Diese Seite erläutert einige Gründe dafür, daß Emailverschlüsselung gut ist und allgemein benutzt werden sollte. Es geht hier nicht darum, wie Verschlüsselung technisch funktioniert.
Was ist Verschlüsselung?
Verschlüsselung ist ein Mechanismus, der sicherstellt, daß nur der korrekte Empfänger einer Nachricht diese lesen kann. Wenn ich eine Nachricht an Thomas schicke, wird sie verschlüsselt, das heißt daß sie so verändert wird, daß niemand sie lesen kann. Allein Thomas ist in der Lage sie wieder in das Original zurückzuverwandeln (sie zu entschlüsseln), und kann sie dann lesen.
Die Technik, die dafür heutzutage verwendet wird, heißt asymmetrisches Kryptosystem. Sie beseitigt die Notwendigkeit, einen geheimen Schlüssel auszutauschen, die viele traditionelle Verschlüsselungstechniken wesentlich unsicherer macht.
Es ist sicher
Hast Du jemals einen Brief in einen Umschlag getan?
Verschlüsselung ist ein wenig wie ein Briefumschlag. Man kriegt den Brief und weiß, daß er von niemandem gelesen wurde. (Der Hauptunterschied ist, daß Verschlüsselung wirklich sicher ist; die meisten Leute könnten einen Briefumschlag mit einfachen technischen Hilfsmitteln öffnen und schließen. Bei guter Verschlüsselung ist das nicht machbar.)
Eine unverschlüsselte Email zu schicken ist deutlich weniger sicher als eine Postkarte zu schicken. Wie bei einer Postkarte kann jeder, der sie in die Hände bekommt, die Email lesen, kopieren, und sogar den Inhalt ändern. Jede Email durchläuft normalerweise eine große Menge an Computern und andere Netzwerkknotenpunkte. Zu jedem Zeitpunkt kann sie durch die Leute, die die Computer und die Netzwerkgeräte verwalten, gelesen werden.
Im Unterschied zu einer Postkarte kann man Emails sehr leicht sowohl in großen Mengen abspeichern als auch automatisch nach bestimmten Inhalten durchsuchen lassen, was sie zu einer sehr guten Informationsquelle macht.
Verschlüsselung stellt sicher, daß nur der Empfänger der Email in der Lage ist, sie zu lesen. Gute Verschlüsselung (wie GPG) ist so sicher, daß es für einen Angreifer nicht möglich wäre, eine Nachricht zu lesen, selbst wenn er dafür die größten Computer der heutigen Zeit zur Verfügung hätte. Eine ordentlich verschlüsselte Nachricht wäre sogar für viele Jahre (sogar Jahrzehnte) unlesbar, außer man besitzt den Schlüssel.
In der Praxis geht es bei Verschlüsselung nicht darum, geheime Nachrichten zu schicken (obwohl man sie dafür natürlich verwenden kann), sondern einfach darum, einen Umschlag um die Nachricht zu machen.
Respektierst Du die Privatsphäre Deines Kommunikationspartners?
Vielleicht ist Dir Deine eigene Privatsphäre ja nicht so wichtig (obwohl sie es sein sollte). Dennoch enthält jede Nachricht die Du schickst Informationen über die Person(en) an die Du sie schickst. Wenn Du also unverschlüsselte (unsichere) Emails schickst, könnte es gut sein, daß Du Informationen über Deinen Korrespondenten offenbarst. Es könnte seind, daß Dein Korrespondent dies nicht gut findet! Was für Dich öffentliche Informationen sind, kann von anderen leicht als persönliche Informationen angesehen werden.
Es ist einfach, Emails zu verschlüsseln
Mit einem kostenlosen Plugins für Dein Emailprogramm (Microsoft Outlook, Mozilla Thunderbird, etc.) fällt Verschlüsselung sehr leicht. Einmal korrekt eingerichtet, bemerkt man während des normalen Gebrauchs gar nicht, daß die Emails verschlüsselt werden.
Man kann damit den Absender und die Echtheit der Nachricht sicherstellen
Eine weitere Anwendung von asymmetrischen Verschlüsselungstechniken ist das Unterschreiben einer Nachricht. Die digitale Unterschrift (Signatur) unter einer Nachricht ermöglicht es dem Empfänger sicherzustellen, daß die Nachricht wirklich vom angegebenen Absender stammt. Anhand der Unterschrift kann man auch eindeutig feststellen, ob die Nachricht auf ihrem Weg in irgendeiner Weise verändert wurde.
Weißt Du wirklich, wer sich alles für Deine Emails interessieren könnte? Und in 10 Jahren?
Ich verwalte den Emailserver einer Webhosting-Firma. Wir haben sowohl geschäftliche als auch private Kunden. Als Administrator wäre es sehr leicht für mich, ihren kompletten Emailverkehr zu überwachen. Mit dem dadurch gewonnenen Wissen könnte ich wahrscheinlich Geschäfte und Beziehungen ruinieren. Ein Teil dieses Wissens könnte man wahrscheinlich auch gewinnbringend verkaufen.
Vielleicht vertraust Du der Regierung heute. Die Zeiten ändern sich aber oft schneller als man denkt. Da mittlerweile Gesetze anstehen (in der EU und in Deutschland) die die Provider zwingen werden, den kompletten Emailverkehr ihrer Kunden mehrere Jahre lang aufzubewahren, solltest Du Dir vielleicht jetzt darüber Gedanken machen, ob der Inhalt Deines Emailverkehrs vielleicht mal irgendwie gegen Dich oder Deine Korrespondenten verwendet werden.