“E-Mail bietet keine Datensicherheit”

Nachdem am Mittwoch bekannt wurde, dass die NSA offenbar den Datenverkehr des Internetproviders UPC in Österreich mitgeschnitten hat, fragen sich zumindest die rund 450.000 UPC-Kunden, ob die NSA jetzt ihre E-Mails mitliest - und wie man sich davor schützen kann. Die futurezone hat mit zwei Verschlüsselungsexperten gesprochen.

PGP ist die "Königsdisziplin"

“Die E-Mail bietet generell keine Datensicherheit und das wird sich nicht mehr ändern”, erklärt Pepi Zawodsky, Organisator von sogenannten Cryptopartys, die seit mehreren Jahren einmal monatlich in Wien stattfinden. Eines der Gründe dafür ist, dass bei einer E-Mail automatisch eine Menge Metadaten anfallen. “Datum, Uhrzeit, Mail-Adressen und Betreff kann man in keinem Fall schützen. Diese Daten sagen bereits sehr viel aus. Man weiß, wer mit wem wann kommuniziert hat. Da kommt es auf den eigentlichen Inhalt oft gar nicht mehr an”, sagt Zawodsky.

Auch Aaron Kaplan, Kryptografie-Experte bei CERT.at, erklärt, dass es keinen perfekt geschützten E-Mail-Dienst mehr gibt: “Vom Gedanken, dass es absolute Sicherheit geben kann, muss man sich lösen.” Es gibt zwar Plug-ins für E-Mail-Clients wie das von Phil Zimmermann entwickelte Pretty Good Privacy (PGP), mit denen man E-Mail-Inhalte verschlüsseln kann, doch diese sind für durchschnittliche Internet-Nutzer nur bedingt geeignet, weil sie sehr kompliziert sind. Die Bedienbarkeit wird von vielen Nutzern kritisiert. “Meiner Mutter werde ich PGP nicht mehr erklären können”, so Kaplan. PGP sei die “Königsdisziplin” und erfordere viel Übung.

Protonmail keine Alternative

“PGP hat eine lange Historie, wurde bereits im Jahr 1991 gegründet. Aus technologischer Sicht ist es eine der wichtigsten Verschlüsselungstechnologien, aber es fehlen ihr moderne Eigenschaften. Damals hat man sich noch keine Gedanken über den Einsatz für die breite Masse gemacht”, fügt Zawodsky hinzu. Dienste, die einfach bedienbar sind und eine sichere Kommunikation per E-Mail erlauben, gibt es derzeit nicht. “So weit sind wir noch lange nicht”, meint Kaplan.

Webbasierte verschlüsselte E-Mail-Dienste wieStartmail oderProtonmail seien für Nutzer ebenfalls keine Alternative. “Diese Anbieter spielen mit der Angst der Menschen, dass die NSA ihre E-Mails mitliest. Sie können aber nicht halten, was sie versprechen”, erklärt Zawodsky. Die eingesetzten Verschlüsselungstechniken seien zwar Standard, aber alleine die Tatsache, dass die Kommunikation im Browser erfolgt, würde die Dienste unsicher machen. “Bei Protonmail werden etwa die Private Keys automatisch an Google gesendet wenn der Browser abstürzt", nennt Zawodsky als Beispiel. “Ich empfehle die Nutzung nicht.”

Update zu Startmail (der folgende Absatz wurde nachträglich ergänzt): Jörg Bauer vom Dienst Startmail lässt seinen Dienst gerade von Europreis auf Sicherheitsmängel prüfen. Außerdem erklärt er: "Wenn wir gehackt werden könnten, wären wir schon gehackt worden." Auch der Chaos Computer Club (CCC) sowie Digital Courage in Deutschländ hätten ihn bereits zu Startmail beglückwünscht. Zudem wollen CCC und Digital Courage Startmail nun in den nächsten Tagen genauer prüfen. Beim CCC weiß man davon jedoch nichts, wie eine Nachfrage der futurezone ergab. "Mir ist dieser Anbieter nicht bekannt. Der CCC prüft, empfiehlt oder zertifiziert grundsätzlich nichts", sagt Linus Neumann, Sprecher des CCC, dazu. "Anbieter, die das von ihren Systemen behaupten, laufen allenfalls Gefahr, dass wir sie uns wirklich mal anschauen. Und dann ist das Geschrei wieder groß."

Bessere Verschlüsselung

Doch was kann man Kunden von UPC nun als E-Mail-Alternative empfehlen? “Keine Webmail-Dienste und keine E-Mail-Adresse von UPC verwenden, sondern hier auf kleine, heimische Provider ausweichen, die auf Sicherheit setzen”, sagt Zawodsky. "Wir möchten festhalten, dass es sich beim gegenständlichen NSA-Vorfall um ein Szenario handelt, das jeden Betreiber treffen kann. UPC hat keine Anhaltspunkte, die darauf hindeuten, dass diese Behauptungen, es wären Daten von unseren Kunden betroffen, zutreffen. Es kann daher keinem UPC Kunden ein Wechsel weg von einem UPC Mailprodukt zu raten sein. Wir möchten nochmals darauf hinweisen, dass wir modernste Technologien einsetzen, um unser Netzwerk zu schützen und so unseren Kunden das höchst mögliche Maß an Datensicherheit zu bieten", entgegnet UPC in einer Stellungnahme.

Kaplan sieht vor allem die Betreiber gängiger E-Mail-Dienste in der Pflicht: “Es würde bereits helfen, wenn auf dem Server StartTLS eingeschaltet wird. Sonst ist es so, als würde ich eine Postkarte verschicken, die jeder lesen kann.” StartTLS garantiere, dass die Verbindung zwischen E-Mail-Server und Client verschlüsselt ablaufe. Dienste wie Facebook, Outlook.com oder Gmail setzen bereits auf StartTLS, es gibt aber auch prominente Ausnahmen, wie Apples Me.com. Ein Online-Tool ermöglicht Nutzern, ihren E-Mail-Dienst auf StartTLS zu überprüfen.

Die Implementierung derartiger Sicherheitsverfahren ist Kaplan zufolge unerlässlich. Daher hat er 2013 mit Zawodksy und Kollegen aus Belgien, Deutschland und Österreich die Initative BetterCrypto ins Leben gerufen, die einen umfangreichen Leitfaden für Server-Betreiber bereitstellt. "Man muss nicht einmal Kryptographie verstehen. Vieles kann mit Copy und Paste eingebaut werden." Bereits wenige Zeilen Text könnten die Sicherheit der Nutzer drastisch verbessern.

Sichere Alternativen

Wer am Computer in Echtzeit miteinander kommunizieren will, kann auf das OTR-Protokoll ("Off The Record") zurückgreifen. “Das kann die NSA derzeit nicht knacken”, erklärt Zawodsky. Diese Technologie lässt sich über Plug-ins mit allen gängigen Instant Messengern nutzen, wie zum Beispiel Jabber, Facebook Chat oder ICQ. Dazu müssen die Clients der beiden Chat-Partner das OTR-Protokoll unterstützen. In Adium oder IM+ wird OTR-Unterstützung bereits mitgeliefert, für Clients wie Pidgin, Miranda oder Trillian sind offizielle Plug-ins verfügbar. Edward Snowden nutzt die Kombination aus Jabber und OTR unter anderem für die Kommunikation mit den Journalisten Glenn Greenwald und Laura Poitras.

Auch bei der Verschlüsselung von Nachrichten, die via Smartphone versendet werden, schaut es für besorgte Endkonsumenten schon besser aus als bei E-Mails. Hier gibt es bereits benutzerfreundliche Alternativen, die die beiden Experten auch Technik-Laien empfehlen. “Die Nutzung dieser Apps ist so einfach wie das Telefonieren”, sagt Zawodsky. Für Android gibt es hier eine App namensTextSecure, die vonOpenWhisperSystems entwickelt wurde. “Damit lassen sich Textnachrichten sowie Bilder verschicken und Gruppenchats verschlüsselt durchführen”, erklärt Zawodsky.

Weder der Mobilfunk-Netzbetreiber noch der Anbieter des Programms können die Nachrichten dabei lesen, es kommt eine sogenannte Ende-zu-Ende-Verschlüsselung zum Einsatz. Zum verschlüsselten Telefonieren wird sie bei der Android-App Redphone angewandt. Für iOS gibt es die App Signal, mit der man sowohl verschlüsselt telefonieren als auch Nachrichten verschicken kann. “Das funktioniert auch plattformübergreifend”, erklärt Zawodsky.

WhatsApp keine Alternative

WhatsApp hingegen sei keine Alternative. Zwar kommt bei dem Messaging-Dienst mittlerweile eine Standard-Verschlüsselung zum Einsatz, doch diese funktioniere etwa nicht bei Gruppenchats. “Außerdem hat auch hier Facebook die Metadaten und kann genau nachvollziehen, wer mit wem Nachrichten austauscht”, sagt Zawodsky.

Eine gute Lösung für die schnelle Kommunikation zwischendurch sei laut Kaplan zudem CryptoBin. Der Web-Dienst erlaubt das Verfassen von verschlüsselten Nachrichten, die online abgelegt werden. Der Verfasser muss nur ein Passwort und ein Ablaufdatum definieren, dann kann die Nachricht per Link verschlüsselt geteilt werden. Lediglich jene Personen, die über das Passwort verfügen - das zur Sicherheit nur persönlich weitergegeben werden sollte - können die Nachricht entschlüsseln. "Der einzige Nachteil ist, dass es auf JavaScript basiert. Das kann ein Sicherheitsrisiko darstellen”, so Kaplan.

Kryptografie selber lernen

Interessierte Nutzer haben am 30.3. in Wien die nächste Möglichkeit, eine Cryptoparty zu besuchen, um mehr zu erfahren oder sich bei der Einrichtung von verschlüsselten Programmen auf ihrem Computer und Smartphone helfen zu lassen. “Es geht darum, Menschen praxisgerecht beizubringen, wie sie ihre Privatsphäre schützen”, erklärt Zawodsky. Die nächste Cryptoparty ist bereits Nummer 32, im Schnitt finden sich rund 30 bis 50 Interessierte ein. “Es gibt einen Aufwärtstrend. Wir bieten den Menschen dabei die Möglichkeit, wie sie einfach, aber sicher miteinander kommunizieren können.”