreifern (Justiz, Geheimdienste, Hacker) darstellen. Private Schlüssel gehören grundsätzlich nicht in fremde Hände — auch nicht in die Cloud —, sondern ausschließlich auf den eigenen Rechner. Will der Angreifer unter diesen Bedingungen an private Schlüssel kommen, ist er gezwungen jeden einzelnen Rechner zu infiltrieren, was derzeit ein pauschales Abgreifen im Vorübergehen bei Millionen von Nutzern wirkungsvoll aushebelt. Ist der Angreifer allerdings Willens und in der Lage den Rechner eines Benutzers zu infiltrieren, hat der Benutzer ein echtes Problem, denn an diesem Punkt verliert die Wichtigkeit zum Zugang des privaten Schlüssels enorm an Bedeutung, da der Angreifer Zugriff auf die Daten vor der Ver-, bzw. nach der Entschlüsselung hat. Auch eine verschlüsselte Festplatte ist dann nutzlos. Trotz aller Sammelwut der Geheimdienste und der sie beauftragenden Regierungen, würde eine individuelle Infiltration immer noch hochselektiv erfolgen. Derzeit werden die Daten nur deshalb in dem ungeheuren Ausmaß gesammelt, weil es eben sehr einfach ist und sich praktisch niemand dagegen zur Wehr setzt.
Auch das Offenlegen, der bei den Anbietern verwendeten Software, ist nicht unbedingt ein Beleg für deren Sicherheit, denn es lässt sich nicht wirklich überprüfen, ob das was einsehbar ist, auch das ist, was auf den Servern ausgeführt wird.
Nun zum Punkt PGP sei zu kompliziert. Praktisch in allen Artikeln die in der Presselandschaft hierzu erscheinen, lautet die Kernbotschaft, PGP ist viel zu kompliziert. Als ob man den Leuten die Benutzung geradzu ausreden wolle. Meiner Ansicht nach, ist die Aussage auch falsch. In den Neunzigern, als mit PGP eine sichere Verschlüsselungssoftware für alle verfügbar wurde, traf dies noch zu. Einerseits war das Konzept noch neu und jeder musste es erst verstehen, andereseits war der Einsatz der Software tatsächlich mit allerlei Haken und Ösen verbunden. Der Normalanwender ist vom Verständnis des Konzeptes heute noch so weit entfernt wie damals und daran wird sich auch in Zukunft nichts ändern, aber die technischen Hürden von damals existieren nicht mehr.
Systemübergreifend sind heute kostenlose Implementationen von OpenPGP und Plugins für e-Mailprogramme wie Thunderbird und Outlook verfügbar. Die Installationsroutinen sind mit wenigen Mausklicks abgearbeitet und einmal installiert beschränkt sich die Verschlüsselung dann höchstens noch auf die Auswahl des Empfängerschlüssels. Liegt dieser jedoch vor, läuft auch dies automatisiert ab. Die Einrichtung ist nicht wirklich komplizierter als die anderer Software. Es muss halt einfach nur gemacht werden und die Nutzer installieren sich auch sonst so gut wie jeden Mist auf ihre Rechner.
Es unter dem alten MacOS (also vor MacOS X) mal eine Systemerweiterung namens „Safemail“ (Shareware), die meiner Ansicht nach zu den einfachsten jemals programmierten universell einstzbaren PGP-Implementationen gehörte. Die Systemerweiterung klinkte sich in die Menüzeile ein und stand dort jedem textverabeitendem Progamm zur Verfügung. Ver- und Entschlüsseln erfolgte über die universelle Zwischenablage des Mac (etwas was Linux in der Form bis heute noch nicht durchgängig besitzt). Mit dem Menübefehl „verschlüsseln“ wurde der Text nach Auswahl des Empfängerschlüssels in die Zwischenablage kopiert, von SafeMail verschlüsselt und wieder in das Herkunftsprogramm eingefügt, fertig. Einfacher geht es eigentlich nicht mehr, denn alles erfolgte nur durch Aufruf eines einzigen Menübefehls. Selbst dieses Programm hat aber nie eine relevante Verbreitung erfahren. An den 10 oder 15 USD kann es nicht gelegen haben, denn die meisten Anwender hatten zu der Zeit noch weitaus teurere Software auf ihrem Rechner, ganz zu schweigen vom Preis des Macs selbst.
Generell ist die Benutzung von PGP in Form seiner freien Variante GnuPG vom Ablauf her weitaus weniger komplex, als daß was Anwender sonst so auf ihren Rechnern treiben. Die Erstellung von formatierten Texten, die Bearbeitung von Fotos und Videos, ja selbst Kalkulationen mit Tabellen erfordern deutlich mehr Einarbeitunsgaufwand und bleibenden Arbeitsaufwand, als Einrichtung und Einsatz von GPG/PGP und dennoch wird es nur von einer verschwindend geringen Zahl an Personen benutzt. Daher weist nach meiner persönlichen Erfahrung die Begründung ‚PGP sei zu kompliziert‘ in die falsche Richtung. Es ist nicht die Komplexität, es ist schlicht ein fundamentales, scheinbar nicht zu durchbrechendes, Desinteresse, nicht mal nur Faulheit! Es grenzt selbst heute noch fast an ein Wunder jemanden wenigstens nur zur Installation von GPG zu bewegen, ob er es dann benutzt ist noch eine andere Frage, aber ich halte es schon für einen Fortschritt, wenn GPG wenigstens auf allen Rechnern gebrauchsfertig vorläge. Wahrscheinlich wird sich GPG erst dann massiv verbreiten, wenn Pornos GPG-verschlüsselt ausgeliefert werden würden. Ich bin mir sicher, der Pornokonsum bräche nur sehr kurz ein, danach stünde schlagartig auf jedem Rechner ein immer einsatzfähiges GPG zur Verfügung. Die Begründung wäre natürlich die höhere Sicherheit beim Versand von e-Mails. 😉
Allerdings muss man auch zugeben, daß die Hochzeit der e-Mailprogramme (momentan?) vorbei ist. Ein Großteil benutzt nur noch Webmail und auch bei Einsatz von eigenständigen e-Mailprogrammen wie Thunderbird (dessen Weiterentwicklung dementsprechend zum Erliegen gekommen ist) werden diese oftmals nur noch mit IMAP betrieben. Letzteres ist übrigens meines Erachtens ebenfalls ein Risikofaktor. E-Mails sollten bei Privatpersonen nur bis zum nächsten Abruf auf dem Server verbleiben. Ziel sollte immer sein, die e-Mails im eigenen Verantwortungsbereich zu haben. Bei Einbruch in die Postfächer beim Provider steht dann den Angreifern nicht das ganze Privatleben (und das der Absender) offen. IMAP ist etwas für unterwegs und den Urlaub, nicht für den Tagesbetrieb.
Für S/MIME gilt oben Gesagtes analog, auch wenn ich S/MIME für den privaten Einsatz auf Grund der zentralen Ausgabestelle, der — langfristig gesehen — Kostenträchtigkeit und der kurzen Laufzeiten (bspw. müssen kostenlose Zertifikate nach sechs Monaten verlängert werden), für weniger geeignet halte. Etwas anders, aber nicht grundsätzlich verschieden, sieht dies bei Firmen und anderen hierarchisch strukturierten Organisationen mit eigener EDV-Abteilung aus.
Weiterführendes:
Mein Reden. Die Kompliziertheit ist nicht absolut, sondern subjektiv. Wir alle haben in der Schule Dinge gelernt, die viel schwieriger zu verstehen sind als Kryptografie (auf normalem Benutzungslevel); das geht wohl schon bei Bruchrechnung los. Die Frage ist also, wie kann man
a) das Wissen so vermitteln, dass die meisten Leute nicht mehr den Eindruck haben, dass es kompliziert ist
oder
b) von der Freiwilligkeit wegkommen, also das Erlernen durchsetzen a la Schule.
Das sind durchaus keine alternativen Ansätze, sondern die mögen beide genutzt werden, bei unterschiedlichen Zielgruppen.
Ich sehe da drei wesentliche Ansätze:
1) Als Wegbereiter müssen wir die Kultur ändern, die öffentliche Wahrnehmung der Relevanz des Themas: http://www.openpgp-schulungen.de/fuer/unterstuetzer/
2) Das Erlernen ist sicher viel einfacher, wenn man es über einen längeren Zeitraum streckt. Es kommt ja nicht darauf an, ob jemand ein Jahr früher oder später damit anfängt: http://www.crypto-fuer-alle.de/wishlist/gestreckte-schulung/
3) Wir müssen die Freiwilligkeit des Erlernens durch Gruppenzwang ersetzen. Das erscheint mir am ehesten an den Hochschulen mit den Erstsemestern möglich: http://www.openpgp-schulungen.de/fuer/hochschulen/
@Hauke Laging
Daß es einen Beuwußtseinswandel geben muss ist auch meine Meinung, aber