Erinnern Sie sich noch? Das Zeitalter vor der E-Mail? Brief und Postkarte waren damals die Mittel, um schriftliche Informationen zu versenden. Diese Kommunikation im Schneckentempo hatte aber einen großen Vorteil: Es gab zwei Sicherheitsstufen, nämlich verschlossene Briefe und offen lesbare Postkarten. Und heute? In Zeiten der E-Mail gibt es quasi nur noch Postkarten. E-Mails rasen ohne Umschlag durchs Netz von einem Knotenpunkt zum nächsten. In manchen dieser Knotenpunkte werden sogar Kopien angelegt. Im Prinzip kann jeder lesen, was in einer E-Mail steht. Um das Briefgeheimnis dennoch zu wahren, bietet sich Verschlüsselungstechnik an. Das war bisher allerdings nicht so einfach umzusetzen. Entweder es musste viel Geld für Software ausgegeben oder viel Zeit in eine komplizierte Installation gesteckt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn sah sich in der Pflicht und hat ein Softwarepaket geschnürt, das E-Mail-Verschlüsselung für jeden Bürger handhabbar machen soll. Michael Manternach:
"Wir wollten basierend auf freier Software ein Gesamtpaket schnüren und dafür sorgen, dass ein lebendiges Open-Source-Projekt entsteht, das sich selbst trägt, das einfach die Arbeiten bündelt und es den Entwicklern möglichst einfach macht, auch unter Windows neue Versionen zur Verfügung zu stellen. Sprich: Wir haben einen Installer erstellen lassen, der automatisch abläuft, der die Software auch unter Linux kompilieren kann, sodass es den Entwicklern einfacher gemacht wird."
Herausgekommen ist ein Programmpaket für Windows – eben für die breite Masse. Unter Linux sind entsprechende Komponenten ohnehin schon meist in der Grundausstattung enthalten. Kernstück des Pakets ist das Programm GnuPG. Es verschlüsselt E-Mails oder beliebige andere Dateien nach dem Prinzip der asymmetrischen Schlüssel. Das heißt, es gibt immer zwei Schlüssel, einen privaten und einen öffentlichen:
"Den öffentlichen Schlüssel, den kann man seinen Bekannten, Freunden oder Geschäftspartnern geben. Der muss also nicht sicher verwahrt werden. Und dann das Gegenstück, der private Schlüssel: der wiederum muss sicher verwahrt werden. Mit dem öffentlichen Schlüssel können die Leute einem persönlich E-Mails verschlüsseln und diese können nur mit dem privaten Schlüssel, den ich besitze, wieder geöffnet werden. Umgekehrt geht das nicht – also mit dem öffentlichen Schlüssel kann man diese verschlüsselten E-Mails nicht wieder öffnen."
Um dieses auf den ersten Blick komplizierte Verfahren durchschaubar und benutzbar zu machen, bietet das Softwarepaket eine Reihe von Hilfen. Zum einen eine sehr ausführliche und verständliche Dokumentation in Form einer PDF-Datei, zum anderen ein neu entwickeltes Plugin für das verbreitete Mail-Programm Outlook. Die Erweiterung für Outlook Express ist noch in der Entwicklung. Das Outlook-Plugin erlaubt eine Ver- und Entschlüsselung der E-Mails auf Knopfdruck. Eine weitere große Hilfe ist Adele. Adele ist ein freundlicher E-Mail-Roboter im Internet, mit dem man zur Übung verschlüsselte Nachrichten austauschen kann. So einfach es einem die Software vom Bundesamt auch macht – sie hat ihre Grenzen. Wer beispielsweise an wechselnden Rechnern oder in Internetcafés seine E-Mails liest und schreibt, kann die Verschlüsselung kaum nutzen:
"Man muss halt immer aufpassen, sobald der private Schlüssel ins Spiel kommt. Der muss vertraulich verwahrt werden. Sprich, man sollte den nicht auf öffentlich zugänglichen PCs installieren, eher auch nicht verwenden, weil man weiß nie, welche Software da installiert ist. Das ist ein heikles Thema, also da sollte man sehr sensibel sein."
Neben der Verschlüsselung von E-Mails bietet die Software ein weiteres nützliches Feature: Das Unterschreiben oder Signieren von E-Mails. Eine signierte E-Mail wird im Klartext verschickt, bietet also zunächst nicht mehr Sicherheit. Der große Pluspunkt ist aber, dass der Empfänger sichergehen kann, dass eine E-Mail beispielsweise von Peter auch tatsächlich von Peter stammt. Ganz einfach, weil Peter sie beim Versenden mit seinem privaten Schlüssel unterschrieben hat. Auch vor Manipulationen auf dem Weg zwischen Absender und Empfänger schützt diese digitale Unterschrift. In Zeiten von Spam, Phishing und virenverseuchten E-Mails nicht zu unterschätzende Funktionen. Wer sich dennoch vor einem oder zwei zusätzlichen Klicks beim Verschicken von E-Mails scheut, der sollte sich überlegen, ob er die E-Mail auch als Postkarte verschicken würde. Verschlüsselte E-Mails dagegen dürften um einiges sicherer sein als ein Brief im Umschlag.
"Wir wollten basierend auf freier Software ein Gesamtpaket schnüren und dafür sorgen, dass ein lebendiges Open-Source-Projekt entsteht, das sich selbst trägt, das einfach die Arbeiten bündelt und es den Entwicklern möglichst einfach macht, auch unter Windows neue Versionen zur Verfügung zu stellen. Sprich: Wir haben einen Installer erstellen lassen, der automatisch abläuft, der die Software auch unter Linux kompilieren kann, sodass es den Entwicklern einfacher gemacht wird."
Herausgekommen ist ein Programmpaket für Windows – eben für die breite Masse. Unter Linux sind entsprechende Komponenten ohnehin schon meist in der Grundausstattung enthalten. Kernstück des Pakets ist das Programm GnuPG. Es verschlüsselt E-Mails oder beliebige andere Dateien nach dem Prinzip der asymmetrischen Schlüssel. Das heißt, es gibt immer zwei Schlüssel, einen privaten und einen öffentlichen:
"Den öffentlichen Schlüssel, den kann man seinen Bekannten, Freunden oder Geschäftspartnern geben. Der muss also nicht sicher verwahrt werden. Und dann das Gegenstück, der private Schlüssel: der wiederum muss sicher verwahrt werden. Mit dem öffentlichen Schlüssel können die Leute einem persönlich E-Mails verschlüsseln und diese können nur mit dem privaten Schlüssel, den ich besitze, wieder geöffnet werden. Umgekehrt geht das nicht – also mit dem öffentlichen Schlüssel kann man diese verschlüsselten E-Mails nicht wieder öffnen."
Um dieses auf den ersten Blick komplizierte Verfahren durchschaubar und benutzbar zu machen, bietet das Softwarepaket eine Reihe von Hilfen. Zum einen eine sehr ausführliche und verständliche Dokumentation in Form einer PDF-Datei, zum anderen ein neu entwickeltes Plugin für das verbreitete Mail-Programm Outlook. Die Erweiterung für Outlook Express ist noch in der Entwicklung. Das Outlook-Plugin erlaubt eine Ver- und Entschlüsselung der E-Mails auf Knopfdruck. Eine weitere große Hilfe ist Adele. Adele ist ein freundlicher E-Mail-Roboter im Internet, mit dem man zur Übung verschlüsselte Nachrichten austauschen kann. So einfach es einem die Software vom Bundesamt auch macht – sie hat ihre Grenzen. Wer beispielsweise an wechselnden Rechnern oder in Internetcafés seine E-Mails liest und schreibt, kann die Verschlüsselung kaum nutzen:
"Man muss halt immer aufpassen, sobald der private Schlüssel ins Spiel kommt. Der muss vertraulich verwahrt werden. Sprich, man sollte den nicht auf öffentlich zugänglichen PCs installieren, eher auch nicht verwenden, weil man weiß nie, welche Software da installiert ist. Das ist ein heikles Thema, also da sollte man sehr sensibel sein."
Neben der Verschlüsselung von E-Mails bietet die Software ein weiteres nützliches Feature: Das Unterschreiben oder Signieren von E-Mails. Eine signierte E-Mail wird im Klartext verschickt, bietet also zunächst nicht mehr Sicherheit. Der große Pluspunkt ist aber, dass der Empfänger sichergehen kann, dass eine E-Mail beispielsweise von Peter auch tatsächlich von Peter stammt. Ganz einfach, weil Peter sie beim Versenden mit seinem privaten Schlüssel unterschrieben hat. Auch vor Manipulationen auf dem Weg zwischen Absender und Empfänger schützt diese digitale Unterschrift. In Zeiten von Spam, Phishing und virenverseuchten E-Mails nicht zu unterschätzende Funktionen. Wer sich dennoch vor einem oder zwei zusätzlichen Klicks beim Verschicken von E-Mails scheut, der sollte sich überlegen, ob er die E-Mail auch als Postkarte verschicken würde. Verschlüsselte E-Mails dagegen dürften um einiges sicherer sein als ein Brief im Umschlag.