Melde! Mail-de? De-Mail?? Dement!!

Falls ihr noch nicht von De-Mail gehört habt: Es gibt einen Vorschlag, die Kommunikation mit Behörden zu vereinfachen. Statt Briefe mit rechtsgültigen Unterschriften, soll man in Zukunft auch De-Mails schicken können. Die ersten Anbieter haben nun ihre Zulassung bekommen.

Mein Aufruf an alle: Nicht nutzen!

Das System verspricht Vertraulichkeit, die aber technisch nicht durchgehend gewährleistetet ist. Mag sein, dass es praktischer ist als Briefe, aber die Kosten sind meiner Meinung nach nicht gerechtfertigt.

Und wieder fragt man sich: Wenn eine neue Technik beworben wird, warum wird immer gesagt, es sei besser als nichts? Warum tritt es nicht gegen die beste verfügbare Technologie an?

Digitale Briefumschläge

Der eine oder die andere von euch wird sich sicher schon einmal gefragt haben, warum man heutzutage, wo doch das Internet alles vereinfacht, immer noch das eine oder andere persönlich machen muss. Im besten Fall „genügt“ eine Unterschrift, die per Post verschickt wird.

In E-Mails sieht man eher selten Unterschriften, sie haben dann meist eher schmückenden Charakter. Hat auch seine guten Gründe: Digitale Daten sind zu leicht kopierbar und manipulierbar. Gleichzeitig haben E-Mails den Charakter von Postkarten: Der gesamte Inhalt einer E-Mail ist für jeden, der bei der Zustellung beteiligt ist, sichtbar und kopierbar. Kann seine Vorteile haben, kann seine Nachteile haben. Da ich Briefe lieber im Umschlag versende, möchte ich das bei E-Mails vielleicht auch tun.

Für beide Probleme, Manipulierbarkeit und Lesbarkeit, gibt es eine gemeinsame Lösung: Verschlüsselungs-Systeme wie OpenPGP. Einziger Haken: PGP hat keine sehr hohe Verbreitung. Dennoch möchte ich hier einmal grob skizzieren, wie dieses OpenPGP funktioniert.

Asymmetrische Verschlüsselung

Eine einfache Möglichkeit wäre ja: Einfach einen Schlüssel erzeugen, Daten (E-Mail, etc.) verschlüsseln, verschlüsseltes Paket verschicken, auf anderem Weg Schlüssel verschicken, der Empfänger schließt das Paket auf. Fertig. Haken: Der Schlüssel muss unverschlüsselt verschickt werden. Insgesamt kein Gewinn.

Dieses Problem kann umgangen werden, indem zwei zusammengehörige Schlüssel erzeugt werden. Das, was der eine verschlüsselt, kann nur vom anderen wieder geöffnet werden. Asymmetrisches Schlüsselpaar wird das genannt. Damit man die beiden auseinander halten kann, heißt der eine „privat“ und der andere „öffentlich“. Ich kann nun also ein solches Schlüsselpaar erzeugen und der private Schlüssel ist mein Geheimnis, den bekommt niemand. Der öffentliche Schlüssel ist kein Geheimnis, im Gegenteil: Jeder sollte meinen öffentlichen Schlüssel kennen, oder zumindest in Erfahrung bringen können. Diesen Verbreitungsdienst übernehmen sogenannte Schlüsselserver.

Briefumschläge

Jeder, der mir eine verschlüsselte E-Mail schicken möchte, verschlüsselt sie mit meinem öffentlichen Schlüssel. Dann kann nur ich sie öffnen, da nur mein privater Schlüssel das kann. Genau hier kommt der oben genannte Haken ins Spiel: Man kann nur verschlüsselte E-Mails an Menschen verschicken, die ein Schlüsselpaar haben.

Unterschriften

Ich kann auch E-Mails, die ich verschicke mit meinem privaten Schlüssel „unterschreiben“. Jeder, der so eine signierte E-Mail bekommt, kann mit der Unterschrift und meinem öffentlichen Schlüssel überprüfen, dass nur ich die Nachricht verschickt haben kann und dass die Nachricht auf dem Weg nicht verändert wurde. Wieder der Haken: Leute, die nicht wissen, was diese Signatur (Ein Textdatei-Anhang an die E-Mail) ist, haben davon keinen Vorteil.

Vertrauen ist gut …

Wie kann ich nun einem öffentlichen Schlüssel vertrauen? Ganz einfach: Ich überprüfe den „Fingerabdruck“ des Schlüsselpaars. Wenn du meinem Schlüssel trauen möchtest, reicht es, dass wir uns zusammensetzen und ich dir meine Schlüssel-Identifikations-Nummer, auch Fingerabdruck genannt, persönlich gebe. Dann weißt du, dass ich im Besitz des zugehörigen privaten Schlüssels bin. Das kann man auch per Telefon machen, also irgend ein „sicherer“ Kanal, wo die Identität des Besitzers festgestellt werden kann.

Dieses Vertrauen kann man auch gleich öffentlich aussprechen: Ich kann mit meinem privaten Schlüssel deinen Fingerabdruck signieren und ihn wieder auf einen Schlüsselserver hochladen. Dieses nennt man signieren von Schlüsseln. Dem kann man noch einen von insgesamt fünf verschiedenen Vertrauensgraden hinzufügen. Auf den Schlüsselservern wird dann ein Vertrauensnetzwerk sichtbar. Ich traue allen Schlüsseln, denen meine Freunde auch trauen.

Ja, aber:

klingt zwar alles schön und gut, das kann doch aber niemand bedienen! Falsch. Es gibt sehr einfache Werkzeuge, die einem die Arbeit abnehmen. Das Komplizierteste ist, das Prinzip zu verstehen. Ich selbst benutze Enigmail, eine Erweiterung für Thunderbird, zusammen mit dem GNU Privacy Guard (GPG). Für andere E-Mail-Programme gibt es bestimmt ähnliche Möglichkeiten, wenn sie nicht direkt eingebaut sind.

So weit ich das überblicke, funktioniert das alles nicht für Webmail-Dienste. Also wenn man nur per Browser seine E-Mails verwaltet. Dort müsste man dem E-Mail-Provider den eigenen privaten Schlüssel geben, damit man die Nachrichten ansehen kann. Korrigiert mich, wenn ich nicht auf dem neusten Stand bin.

Ist doch alles viel zu paranoid, wird der eine oder andere anmerken wollen. Warum verschicke ich denn dann Briefe überhaupt eigenhändig unterschrieben und im Umschlag?