Gedanken zum Vorschlag „Web Key Service“ für die vereinfachte Schlüsselverteilung bei PGP

Der derzeitige GnuPG-Entwickler Werner Koch hat auf der OpenPGP.conf ein neuartiges Verfahren namens Web Key Service für die Verteilung der öffentlichen PGP-Schlüssel zur Diskussion vorgestellt. Hierbei sollen die Schlüssel vom Mailprovider über eine eindeutige URL, die den Hashwert der e-Mailaddresse enthält, über https direkt an das Mailprogramm ausgeliefert werden. Die Schlüsselverteilung erfolgt somit automatisiert ohne Eingriff des Nutzers (Golem, heise).

Das Problem des Auffindens des richtigen Schlüssels des Kommunikationspartners ist durchaus real, auch weil prinzipbedingt aus kryptografischer Sicht eine Interaktion beider Kommunikationspartner zwingend erforderlich ist. Die Übermittlung vom Fingerabdruck des Schlüssels und der Abgleich mit dem des aufgefundenen Schlüssels lässt sich nicht ohne Eingriff des Benutzers vollziehen. Dennoch, abseits der rein technischen Spezifikationen, scheint mir die reine Schlüsselverteilung nicht das Problem zu sein, welches die Ursache für den fehlenden Einsatz von Verschlüsselung in der e-Mailkommunikation darstellt, auch wenn die vorgeschlagene Spezifikation in die richtige Richtung zielt.

Einerseits benutzt heute fast jeder das Internet im täglichen Gebrauch, andererseits herrscht gleichzeitig in weiten Teilen ein fundamentales Unverständnis über die Funktionsweise des Internet, ein Begriff der sowieso meist nur fälschlicherweise als Synonym für das WWW oder gar noch eingeschränkter für Facebook verstanden wird. Es fängt bei den einfachsten Dingen an. Nur mal ein Beispiel aus der gelebten Praxis. Wie kommt man zur Webseite http://WWW.Beispiel.DE/? Ganz einfach, man tippt http://WWW.Beispiel.DE/ bei der Suchmaschine seiner Wahl ein, bekommt den klickfähigen Link http://WWW.Beispiel.DE/ in den Suchergebnisssen präsentiert und nach dem nächsten Klick ist man dann auf der Seite. Und das bei jedem Aufruf der Seite, nicht nur beim ersten Mal. Es gibt viele derartige Beispiele. Im Prinzip läuft es oft rein nach Versuch und Irrtum, es wird in das nächstbeste, offensichtliche Feld etwas eingetippt und wenn es klappt, war es richtig und wenn es nicht klappt, wird das System bei Seite gelegt. Unter diesen Bedingungen des fehlenden Verständnisses stellt natürlich die Schlüsselverteilung ein Problem dar und das „Web-of-Trust“ braucht man gar nicht erst zu erwähnen. Nur in der Praxis kommt es gar nicht so weit, da generell kein Interesse an verschlüsselter e-Mailkommunikation besteht. Allein der Ansatz unter Anleitung die Software zu installieren und es wenigstens mal zu versuchen, wird mit Bemerkungen der Art „ich maile nichts Wichtiges“ (erfolgreich) abgeblockt. Kurz gesagt, es besteht kein Problem der Schlüsselverteilung, weil die Mehrheit der Anwender noch nicht bis zu dem Punkt vorgedrungen ist, bei dem es etwas zu verteilen bzw. zu finden gäbe. Auch nach Einführung der Mailverschlüsselung mittels PGP bei großen Mailanbietern wie GMX, Web.DE u.a. hält sich nach meinem Eindruck der Ansturm in Grenzen.

Überhaupt ist der Grundgedanke der sicheren Kommunikation de facto nicht existent. Das hängt auch nicht unbedingt mit dem Bildungsgrad zusammen, denn dann dürfte es keine Rechtsanwälte (mehr) geben die über Gmail mit ihren Mandanten kommunizieren und dort ihre e-Mailkommunkation auf den Servern belassen. Alles unverschlüsselt natürlich.

Auch Anschrift oder Telefonummer müssen durch eine Aktion des Anwenders erfragt werden. Das funktioniert vollkommen problemlos ohne komplizierte automatische Verteilung, allein weil das Interesse besteht, den Kommunikationspartner erreichen zu wollen. Bei Verschlüsselung fehlt dieses allgemeine Interesse gänzlich. Anderes Beispiel: e-Mailsignaturen. E-Mailsignaturen sind ein probates Mittel, auch die Metadaten zum Schlüssel (Kurz-ID, Fingerabdruck, ggf. Ablageort) bekannt zu machen. Aber private Anwender haben oftmals gar keine Signatur unter ihren Mails, selbst die Grußformel tippen sie lieber jedesmal neu von Hand ein, sofern sie überhaupt eine verwenden und den Text nicht von vornherein ohne Anrede und Abschluss durch die Leitung jagen. Ursache ist ebenfalls Interesselosigkeit.

Insofern könnte der Vorschlag von Werner Koch zwar zur schnelleren und leichteren Erstverteilung der Schlüssel beitragen — aúch wenn der Vorschlag noch einige Haken hat, aber es ist derzeit zunächst auch nur eine Diskussionsgrundlage —, aber auf einer technischen Ebene, die für die Mehrheit der Nutzer noch nicht relevant ist. Ich persönlich bin daher nicht davon überzeugt, daß dadurch mehr Leute für die Verschlüsselung gewonnen werden können, denn der normale Anwender braucht keine Schlüssel, weil er sich nicht dafür interessiert.

Betrachen wir einmal WhatsApp mit seinen rd. 1 Milliarde Benutzern. Bis vor ein paar Monaten wurde dort unverschlüsselt kommuniziert, dann wurde die Ende-zu-Ende-Verschlüsselung der Verbindungen eingeführt (das Problem des Vertrauens in WhatsApp dabei soll hier außer acht gelassen werden), ohne daß eine Interaktion des Benutzers erforderlich gewesen wäre. Nur kam der Sinneswandel nicht durch massiven Druck der Anwender zu Stande, eine Vielzahl weiß bis heute gar nichts davon. Sie haben vorher gechattet und tun es jetzt weiter. Es war mehr eine strategische Entscheidung von WhatsApp, um mit den wie Pilze aus dem Boden schießenden verschlüsselnden Messenagern argumentativ mithalten zu können.

Weiterhin trägt die Verbreitung von Smartphones ohnehin nicht gerade zu einem tieferen Verständnis der Technik bei, denn jetzt benötigt man auf einmal (scheinbar) für jeden Mist eine eigene App. Vereinfacht gesagt, gibt es keine App, geht es nicht.

Nicht einmal wenn die Fähigkeit zur Verschlüsselung mit PGP integraler Bestandteil aller e-Mailprogramme wäre (was überaus wünschenswert wäre), würden aller Wahrscheinlichkeit nach die Nutzerzahlen verschlüsselter e-Mails nicht sprunghaft zunehmen. S/MIME können die meisten Prorgamme, es ist aber nicht verbreiteter in der Anwendung. Nicht jedoch weil die Beschaffung des Schlüssels umständlich ist (sie ist es!), sondern weil es den Benutzer nicht interessiert. Tenor:
„Was bedeutet in den Einstellungen S/MIME?“
„Das ist zum Versenden verschlüsselter e-Mails. Sollen wir …“
„Ach so, nein, brauche ich nicht, ich maile nichts Wichtiges.“
Damit hat sich im Regelfall das Thema erledigt. Die zentrale Frage lautet daher, wie können wir die Menschen abseits technischer Spezifikationen von der Benutzung verschlüsselter e-Mails überzeugen?

2 Kommentare

  1. uwe hauptschueler sagt:

    Privat versende ca. zwei Mails die Woche mit zumeist banalen Inhalt. Der Aufwand mich mit Verschlüsselung zu befassen steht meiner Meinung in keinem Verhältnis zum Nutzen. Sensible Daten würde ich als kennwortgeschützte Zip-Datei versenden, in der Hoffnung damit etwas für die Sicherheit getan zu haben.
    Bei meinem Arbeitgeber, öffentliche Verwaltung, ist Verschlüsselung kein Thema. Kennwortgeschützte Zip-Dateien zu versenden oder zu empfangen ist nicht möglich, da der Virenscanner dies nicht zulässt. Also wird alles als Klartext versendet.

  2. Sie bestätigen genau meine These. Es gibt kein Schlüsselverteilungsproblem, sonden ein anwenderseitiges Interessenproblem, welches nicht unbedingt durch Technik zu lösen ist. Mit einer Ausnahme: Bei allen Mailprogrammen sollte die Verschlüsselung integraler Bestandteil sein. Viele Wenigmailer verwenden Windows Live, von dem Microsoft klarstellt, das es für PGP-Verschlüsselung nicht vorgesehen ist. Trotzdem kann man zwar verschlüsselte e-Mails verschicken, sie müssen halt in einem externen Programm erstellt, GPG4USB böte sich hierfür an, und dann herüberkopiert werden. In der Praxis viel zu aufwendig.

    Der größte Teil aller Kommunikation enthält nur Banales, dennoch geht auch dieses niemanden etwas an. Außerdem sollte man bedenken, daß die Summe des Banalen ein gutes Profil abgibt. Wie bei einem Gemälde. Jeder einzelne Pinselstrich ist banal, aber wenn man etwas zurücktritt erfasst man das große Ganze. Übrigens kann ggf. auch die Banalität erst das Interesse wecken. Keinerlei Auffälligkeiten? Der plant was!

    Auch halte ich Ihren Vorschlag nur wirklich Wichtiges zu verschlüsseln aus prinzipiellen Erwägungen für falsch, denn damit lenkt man geradezu die Aufmerksamkeit auf die wichtigen e-Mails. Soll ein Dokument verbreitet werden, ist es am Besten „geheim“ quer drüber zu stempeln. Dann liest es garantiert jeder. Besser ist es deshalb grundsätzlich immer zu verschlüsseln, damit wird es auch zur Gewohnheit. Das ist auch der Grund warum bei den Diensten erstmal alles, selbst bis hin zur Farbe des Toilettenpapiers, geheim ist. Es sollen keinerlei Anhaltspunkte geliefert werden.

    Weiterhin ist zu bedenken, daß bereits heute e-Mails in großem Umfang anlasslos gespeichert werden. Was heute erlaubt, gar banal ist, kann nach dem nächsten Regierungswechsel zur Falle werden. Heutige Regierungen sammeln jetzt die Daten für die Selekteure der Diktatur von morgen.

    Der Nutzen im Versenden verschlüsselter e-Mails betrifft aber nicht nur einen selber, durch Schutz der eigenen Privatsphäre, sondern man erhöht auch die Kosten für die Dienste, beim Speichern und Auswerten. Jede einzelne verschlüsselte e-Mail erhöht das Rauschen.

    Aber ich gebe ihnen soweit recht, als daß der Mehraufwand den Nutzen nicht unmittelbar erlebbar macht.

    Die EDV der öffentlichen Verwaltung ist in vielerlei Hinsicht ein Trauerspiel. Das Prüfen von Anhängen mit dem Virenscanner war übrigens auch die offizielle Begründung, warum die Ende-zu-Ende-Verschlüsselung von DE-Mail kaputt gemacht wurde und damit das ganze System ad absurdum geführt wurde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.