"Gelegentlich verschlüssele ich auch mal private E-Mails"

Vertiefung im Thema E-Mail-Verschlüsselung
Diese Seite drucken
CC
E-Mail-Verschlüsselung (120px)
Ein Interview über Verschlüsselung und IT-Sicherheit
Anlässlich der Veröffentlichung des Schwerpunkts E-Mail-Verschlüsselung hat sich Verbraucher sicher online mit den Spezialisten Dr. Holger Mühlbauer und Dr. Helmut Schütze von TeleTrusT Deutschland über Fragen der Verschlüsselung und der Sicherheit im Internet unterhalten.

Robert A. Gehring/Verbraucher sicher online: Darf ich Sie beide zu Beginn unseres Gesprächs fragen, ob Sie Ihre E-Mails immer verschlüsseln?

Dr. Helmut Schütze/TeleTrusT: Also dienstlich signiere ich meine E-Mails normalerweise mit S/MIME. Manche verschlüssele ich auch. Ich habe ein Zertifikat vom Trustcenter der Telekom. So lässt sich die Authentizität meiner Nachrichten überprüfen. Allerdings haben nicht alle Ansprechpartner auch ein Zertifikat. So kann ich nicht mit allen verschlüsselt kommunizieren.

Dr. Holger Mühlbauer/TeleTrusT: Ja, das ist schon erstaunlich. Selbst in unserer Branche, in der IT-Industrie, ist E-Mail-Verschlüsselung noch nicht überall im Einsatz.

Schütze: Das liegt daran, dass noch nicht alle Mitarbeiter Zertifikate haben. Nicht jeder Arbeitsplatz ist entsprechend ausgestattet. Die Smartcards für die Verschlüsselung sind ja auch ein Kostenfaktor.

Gehring: Und wie ist das privat? Verschlüsseln Sie ihre privaten E-Mails?

Schütze: Im Privaten, in der Familie, habe ich noch keinen Bedarf für Verschlüsselung und Signatur. Angriffe auf private E-Mails sind doch recht selten.

Mühlbauer: Gelegentlich verschlüssele ich auch mal private E-Mails. Aber auch da gibt es ja das Problem, dass die Empfänger erst einmal in der Lage sein müssen, die E-Mails zu entschlüsseln.

Gehring: Wie sehen Sie das, wird sich die private E-Mail-Verschlüsselung in absehbarer Zeit auf breiter Linie durchsetzen?

Schütze: Der De-Mail-Ansatz könnte dafür eine Lösung darstellen. Aber ein Hemmschuh könnte der Kostenfaktor für die Signaturen sein. Die Verbraucher müssten ja wahrscheinlich jedes Mal beim Signieren einer E-Mail etwas bezahlen. Das lohnt sich für sie nur für Verträge und ähnliche Sachen.

Mühlbauer: Das wird sicher erst dann der Fall sein, wenn die dafür benötigte Technologie deutlich verbraucherfreundlicher wird. Oder, wenn die Online-Anbieter oder der Staat es verlangen. Es muss dafür wohl einen Bewusstseinswandel geben.

Gehring: Sie haben das Problem der Verbraucherfreundlichkeit angesprochen…

Mühlbauer: Ja, das ist sicher auch ein großes Problem. Es geht ja nicht nur um die Benutzeroberflächen oder die Geschwindigkeit. Es geht ja auch um gute Gebrauchsanweisungen und den „roten Faden“ bei der Benutzung.

Schütze: Vielen Menschen fehlt auch einfach noch das Bewusstsein für die Gefahren. Deshalb fragen sie sich, warum sie sich denn entsprechende Software kaufen sollten. Das sieht man ja auch bei Antiviren-Software und bei Firewalls.

Gehring: Sicherheitsbewusstsein kommt ja nicht von selbst, das erwirbt man durch Erfahrung und durch Lernen. Mangelt es daran noch?

Mühlbauer: Genau, die Leute wissen zu wenig über sicheres Verhalten im Internet. Man müsste im Grunde schon in der Schule anfangen, den Menschen die notwendigen Kenntnisse zu vermitteln. Die Politik unterschätzt meines Erachtens das Problem.

Schütze: Eigentlich müssten schon die Betriebssysteme alle entsprechend sicher ausgerüstet werden. Aber da gibt es natürlich Regulierungsprobleme. Es geht dabei ja auch um Fragen des Wettbewerbs.

Mühlbauer: Der Staat sollte da eine aktivere Rolle übernehmen. Die Anbieter müssten wie in anderen Branchen auf die Einhaltung von gewissen technischen Mindeststandards verpflichtet werden. So könnte der Staat dafür sorgen, dass Sicherheit anwendungsimmanent wird.

Gehring: Aber woran können denn die Verbraucher heute schon sichere Produkte erkennen?

Schütze: Das ist in der Tat schwierig. Es mangelt an Vergleichbarkeit, um die Produktqualität beurteilen zu können. Vielleicht bräuchten wir eine offizielle Prüfstelle, die dann Prüfsiegel vergibt. So eine Art TÜV für IT-Produkte. Auch im Netz wäre eine unabhängige Prüfstelle sicher hilfreich.

Mühlbauer: Der Staat müsste den Anbietern klare Signale geben, dass nur sichere Produkte akzeptabel sind. Aber auch den Verbraucher sollte er Signale geben, dass sie nur sichere Produkte einsetzen. Das darf aber für die Anwender weder zu schwierig noch zu teuer sein.

Gehring: Wenn ich Ihnen so zuhöre, dann gewinne ich den Eindruck, dass wir da noch eine sehr große Baustelle haben.

Schütze: Ja, eine ideale Lösung gibt es bisher nicht und sie ist auch noch nicht in Sicht. Auf jeden Fall müssen die Produkte und Lösungen anwendungsfreundlicher werden.

Mühlbauer: Das alles ist sicher noch ein großes Spannungsfeld. Da sind komplexe Abwägungsprozesse nötig, an denen auch die Softwarehersteller beteiligt werden müssen. Für die Sicherheit im Internet muss ein gesamtgesellschaftlicher Grundkonsens gefunden werden.

Gehring: Darauf können wir uns wohl alle verständigen! Herr Dr. Mühlbauer, Herr Dr. Schütze, vielen Dank für das Gespräch!



Über TeleTrusT Deutschland

Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. arbeitet als Kompetenznetzwerk zu Themen der IT-Sicherheit und der vertrauenswürdigen Kommunikation. TeleTrusT hat rund 100 Mitglieder aus Industrie, Wissenschaft und Forschung sowie öffentlichen Institutionen.