In kaum einem Bereich der Kommunikation ist die Einrichtung eines Schutzes der Privatsphäre dringlicher als bei E-Mail, von Telefonaten vielleicht abgesehen. Was nützt eine hyper-düper-ultra-sichere Webseitenverschlüsselung, wenn anschließend das Ergebnis der Sitzung den beteiligten in unverschlüsselten E-Mails im Klartext noch mal mitgeteilt wird ?
Telefonate sind auch unverschlüsselt, und spätestens nach der NSA-Watsche für Super-Merkel wird sich der eine oder andere vielleicht gefragt haben, wieso telekom & Co keine Verschlüsselung einrichten und sich Hardliner bei irgendwelchen kleinen Internetklitschen bedienen müssen, wenn sie end-2-end-Verschlüsselung machen wollen. Die Antwort ist relativ einfach: es ist den Providern gesetzlich verboten, oder anders ausgedrückt, es ist ihnen verboten, Maßnahmen durchzuführen, die dazu führen, dass Nachrichten auf ihren Servern nicht im Klartext mitgelesen werden können. Das gilt aber nur für die Netzwerkbetreiber, nicht für Geräteanbieter, aber bei denen bedient sich außer den IS-Terroristen vermutlich keiner.
Eigentlich kann man für die Verschlüsselung von E-Mails die gleiche Technik verwenden, die auch für die Webseitenverschlüsselung eingesetzt wird. Ein konsequenter Einsatz wäre sicherer und für den Kunden sogar in manchen Beziehungen einfacher. Nur wollen mit dem Websystem einige Leute fürchterlich viel Geld verdienen und – da das US-DoD dahinter steckt – gleichzeitig dafür sorgen, dass zumindest die US-Geheimdienste vieles doch irgendwie mitlesen können. Nicht weil sie technisch so gut sind, sondern einfach, weil die Betrugsmöglichkeiten in dem System so hoch sind. Schon das „Geldverdienen“ hält Privatleute erst mal draußen. Trotzdem könnte man ja versuchen, das auch breitentauglich zu machen.
Allerdings wird das von den Softwareherstellern systematisch sabotiert, anders kann man das nicht mehr bezeichnen. Nehmen wir einmal einen großen Softwareriesen, der sein Produkt Fenster oder so ähnlich nennt. In dessen Produkten war die Möglichkeit, die Systematik der Webverschlüsselung in Form der so genannten S/MIME-Erweiterungen für E-Mails problemlos zu nutzen, immer vorhanden. Im Gegensatz zu PGP, dass weniger problemlos zum Laufen zu bekommen ist. In der 10 Fassung – der sichersten, die es je gab – fehlt plötzlich genau diese Möglichkeit der E-Mail-Verschlüsselung, es sei denn, man benutzt die Maildienste des Unternehmens, was vermutlich sicherstellt, dass man dort die Mails lesen kann (siehe Netzwerkbetreiber). Auch in anderen Anwendungen (Tablets, Handy) hat man die Verschlüsselungsfunktion ganz einfach vergessen. Zusätzliche Apps können das zwar wieder, sind aber zu unhandlich und zu unzuverlässig.
Aber nicht nur der Riese aus Redmont benimmt sich daneben, auch die guten Jungs, die kostenlos ihre Browser mit dem Fuchslogo unters Volk bringen und das alles aus Nächstenliebe tun, sind nicht besser. Wenn man sich die Verwaltung der Verschlüsselung anschaut, kann man dort auch eigene Sachen unterbringen, die nicht den Nachteil des Geldes und der NSA haben. Kann man, aber selbst wenn man die Sachen genauso konfiguriert wie den kostenpflichtige NSA-Quark, werden sie nicht so akzeptiert. Man kann ruhig „absolut vertrauenswürdig, habe ich geprüft“ anklicken, trotzdem teilt die Software dem Nutzer an jeder Ecke mit „dem wird nicht vertraut“. Das geht noch weiter: man kann zwar eigene Schlüssel installieren, aber andere können sie nicht nutzen. Das System weigert sich, die Schlüssel anderer zu installieren (wegen mangelnden Vertrauens, obwohl sie das eigentlich bestätigt haben, oder schlicht ohne jede Begründung. Man klickt auf was und es passiert nichts), oder installiert sie und weigert sich, sie zu benutzen (mit der ausführlichen Begründung „interner Fehler“), oder deinstalliert sie nach einiger Zeit einfach. Mit einem Tag Zeit und entsprechender Geduld kommt man locker auf 5 verschiedene Reaktionen des Systems auf jedesmal den gleichen Datensatz. Am Ende des Tages kommt man genervt zu dem Schluss, dass eigene Bemühungen, Sicherheit herzustellen, vorsätzlich von den Leuten sabotiert werden (man kommt wirklich an dem Schluss des Vorsatzes nicht mehr vorbei).
Obwohl immer deutlicher wird, dass Privatsphäre dringend der Verschlüsselung der Kommunikation bedarf (aus anderen Datenquellen lassen sich trotzdem Kenntnisse über einen gewinnen, die man selbst vermutlich bewusst gar nicht hat), entfernen wir uns im Bereich E-Mail und Telefonie immer weiter davon. Die Kommunikation wird offener und besser abhörbar anstatt umgekehrt. Ein Ausnahme bilden einige Marktsegmente wie die Instant-Chats, aber auch nur bedingt. WhatsApp, telegram und threema bieten Verschlüsselung an (nutzt die einer? Vermutlich nicht), allerdings ist die wieder proprietär, d.h. man kennt weder die Algorithmen noch die genauen Abläufe. Erstaunlicherweise wird so was in der IT kritiklos akzeptiert, während um solchen Quark wie koscheres Essen oder Halal-Zutaten ein Heidengeschrei veranstaltet wird. Chuck Norris hat ja bekanntlich schon mindestens 1x bis -∞ gezählt, weil Bud Spencer das so wollte, aber wenn er die Skala der menschlichen Dummheit in Sachen IT durchzählen wollte, müsste er wohl noch erheblich nachlegen. α-Kevins (im Ursprung der dümmste Schüler einer Klasse) wohin mach auch schaut.