PGP zu kompliziert: Forderung nach "Threema" für E-Mails

23. Februar 2015, 14:32
37 Postings

Debatte um aufwendige und fehleranfällige Bedienung von E-Mail-Verschlüsselungstool PGP

Einen privaten Schlüssel generieren, Plug-Ins suchen, den öffentlichen Schlüssel des Adressaten suchen, das E-Mail verschlüsseln – wer schon einmal versucht hat, seine E-Mails spionage-sicher zu versenden, ist mit der mühsamen Bedienung von Verschlüsselungsprogrammen in Berührung gekommen. Zwar dürften technisch halbwegs versierte Nutzer nach einiger Zeit das Versenden von PGP-Nachrichten gemeistert haben, dennoch kann es immer wieder zu Fehlern kommen, etwa wenn die Produkte verschiedener Verschlüsselungsprogramme nicht miteinander harmonieren.

Massenuntauglich

Davon, dass die Technologie "Großeltern-fit" ist, also extrem einfach zu handhaben, kann allerdings keine Rede sein. "Lasst PGP sterben", fordert deshalb der heise-Security-Chefredakteur Jürgen Schmidt. Denn bei einem Großteil der Bevölkerung werde sich diese Art der Verschlüsselung nie durchsetzen. Die Masse der Nutzer müsse "verschlüsseln, ohne dass sie es merken", so Schmidt weiter. Sprich: E-Mails sollten ähnlich wie die Messenger-Apps iMessage oder Threema funktionieren.

Messenger als Vorbild

Auch dort sind Nachrichten Ende-zu-Ende verschlüsselt, allerdings muss nicht für jeden Adressaten ein eigener Schlüssel eingegeben werden. Die Nutzung von Threema ist etwa nicht sonderlich komplizierter als die von WhatsApp. Das hieße nicht, dass PGP komplett fallengelassen werden müsse, so Schmidt weiter: Für "Hochsicherheitsszenarien" könne es ja weiterhin besonders robuste und transparent zu nutzende Formen der Verschlüsselung geben.

Kleine Anbieter

Momentan konkurrieren eine Reihe kleinerer Anbieter mit unkomplizierter E-Mail-Verschlüsselung. Beispielsweise Private.Ki, das die Nutzung von PGP stark vereinfacht. Ein anderes Projekt namens ist etwa Peerio, das momentan in der Betaphase ist. Allerdings sind viele dieser Angebote nicht plattformübergreifend, weshalb mobil keine E-Mails gelesen werden können. Daher muss eine umfassende Lösung gefunden werden. (fsc, derStandard.at, 23.2.2015)

  • Ist die Handhabung von PGP zu kompliziert?
    foto: reuters/kopczinsky

    Ist die Handhabung von PGP zu kompliziert?

Share if you care.