 |
# taz.de -- Technikexperte über PGP-Verschlüsselung: „Wirkungsvoll gegen Ü… |
|
|
|
> Von einer einfachen Möglichkeit, E-Mails von Ende zu Ende zu |
|
> verschlüsseln, sollen 30 Millionen Kunden profitieren. Experte Axel |
|
> Kossel sieht das positiv. |
|
|
 |
Bild: Wenn keiner wissen soll, was man so in eine E-Mail tippt, kann PGP helfen |
|
|
|
taz: Her Kossel, bislang galt PGP-Verschlüsselung als umständlich, jetzt |
|
haben Gmx und Web.de eine leichter bedienbares Verfahren eingeführt. Wird |
|
das der Durchbruch für eine sichere Ende-zu-Ende-Verschlüsselung bei |
|
E-Mails? |
|
|
|
Axel Kossel: Es wird auf jeden Fall PGP ein ganzes Stück nach vorne |
|
bringen, weil sehr viele Leute bequem und einfach darauf zugreifen können. |
|
Ich würde es empfehlen – man kann auch erst mal langsam anfangen und muss |
|
nicht gleich sämtliche Mails verschlüsselt versenden. |
|
|
|
Worauf müssen Nutzer, die das Angebot verwenden wollen, achten? |
|
|
|
Wichtig ist, für das Ver- und Entschlüsseln ein starkes Passwort zu wählen. |
|
Mindestens zwölf Zeichen, dabei Sonderzeichen, Ziffern und Groß- und |
|
Kleinschreibung mischen. Ein schwaches Passwort kann es Angreifern leicht |
|
machen. |
|
|
|
Können Geheimdienste dann noch mitlesen? |
|
|
|
Nach jetzigem Stand sind die mit starken Schlüsseln verschlüsselten E-Mails |
|
kaum zu knacken, selbst mit den enormen Mitteln eines Geheimdienstes nicht. |
|
Wenn jemand in deren Fadenkreuz gerät, würden sie eher andere Wege gehen – |
|
etwa versuchen, Schadsoftware auf dem Rechner einzuschleusen. Dann könnten |
|
sie vor dem Ver- und nach dem Entschlüsseln mitlesen. Der Dauerbeobachtung |
|
der Geheimdienste im Netz entgeht man mit einer PGP-Verschlüsselung |
|
wirkungsvoll. Wenn die Anbieter zusätzlich – wie es die meisten |
|
mittlerweile machen – den Transport verschlüsseln, sind nicht einmal die |
|
Metadaten lesbar. Also wer wann mit wem kommuniziert hat. |
|
|
|
Wie groß ist der Unterschied in Sachen Knackbarkeit zwischen der |
|
Gmx-Web.de-Lösung und einer eigenen Nutzung von PGP mit einem |
|
Email-Programm? |
|
|
|
Da gibt es fast keine Unterschiede, die Anbieter nutzen sehr starke |
|
Schlüssel. Man hat die Möglichkeit, seinen geheimen Schlüssel in einem |
|
verschlüsselten Container beim Anbieter abzulegen, um ihn zum Beispiel auch |
|
auf andere Geräte zu übertragen. Das könnte ein potenzieller Angriffspunkt |
|
sein, ist aber freiwillig. Der Nutzer kann den Schlüssel auch einfach nur |
|
auf seinem Gerät zu Hause behalten. Dann ist das Verfahren so sicher wie |
|
die Verwendung von PGP mit einem Mailprogramm. |
|
|
|
21 Aug 2015 |
|
|
|
## AUTOREN |
|
|
 |
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Geheimdienst |
|
Schwerpunkt Überwachung |
|
Verschlüsselung |
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Meta |
|
Datensicherheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kommentar Webmaildienste verschlüsselt: Bequem die NSA besiegen |
|
|
|
Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung |
|
ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken. |
|
|
|
Web.de und GMX jetzt verschlüsselt: Einfach und sicher |
|
|
|
Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so |
|
dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin |
|
„c‘t“. |
|
|
|
Facebook-Alternative: Teilen ohne Überwachung |
|
|
|
Ein Berliner Start-up will Facebook Konkurrenz machen – und die |
|
Privatsphäre der Nutzer schützen. Spannend wird die Frage der Finanzierung. |
|
|
|
Verschlüsselung mit GnuPG: Der bescheidene Herr Koch |
|
|
|
Er hätte viel Geld verdienen können: GnuPG heißt Werner Kochs Programm zur |
|
Datenverschlüsselung, das niemand geknackt hat. Nicht mal die NSA. |
