• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Google+
  • Deutschlandfunk bei Instagram

 
 
Seit 02:30 Uhr Zwischentöne
StartseiteMarktplatzWarum E-Mails so selten verschlüsselt werden12.11.2015

StudieWarum E-Mails so selten verschlüsselt werden

Die Tools, um E-Mails zu verschlüsseln, sind kompliziert. Das ist bekannt und viele sehen darin den Grund dafür, warum bisher nur wenige Menschen ihre Nachrichten verschlüsseln. Doch es liegt nicht nur an der komplizierten Technik, wie Melanie Volkamer von der TU Darmstadt herausgefunden hat.

Von Piotr Heller

Das Symbol "Neue E-Mail-Nachricht" wird auf einem Computer Monitor angezeigt.  (picture-alliance/dpa/Jan-Philipp Strobel)
E-Mail-Konto - schaut der Einbrecher zu? (picture-alliance/dpa/Jan-Philipp Strobel)
Mehr zum Thema

Sicher posten und mailen Verschlüsselung für den Alltagsgebrauch

E-Mail-Verschlüsselung Sichere E-Mails mit Computer und Handy

"Weil ich finde, dass wir mit gutem Beispiel vorangehen sollten. Wenn wir nicht die E-Mails verschlüsseln und signieren, wer macht es dann?"

So begründet Melanie Volkamer von der TU Darmstadt, warum sie ihre Nachrichten Ende-zu-Ende verschlüsselt. Das heißt, sie verschlüsselt so, dass nur sie und der Empfänger die E-Mails lesen können. Um zu erforschen, warum nur wenige Menschen das tun, hat sie in einer Studie E-Mail-Nutzer befragt. Zuvor hat sie einige Thesen aufgestellt. Die erste war: Die Leute sind nicht sensibilisiert für das Thema Privatsphäre. Das hat sich nicht bestätigt. Die meisten machten sich schon so ihre Gedanken. Einige Auszüge aus der Befragung:

- "Die NSA: Sie überwacht ganz normale Leute.
- "Es dringt irgendwie immer mehr in die Privatsphäre der Menschen ein."
- "Das ist praktisch ein Verlust der Privatsphäre."

Den Leuten war also bewusst, dass ihre Privatsphäre gefährdet ist, wenn sie E-Mails nutzen:

"Und jetzt war die Frage: Stört es sie? Das ist ja der Anlass, eine Gegenmaßnahme anzuwenden. Und da haben wir festgestellt, dass es sehr viele gibt, die zwar sensibilisiert sind, aber kein wirkliches Problem sehen. Und da kamen sehr viele sehr typische Antworten."

- "Solange ich nichts zu verbergen habe, betrifft mich das nicht."
- "Ich habe kaum Daten, die so privat sind, als dass die niemand lesen dürfte."

Gründe sind vielfältig

"Es gab Leute, die haben eine gewisse Sensibilisierung. Die sehen das auch als Problem grundsätzlich. Aber sie haben falsche Vorstellungen. Entweder darüber, was das wirkliche Problem ist, also sie halten es für nicht so schlimm, oder sie denken, dass die Maßnahmen schon eingesetzt werden."

- "Ich glaube, wenn das Passwort sicher ist, dann ist auch das Postfach sicher."
- "Wenn die Cybersicherheit vorhanden ist, wird mein E-Mail-Anbieter niemandem erlauben, in meine Sachen zu schauen."

Das stimmt so aber nicht. Sichere Passwörter schützen nicht davor, dass E-Mails bei den Anbietern im Klartext vorliegen – wenn auch nur für kurze Zeit. Die Befragung von Melanie Volkammer hat also gezeigt, dass das Problem schon vor der Benutzbarkeit von Verschlüsselungstools beginnt.

Viele sehen überhaupt keinen Grund, ihre E-Mails zu schützen. Die Informatikerin denkt, dass nun zwei Dinge geschehen müssen:

"Das Erste, was wir brauchen, sind greifbarere Konsequenzen im Kontext von Privatsphäre. Sonst bleibt das so eine Wolke: Was heißt das denn jetzt, wenn jeder meine E-Mails liest? Was sind die Konsequenzen? Im Bereich von Sicherheit ist das konkreter heutzutage: Wenn ihr Bankkonto gehackt wird, ist ihr Geld weg, das kann sich jeder vorstellen. Wenn ich einen Virus auf dem Computer habe, funktioniert mein Computer nicht mehr. Das ist viel greifbarer."

Das Zweite, was Nutzer haben müssen, ist ein Verständnis dafür, was Ende-zu-Ende-Verschlüsslung leisten kann.

"Das Einzige, wovor es schützt - und das soll gar nicht abwertend sein - sind die ganzen Server. Weil auf den Servern liegen meine E-Mails im Klartext, zumindest kurzweilig. Das heißt, alle E-Mails, alle Informationen, die ich per E-Mail verschicke, kennt der E-Mail-Server. Und dagegen kann man sich schützen, indem man diese Ende-zu-Ende-Verschlüsslung verwendet."

Erst, wenn das bei den Nutzern angekommen ist - die Bedeutung von Privatsphäre und das Verständnis für Ende-zu-Ende-Verschlüsselung -, werden sie sich vielleicht die Mühe machen, ihre Nachrichten zu schützen.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk