"Weil ich finde, dass wir mit gutem Beispiel vorangehen sollten. Wenn wir nicht die E-Mails verschlüsseln und signieren, wer macht es dann?"
So begründet Melanie Volkamer von der TU Darmstadt, warum sie ihre Nachrichten Ende-zu-Ende verschlüsselt. Das heißt, sie verschlüsselt so, dass nur sie und der Empfänger die E-Mails lesen können. Um zu erforschen, warum nur wenige Menschen das tun, hat sie in einer Studie E-Mail-Nutzer befragt. Zuvor hat sie einige Thesen aufgestellt. Die erste war: Die Leute sind nicht sensibilisiert für das Thema Privatsphäre. Das hat sich nicht bestätigt. Die meisten machten sich schon so ihre Gedanken. Einige Auszüge aus der Befragung:
- "Die NSA: Sie überwacht ganz normale Leute.
- "Es dringt irgendwie immer mehr in die Privatsphäre der Menschen ein."
- "Das ist praktisch ein Verlust der Privatsphäre."
- "Es dringt irgendwie immer mehr in die Privatsphäre der Menschen ein."
- "Das ist praktisch ein Verlust der Privatsphäre."
Den Leuten war also bewusst, dass ihre Privatsphäre gefährdet ist, wenn sie E-Mails nutzen:
"Und jetzt war die Frage: Stört es sie? Das ist ja der Anlass, eine Gegenmaßnahme anzuwenden. Und da haben wir festgestellt, dass es sehr viele gibt, die zwar sensibilisiert sind, aber kein wirkliches Problem sehen. Und da kamen sehr viele sehr typische Antworten."
- "Solange ich nichts zu verbergen habe, betrifft mich das nicht."
- "Ich habe kaum Daten, die so privat sind, als dass die niemand lesen dürfte."
- "Ich habe kaum Daten, die so privat sind, als dass die niemand lesen dürfte."
Gründe sind vielfältig
"Es gab Leute, die haben eine gewisse Sensibilisierung. Die sehen das auch als Problem grundsätzlich. Aber sie haben falsche Vorstellungen. Entweder darüber, was das wirkliche Problem ist, also sie halten es für nicht so schlimm, oder sie denken, dass die Maßnahmen schon eingesetzt werden."
- "Ich glaube, wenn das Passwort sicher ist, dann ist auch das Postfach sicher."
- "Wenn die Cybersicherheit vorhanden ist, wird mein E-Mail-Anbieter niemandem erlauben, in meine Sachen zu schauen."
- "Wenn die Cybersicherheit vorhanden ist, wird mein E-Mail-Anbieter niemandem erlauben, in meine Sachen zu schauen."
Das stimmt so aber nicht. Sichere Passwörter schützen nicht davor, dass E-Mails bei den Anbietern im Klartext vorliegen – wenn auch nur für kurze Zeit. Die Befragung von Melanie Volkammer hat also gezeigt, dass das Problem schon vor der Benutzbarkeit von Verschlüsselungstools beginnt.
Viele sehen überhaupt keinen Grund, ihre E-Mails zu schützen. Die Informatikerin denkt, dass nun zwei Dinge geschehen müssen:
"Das Erste, was wir brauchen, sind greifbarere Konsequenzen im Kontext von Privatsphäre. Sonst bleibt das so eine Wolke: Was heißt das denn jetzt, wenn jeder meine E-Mails liest? Was sind die Konsequenzen? Im Bereich von Sicherheit ist das konkreter heutzutage: Wenn ihr Bankkonto gehackt wird, ist ihr Geld weg, das kann sich jeder vorstellen. Wenn ich einen Virus auf dem Computer habe, funktioniert mein Computer nicht mehr. Das ist viel greifbarer."
Das Zweite, was Nutzer haben müssen, ist ein Verständnis dafür, was Ende-zu-Ende-Verschlüsslung leisten kann.
"Das Einzige, wovor es schützt - und das soll gar nicht abwertend sein - sind die ganzen Server. Weil auf den Servern liegen meine E-Mails im Klartext, zumindest kurzweilig. Das heißt, alle E-Mails, alle Informationen, die ich per E-Mail verschicke, kennt der E-Mail-Server. Und dagegen kann man sich schützen, indem man diese Ende-zu-Ende-Verschlüsslung verwendet."
Erst, wenn das bei den Nutzern angekommen ist - die Bedeutung von Privatsphäre und das Verständnis für Ende-zu-Ende-Verschlüsselung -, werden sie sich vielleicht die Mühe machen, ihre Nachrichten zu schützen.
