NSA-Überwachung: Nachfrage nach Mail-Verschlüsselung sprunghaft gewachsen

Zwei Anbieter verschlüsselter E-Mails schließen aus Protest gegen die Forderungen der US-Geheimdienste. Neue Daten belegen das wachsende Interesse an sicherer Kommunikation im Web. Seit den ersten Snowden-Enthüllungen hat sich die Zahl täglich neu angelegter Schlüssel nach dem PGP-Verfahren verdoppelt.

PC-Nutzer (Symbolbild): Immer mehr PGP-Schlüssel

Foto: KACPER PEMPEL/ REUTERS

In den Vereinigten Staaten haben zwei Unternehmen ihre verschlüsselten E-Mail-Dienste eingestellt. Die Firmengründer von Lavabit und Silent Circle begründen ihre Entscheidung mit der Bedrohung durch US-Nachrichtendienste. Lavabit-Chef Ladar Levison schreibt, er sei gezwungen, "entweder mitschuldig an Verbrechen gegen das amerikanische Volk zu werden oder zehn Jahre harte Arbeit aufzugeben und Lavabit zu schließen". Ende Juli hatte Lavabit 406.000 registrierte Nutzer.

Auf Wunsch hat Lavabit die auf seinen Servern gespeicherten Kopien der E-Mails von zahlenden Kunden verschlüsselt. Die Firma versprach, sie könnte diese Kopien selbst nicht entschlüsseln, das sei allein den Anwendern möglich.

NSA-Enthüller Edward Snowden soll den Dienst genutzt haben - das könnte einen Hinweis von Lavabit auf ein Geheimgerichtsverfahren erklären. Womöglich ordnete dieses Geheimgericht an, dass der Dienst die Zugangsdaten seiner Kunden zu den verschlüsselten E-Mail-Archiven herausgeben muss.

E-Mail-Dienste wie Lavabit sind für Überwacher ein attraktives Ziel, weil hier schlimmstenfalls zentral die gesamte Kommunikation einer Zielperson gespeichert ist. Darüber hinaus können bei E-Mail-Diensten auch Protokolldateien darüber Auskunft geben, von welchen IP-Adressen aus und zu welchen Zeiten E-Mail-Konten abgerufen worden sind.

E-Mail-Dienst anonym per Bargeld bezahlen

Wer besorgt über Zugriffe von US-Nachrichtendiensten auf diese Daten auf den Servern von E-Mail-Anbietern ist, sollte zu einem europäischen Anbieter wechseln.

Beim deutschen Anbieter Posteo kann man beispielsweise einen Account anonym per Bargeld bezahlen , man kann E-Mail-Konten ohne Angabe persönlicher Daten führen. Der norwegische Anbieter Runbox betont , dass er nach norwegischem Recht keine Log-Dateien speichern muss und persönliche Informationen über Nutzer nur preisgeben darf, wenn ein norwegisches Gericht das anordnet.

Natürlich könnten sich nationale Sicherheitsbehörden auch bei diesen Anbietern Zugang verschaffen, wenn auch unter deutlich rechtsstaatlichen Verfahren und nicht unter einem lediglich rechtstaatlich wirkenden Verfahren wie in den USA.

Wer die Inhalte seiner Kommunikation geheimhalten will, kommt nicht daran vorbei, sie auf dem eigenen Rechner zu verschlüsseln. Und zwar bevor die Texte auf den Server eines Anbieters übertragen werden - sprich: im Editor schreiben und verschlüsseln, dann ins E-Mail-Programm kopieren.

Wie man E-Mails mit dem PGP-Standard (Pretty Good Privacy) verschlüsselt, beschreibt unsere Anleitung.

Anzahl veröffentlichter PGP-Schlüssel steigt

Nach den Snowden-Enthüllungen der totalen Internetüberwachung durch US-Nachrichtendienste ist das Interesse an PGP stark gestiegen. Seit den ersten Veröffentlichungen der Snowden-Dokumente steigt die Anzahl neu hochgeladener PGP-Schlüssel auf den Schlüsselservern, das zeigen Statistiken  der SKS-Keyserver . Seit Anfang Juni hat sich die Anzahl täglich neu veröffentlichter Schlüssel auf rund 1200 um Schnitt verdoppelt. Im selben Zeitraum 2012 war keine Veränderung zu sehen, es kamen täglich um die 420 neue Schlüssel hinzu. Insgesamt sind auf den SKS-Keyservern derzeit mehr als 3,3 Millionen öffentliche Schlüssel gespeichert.

Zwischen dem 1. Juni und 8. August 2012 wurden 28.733 neue Schlüssel auf die SKS-Server geladen, im selben Zeitraum 2013 waren es 82.041 Schlüssel - fast dreimal so viele.

SKS-Server: Neu hochgeladene PGP-Schlüssel 1/2013 bis 8/2013

Foto: Konrad Lischka

SKS-Server: Neu hochgeladene PGP-Schlüssel 1/2012 bis 8/2012

Foto: Konrad Lischka