Ein Jahr nach Snowden: Ende-zu-Ende-Verschlüsselungs-Initiativen

Veröffentlicht am von

Stefan @friiyo Schulz stellt auf seinem FAZ-Blog „digital twin“ die neuesten Verlautbarungen von Google und Facebook vor, verstärkt auf Ende-zu-Ende-Verschlüsselung zu setzen, und setzt sie in Beziehung zur De-Mail.

Tatsächlich ist es bemerkenswert, dass rund um den Jahrestag der SnowdenEnthüllungen neben Apple sowohl Google wie auch Facebook mit Ende-zu-Ende-Verschlüsselung experimentieren. Denn „Ende-zu-Ende“ heißt eben auch, dass nicht nur die „criminals“ keinen Zugriff auf die Nachrichteninhalte haben, sondern auch der Transporteuer nicht. Dabei verdienen ja gerade diese Unternehmen an ihrem Zugriff auf die und an der Auswertung der Nachrichteninhalte. Sollte es wirklich so sein, dass sie das Vertrauen der Nutzer als letztlich wertvoller einschätzen? Dass der Verlust nicht des Zugriffs, sondern der des Nutzers insgesamt ihr Geschäftsmodell stärker bedroht?

Bei De-Mail ist das offenbar nicht der Fall. Stefan Schulz fasst zusammen:

 Auch in der deutschen Debatte um „Email made in Germany“, insbesondere die De-Mail-Initiative, wird als zentraler Kritikpunkt aufgeführt, dass die Verschlüsselungsmethoden nicht viel gegen staatliche Zugriffe helfen, wenn die Verschlüsselung auf dem Datenweg unterbrochen wird. Das „End-to-End“-Gegenmodell, bei dem Daten am einen Ende der Leitung verschlüsselt und erst am anderen Ende des Weges entschlüsselt werden, hat sich in den deutschen Initiativen nicht durchgesetzt, obwohl es vehement gefordert wurde.

Das Hauptargument war stets: Ende-zu-Ende ist zu kompliziert für den Nutzer. Das muss es nicht sein, wie nun auch Googles Initiative zeigt. Ein Browser-Plugin geht schon jetzt; das mit dem Handy kriegen wir schon auch noch hin, heißt die Botschaft. Wie der CCC schon immer sagte.

Schulz resümiert:

Die großen Initiativen, sei es „Email made in Germany“, sowie die „De-Mail“, [verspielten] das Momentum, das der Spähskandal alternativen Angeboten bot.

Mit Absicht?

[Nachtrag 2014-08-15]

Auch Yahoo! Mail soll nach der Ankündigung von Yahoos Sicherheitschef Alexander Stamos nun die Möglichkeit einer Ende-zu-Ende-Verschlüselung erhalten. Hanno Böck beschreibt auf golem.de technische Einzelheiten. Das System soll auf PGP bzw. GnuPG basieren. Das soll die Kompatibilität unter anderem zu Google Mail sichern. Die Ver- und Entschlüsselung soll im Browser ablaufen, unter Zuhilfenahme einer in Arbeit befindlichen, auf JavaScript setzenden Browsererweiterung namens WebCrypto. Besondere Schwierigkeiten, so Böck, seien zum einen die Schlüsselverwaltung über verschiedene Geräte und Browser hinweg (Tablet, PC, Smartphone), und zum anderen die technische Härtung gegenüber Angriffen nicht zuletzt von Sicherheitsbehörden.

[/Nachtrag]