Schutz gegen Prism und Tempora: Ja, wir verschlüsseln

Von

Leser-Zuschrift: Wer sich auskennt, kann besser mitreden Zur Großansicht
SPIEGEL ONLINE

Leser-Zuschrift: Wer sich auskennt, kann besser mitreden

Es gibt Wege, sich vor Prism und Tempora zu schützen. Wir haben Sie gefragt: Verschlüsseln Sie Ihre E-Mails jetzt? Die Ergebnisse der Leser-Umfrage sind überraschend.

Die Spähprogramme Prism und Tempora durchschnüffeln die Kommunikation von Millionen Menschen - möglicherweise auch Ihre. Wir haben deshalb vor zwei Wochen eine exemplarische Anleitung veröffentlicht, wie man E-Mails verschlüsselt. Diese Woche haben wir nachfragt: Wollen Sie das überhaupt? Verschlüsseln Sie schon? Haben Sie Probleme damit oder sind Sie längst ein Profi?

214 E-Mails von Lesern haben uns bisher erreicht, 158 davon kamen verschlüsselt an, nur 56 waren unverschlüsselt, die Minderheit. Dass das keineswegs ein repräsentatives Bild abgibt, zeigt sich aber schon daran, dass nur drei der mehr als 200 Zuschriften von Frauen kamen.

Trotzdem waren es ganz unterschiedliche Geschichten, die uns die Leser erzählten. Manche hatten sich erst seit dem Bekanntwerden der Überwachungsprogramme Prism und Tempora mit verschlüsselter Kommunikation befasst und schrieben uns, wie sie jetzt ihre ersten Schritte tun: "Manche Fehlermeldungen sagen mir nach wie vor nichts", schreibt einer. Das sei doch "kinderleicht" meint ein anderer, ein weiterer teilt knapp mit: "Habe gerade umgestellt, war gar nicht so schwer. Danke für die Links."

Die meisten sind frustriert

Andere Leser verschlüsseln schon länger, manche seit Jahrzehnten - und die meisten sind frustriert. Nicht von Einrichtung und Technik, sondern von ihren Mitmenschen. Einer schreibt, er selbst nutze PGP schon seit den frühen Neunzigern, nur "leider konnte ich bisher noch keine einzige Mail absetzen", da keiner seiner Kontakte ebenfalls verschlüssele. "Sie sind also der erste Empfänger."

Vielen geht es ähnlich: Bisher können schlicht zu wenige Empfänger etwas mit einer verschlüsselten Nachricht anfangen. Nicht einmal die besten Freunde habe er dazu überreden können, schreibt ein Leser. "Faulheit? Gedankenlosigkeit? Oder die anscheinend unausrottbare Überzeugung, nichts zu verbergen zu haben?" Die Mehrheitsmeinung in unserer Mailbox lautet: Die Leute sind einfach zu bequem.

Nur noch zwei Freunde in der Mailbox

Ein Leser wagte nach dem Prism-Skandal einen radikalen Schritt: Er informierte alle seine Kontakte, dass er ab sofort nur noch verschlüsselte E-Mails empfange, alle anderen landeten nun ungelesen im Papierkorb. Doch obwohl er Anleitungen mitgeschickt habe, hätten erst zwei Bekannte die entsprechende Einrichtung vorgenommen.

Resignieren wollen die Verschlüsseler trotzdem nicht: "Ich gebe nicht auf und versende auch die nächsten Jahre meinen Schlüssel ins Nirvana. Das ist wie bei der Suche nach Außerirdischen. Nie aufgeben! Eines Tages meldet sich mal jemand von da draußen."

Nur wenige stellten die Technik an sich in Frage. "Meines Wissens hilft das Verschlüsseln mit kommerzieller Software überhaupt nicht, da nach dem 11. September sämtliche Anbieter in den USA von Verschlüsselungssoftware dem FBI oder CIA einen Generalschlüssel oder ein anderes Hintertürchen zur Verfügung stellen musste", mutmaßt ein Leser aus den USA, ein anderer philosophiert: Wenn der Bundesinnenminister schon Verschlüsselung empfehle, dann sei das Verfahren für Geheimdienste sicher keine Hürde mehr.

Eben nicht, argumentieren andere. Gerade weil Geheimdienste die Verschlüsselungstechnik für sich selbst erfunden hätten, sei sie doch verlässlich. Das sehe man schon an Edward Snowden, der selbst verschlüssele - und das als sicher bezeichne. "Natürlich ist GnuPG unknackbar", erklärt jemand. Dass "man mit mehr Rechenleistung in ein paar Jahren jede Verschlüsselung entschlüsseln könnte, ist ein Trugschluss".

Wer Bescheid weiß, kann sich wehren

Viele äußern grundsätzliches Misstrauen gegenüber Politik, Technik und Firmen. "Ich bin von Google, Yahoo, Facebook und Microsoft zutiefst enttäuscht", schreibt ein Leser, "gerade auch deswegen, weil Microsoft mit Datenschutz und Privatsphäre geworben hat."

Überraschenderweise schrieb lediglich eine Handvoll Leser, gar nicht verschlüsseln zu wollen - aus Prinzip. Aus Furcht, dadurch erst verdächtig zu werden. Oder weil ihnen ihr eigenes, als belanglos empfundenes Privatleben nicht wichtig genug ist für ein paar zusätzliche Klicks.

Andere verweigern sich aus Überzeugung: "Verschlüsseln ist angstgeleitet. Der Bürger ist der Souverän und hat gegen Dreckecken vorzugehen", steht in einer Mail. Das sei sogar kontraproduktiv, meint ein anderer Leser: "Wenn wir alle jetzt anfangen, unser Verhalten zu ändern, geben wir denen, die eigentlich handeln müssten, zu verstehen, dass sie die Hände in den Schoß legen könnten."

Es sei Aufgabe der Regierung, die Grundrechte ihrer Bürger zu schützen, die Verschlüsselung könne allenfalls ein Notbehelf sein, zumal die Metadaten (etwa: wer hat wann an wen geschrieben?) ja trotzdem sichtbar blieben, verschlüsselt werde nur der Inhalt. Das reiche nicht.

Lernen schadet nicht

Nur ein einziger Leser riet zur Technikverweigerung: "Vielleicht sollten wir uns eingestehen, dass das Internet zwar eine nette Idee war, aber längst nicht das Maß aller Dinge ist." Man solle sich lieber etwas zurückziehen und zum Beispiel mehr spazieren gehen.

Die meisten der 214 Schreiber aber propagieren das Gegenteil: Man müsse die Technik verstehen und sich mehr mit ihr beschäftigen. Man müsse schließlich Bescheid wissen, um sich überhaupt wehren zu können - auch politisch.

Die Anfänger wollen es deshalb jetzt genauer wissen: Wie verschlüsselt man Anhänge von E-Mails? Wie verschickt man verschlüsselte Nachrichten vom Smartphone aus? Welche sicheren Chat-Programme gibt es? Kann ich meine Mails auf verschiedenen Geräten mit unterschiedlichen Mailprogrammen lesen? Hilft Verschlüsselung überhaupt, wenn ich schon Malware auf dem Rechner habe? Wir werden die wichtigsten dieser Fragen in den kommenden Tagen und Wochen in weiteren Artikeln beantworten.

Die Fortgeschrittenen weisen darauf hin, dass man mit konkreten Fragen am besten eine Cryptoparty besucht, die es in vielen Städten gibt. Ein Veranstalter solcher Partys schreibt uns, er betone aber auch bei diesen Partys die "politische Notwendigkeit, auf Überwachung zu verzichten und das Grundrecht auf informationelle Selbstbestimmung zu schützen."

Eins wird nach dem Studium der mehr als 200 E-Mails jedenfalls klar: Wer sich zumindest grob auskennt, hat die besseren Argumente - ob nun fürs Verschlüsseln oder dagegen.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 307 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. optional
smonkey 18.07.2013
So lange Microsoft und Konsorten die E-Mails schon vor der Verschlüsselung weiterleiten bringt auch die beste Verschlüsselung nichts!
2.
M. Michaelis 18.07.2013
Verschlüsseln ist weder praktikabel noch bietet es die Sicherheit die es verspricht. Aufwand und Nutzen stehen schon aufgrund der völligen nachrichtendienstlichen Irrelevanz der meisten Mails in einem schlechten Verhältnis.
3. Verschlüsselung hilft nicht bei der NSA!
mw72 18.07.2013
Die NSA hatte bereits vor dem Jahr 2000 einen Supercomputer, der selbst die ausgeklügelsten Verschlüsselungen innerhalb weniger Stunden knacken konnte. Von den Einfachlösungen für den gemeinen User ganz zu schweigen. Bei der NSA arbeiten die besten Kryptografen der USA, um Nachrichten zu entschlüsseln und dabei helfen immer bessere Entschlüsselungssoftware zu enwtickeln. Für Nachrichtendienste wie die NSA, ist Verschlüsseln also sinnlos.
4. Sinnfrei
Nachnahme 18.07.2013
Reine Verschlüsseleung ist Sinnfrei, da sich für die meisten Mailinhalte ohnehin niemand interessiert. Die für Geheimdienste interessanten Informationen: "Wer" mit "wem" und "wie oft" von "wo nach wo" sind Teil der SMTP Daten, die man nicht verschlüsseln kann. Verschlüsselung ohne die Möglichkeit die Metainformationen verstecken oder anonymisieren zu können ist eher ein Akt der Hilflosigkeit und wird Programme wie Prism oder Tempora nicht im mindesten stören. Dessen sollte man sich bewusst sein. o.42.o https://prism-break.org
5. Warum das nicht klappen kann ...
falx 18.07.2013
E-Mails kann man zwar verschlüsseln, die Verschlüsselung ist dann tatsächlich so stark, dass selbst die NSA diese nicht knacken kann. Allerdings müsste ich Schlüsselpaare erzeugen und mit meinen Partnern den öffentlichen Schlüssel austauschen und diese auch verwalten. Dann braucht der Partner dann auch noch kompatible Programme. Bei mehreren Geräten ist das Chaos perfekt. Dieses Unterfangen ist nur dann praktikabel, wenn sich die Partner in kleinen, gut organisierten und relativ stabilen Gruppen befinden, etwa Terroristen. Abhilfe könnte ein staatlich koordiniertes und öffentlich überwachtes Schlüsselverzeichnis (PKI) bilden. Dieses wurde aber bisher auch in Deutschland erfolgreich verhindert (warum wohl), dazu kommt die Kommerzialisierung und Inkompatiblität von Produkten. Deswegen wird es wohl nichts werden mit flächendeckender E-Mail-Verschlüsselung.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Cryptoparty
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 307 Kommentare
Vote
Überwachungsskandal

Mit Prism und Tempora sind riesige Spähprogramme bekannt geworden. Ändern Sie jetzt Ihr Verhalten?



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.