Datenschutz-Diskussion: "Wir brauchen das Briefgeheimnis für E-Mails"

Gläserner Bürger? Sieht der Staat alles? Mehr als 37 Millionen E-Mails soll der deutsche Geheimdienst im Jahr 2010 überprüft haben. "Das ist höchstwahrscheinlich schöngerechnet. 37 Millionen sind aufgefallen, wahrscheinlich wurden wesentlich mehr E-Mails angeschaut", sagt Sven Krohlas. Der Politische Geschäftsführer der Piratenpartei Baden-Württemberg geht sogar davon aus, "dass E-Mails von allen Bundesbürgern durch dieses System gegangen sind".

Ein Grund hierfür: Alle E-Mail-Anbieter, die 10.000 Kunden oder mehr haben, müssen laut Telekommunikations-Überwachungsverordnung die technische Infrastruktur für Überwachungsmaßnahmen bereitstellen. Und das sind viele. Außerdem habe der Geheimdienst nach bestimmten Schlagwörtern wie Bombe gesucht. Zum Terrorismus-Schutz. "Ich finde das erschreckend", sagt Krohlas. "Solche Begriffe fallen auch in ganz anderem Kontext." Bombiges Wetter. Oder: Das Mädel gestern Abend war eine Bombe.

E-Mail-Sicherheit

Die aktuelle Diskussion weist auf eines hin: E-Mail-Kommunikation ist unsicher. "E-Mails gelangen als Datenpakete über eine Leitung vom Sender zum Empfänger - und können von allen dazwischen gelesen werden", erklärt Björn Wiedersheim, wissenschaftlicher Mitarbeiter in der Abteilung Medieninformatik der Universität Ulm. Er vergleicht E-Mails mit Postkarten. Pirat Krohlas sagt gar: "E-Mails sind so offen, wie wenn man etwas über die Straße schreit."

Das Problem: E-Mails lösen den klassischen Brief ab, seien jedoch nicht mit den gleichen Rechten versehen. Deshalb fordert Krohlas: "Wir brauchen das Briefgeheimnis für E-Mails."

Zwar gibt es viele Programme zur Verschlüsselung der elektronischen Nachrichten, doch sie sind kompliziert und nicht weit verbreitet. Man kann zu E-Mail-Programmen Verschlüsselungs-Plugins installieren, erklärt Wiedersheim. Doch: "Man braucht gewisse Kenntnis und Verständnis." Es gibt Literatur und Hinweise im Internet, aber nur eine Kleinigkeit zu vergessen, könne bei der Verschlüsselung zu Fehlern führen.

Was können Internetnutzer also tun, um E-Mail-Sicherheit zu gewährleisten? "Erstens verschlüsseln und zweitens zu Kleinst-Providern wechseln oder selbst einen Server aufsetzen und darüber E-Mails verschicken", empfiehlt Krohlas - und schränkt dann ein: "Die Leute können sich nicht selbst schützen." Er sei ein Freund der Eigenverantwortung, doch man könne Menschen nicht zumuten, sich Teile eines Informatikstudiums selbst anzueignen, um ihre E-Mails zu schützen. "Wir brauchen eine gesetzliche Änderung."

Daten-Sicherheit

Einfacher ist es, den heimischen Rechner zu sichern. Software mit Sicherheitsupdates aktuell halten, Virenscanner und Firewall einrichten sowie "ein gesundes Misstrauen vor allen externen Inhalten haben und nicht blind auf 'Ja' klicken", sagt Krohlas. Außerdem solle man Kreditkarteninformationen, Pins und Zugangsdaten für Ebay, Amazon, Facebook, Paypal oder Onlinebanking nicht auf dem Rechner speichern. Denn klassische Schadsoftware durchsuche den PC danach.

Selbstverständlich seien sichere Passwörter auch wichtig. Nicht zu kurz sollten sie sein, mit Klein- und Großbuchstaben, Sonderzeichen und Zahlen. (Mit unserem Passwort-Check können Sie hier Ihr Passwort prüfen!) Ein Trick ist, einen Satz zu nehmen und die ersten Buchstaben jedes Wortes sowie die Satzzeichen als Passwort zu verwenden. Aus "Zum 13. Geburtstag bekam ich ein kleines, graues Pony." wird das Passwort "Z13.Gbiek,gP.". Krohlas fügt hinzu: "Man sollte für verschiedene Anwendungen und Daten natürlich auch verschiedene Passwörter verwenden."

Die Experten raten, Daten nicht nur auf der lokalen Festplatte seines Rechners zu speichern. Wenn sie kaputt geht, sind alle Daten weg. Externe Festplatten bieten Alternativen. Oder Cloud-Dienste. Nutzer speichern ihre Daten bei einem Anbieter und haben übers Internet jederzeit, jederorts und von jedem Endgerät Zugriff darauf. Weiterer Vorteil: Cloud-Dienstleister bieten oft Backups, also zusätzliche Sicherungen der Daten.

Man müsse sich aber bewusst sein, dass man seine Daten aus der Hand gebe, sagt Wiedersheim von der Uni Ulm. Dem Anbieter und seinem System zu vertrauen, sei entscheidend. "Man sollte die Datenschutzrichtlinien des Unternehmens beachten. Werden Daten nicht weitergegeben, ausgewertet oder zu Werbezwecken analysiert?", betont er. "Informationen meines Unternehmens oder medizinische Daten, die nur mich etwas angehen, würde ich auf keinen Fall in die Cloud schieben."

Krohlas erinnert daran, dass Cloud-Dienstleister auch pleite gehen oder verschwinden können. Als Beispiel nennt der Piraten-Politiker die Datentausch-Plattform Megaupload, die erst vor wenigen Tagen vom Netz genommen wurde. "Viele hatten dort Daten legal gesichert, die sind jetzt futsch." Selbst die netzaffine Partei ist betroffen: "Wir hatten den Entwurf der ersten Satzung der Piratenpartei dort abgelegt. Den haben wir nicht mehr, zumindest ich habe keine Kopie."

---

Björn Wiedersheim und Sven Krohlas empfehlen einige Webseiten, um sich mit dem Thema E-Mail-Verschlüsselung vertraut zu machen:

Allgemeine Informationen und eine Anleitung zur E-Mail-Verschlüsselung bietet Wikipedia.

PGP oder die freie Alternative GnuPG sind beliebte Programme zur Verschlüsselung. Für die E-Mail-Anwendung Mozilla Thunderbird gibt es die freie, plattformübergreifend verfügbare und kostenlose Lösung Enigmail. Zur Entschlüsselung der Nachricht muss dem Empfänger jedoch ein Schlüssel bekannt sein, der auf anderem Wege ausgetauscht werden sollte.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt das E-Mail- und Datei-Verschlüsselungsprogramm Gpg4win für Windows.
 
Auch die Software True Crypt ist beliebt.