Bewährte Verschlüsselungsverfahren werden zum Standard

Verschlüsselung für E-Mails gibt es schon seit den 90ern. Meine erste Mail habe ich vermutlich um die Jahrtausendwende verschlüsselt. Aber da kaum einer meiner Bekannten seine E-Mails auch verschlüsselt hat, ist das Ganze wieder eingeschlafen.
Es hat lange gedauert, aber jetzt gibt es frischen Wind beim Thema Verschlüsselung.

Durch Edward Snowden und seine Enthüllungen wurde die Entwicklergemeinde hart getroffen. Und nachdem letztes Jahr noch die Enttäuschung darüber überwogen hat, war auf dem diesjährigen Chaos Communication Congress 31c3 jedoch Aufbruchsstimmung zu spüren. Allen ist dabei klar: Verschlüsselung wird sich nur durchsetzen, wenn sie einfach zu benutzen ist. Sie muss allgegenwärtig und standardmäßig eingeschaltet sein. So wie bei HTTPS oder sicherem WLAN.

Verschlüsselung muss einfach und standardisiert sein

Ein gutes Beispiel dafür ist Cryptocat. Auf der Website kann man sicher mit anderen Chatten, ohne dass man vorher etwas installieren muss. Eingesetzt wird dabei das sichere Verfahren OTR, an welchem sich sogar die NSA die Zähne ausbeißt [1].

Eine Software, welche der sicheren E-Mail endlich zum Durchbruch verhelfen könnte, ist Pixelated. Dabei handelt es sich um einen E-Mail-Client, der im Browser läuft. Man muss sich nicht selbst um die Verschlüsselung kümmern, sondern Pixelated verschlüsselt automatisch. Für den Betrieb bieten sich Einplatinencomputer an – und bald gibt es vielleicht damit fertig bespielte Hardware, die sich so leicht anschließen lässt wie heute ein DSL-Router.

Auch in Unternehmen ist die elektronische Kommunikation heute noch überwiegend unsicher. E-Mails, Kurznachrichten und Dateien werden unverschlüsselt versendet und können an jeder Zwischenstation im Netz mitgelesen werden. Das ist fahrlässig und kann sich irgendwann rächen. Dabei existierend bereits die Werkzeuge zur Absicherung und werden in der Anwendung immer einfacher.

Sicherheit und Vertrauen ist jetzt etwas wert

Die Internetnutzer spüren, dass die Gratis-Kultur im Netz mit ein Grund für die mangelnde Privatsphäre ist. Ein Email-Provider der nichts kostet ist im Zweifelsfall loyaler gegenüber seinen Werbekunden. Das Beispiel Posteo zeigt, dass Kunden bereit sind für Sicherheit zu bezahlen, wenn sie dem Betreiber vertrauen.

Ein weiterer Trend ist das „nach Hause holen“ der eigenen Daten. Mit Owncloud lässt sich einfach und günstig zu Hause ein Server betreiben mit dem sich Dateien, Kontakte und das Adressbuch synchronisieren lassen. Dies ist ein noch relativ offenes Geschäftsfeld. Und viele würden eine fertige Hardware-Box mit integriertem Adressbuch, Kontakten, Email und Chat sicher gerne kaufen.

Auch ein sicheres Mobiltelefon ist noch nicht auf dem Consumer-Markt zu haben, es wird aber in der Open-Source-Szene daran gearbeitet und Apps für das sichere Telefonieren und Kommunizieren existieren bereits [2].

Verschlüsselung wird massentauglich werden

Möglicherweise etabliert sich ein sicheres E-Mail-Protokoll oder ein alternatives Internet setzt sich durch. Dabei gibt es aber zunächst eine Hemmschwelle: Solange nur wenige auf Verschlüsselung umsteigen macht es für den Einzelnen wenig Sinn. Sobald aber eine kritische Masse erreicht ist, wird das „Kippen“ relativ schnell passieren. Der innovative Standard, der sich hier künftig durchsetzen wird, kann den Markt für Verschlüsselungs-Technologie revolutionieren.

Quellen: