![E-Mail-Verschlüsselung: Leider noch nicht so Mainstream wie "Liebesschlösser" Foto: Dave Pinter [CC-BY-NC-ND 2.0]](https://cdn.netzpolitik.org/wp-upload/2016/07/massen_verschluesselung.jpg)
Foto: Dave Pinter [CC-BY-NC-ND 2.0]
Verschlüsselung für die Massen
Das Ziel des am Mittwoch gestarteten Projekts „Volksverschlüsselung“, das in einer Zusammenarbeit zwischen dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und der Deutschen Telekom entstand, ist die Ermöglichung der Ende-zu-Ende-Verschlüsselung von E‑Mails, die so einfach ist, dass sie jeder benutzen kann – Volksverschlüsselung eben.
Dazu greift das Projekt auf den S/MIME-Standard in Verbindung mit X.509-Zertifikaten zurück, mit denen sich E‑Mails verschlüsseln und signieren lassen. S/MIME gilt als kryptografisch sicher, sogar gegen NSA und Co., doch die Probleme der Volksverschlüsselung liegen anderswo. Trotzdem soll die Volksverschlüsselung eine Chance haben, sich zu beweisen.
Auf der Downloadseite des Projekts fällt zunächst auf, dass lediglich ein Betriebssystem zur Auswahl steht: OpenBSD…nein, Windows natürlich. Versionen für OS X, Linux, iOS und Android seien geplant. Außerdem wird zwar verkündet, dass der Quellcode des Clients offen einsehbar ist, der in der Windows-Anwendung enthaltene Link darauf leitet jedoch noch auf die Startseite um. Auf Nachfrage erklärte uns das Fraunhofer SIT, dass der Quellcode in Kürze veröffentlicht werden soll und man ihn noch zum besseren Verständnis aufbereiten will.
Ohne Authentifizierung keine Verschlüsselung
Die Installation der Software verläuft einfach, das Interface ist übersichtlich und intuitiv und beginnt direkt mit der Erstellung eines Zertifikats. Doch schon beim zweiten Schritt wird der Weg zur volksverschlüsselten E‑Mail ausgebremst: Damit es weitergeht, muss man zunächst nachweisen, wer man ist. Ziel der Initiative ist es nicht nur, den Einsatz von Verschlüsselung zu vereinfachen, sondern auch die Identitäten der Kommunikationspartner zu bestätigen. Zur Authentifizierung stehen drei Optionen offen, die Authentifizierung mittels der Online-Ausweisfunktion des Personalausweises ist die Standardmethode. Daneben gibt es noch die Möglichkeit, sich über einen Festnetz-Account bei der Telekom zu authentifizieren – das klappt jedoch nur, wenn der Anschluss auf einen selbst registriert ist.
Möchte man, zum Beispiel wegen Sicherheitsbedenken gegenüber dem ePerso, keine der beiden Methoden nutzen oder ist einem dies gar nicht möglich, weil man weder (e)Perso-Besitzer noch Telekom-Kunde ist, bleibt einem noch die Vor-Ort-Registrierung auf Messen und anderen Veranstaltungen der Initiative übrig. Nach Angabe von Vorname, Name und E‑Mailadresse und der Vorlage eines gültigen Ausweisdokuments erhält man einen Registrierungscode, der die Erstellung eines Verschlüsselungszertifikats erlaubt.
Es zeigt sich, dass es um die versprochene Benutzerfreundlichkeit schlecht bestellt ist, selbst wenn der Nutzer zur Erstellung des Zertifikats wenig technische Expertise benötigt. Und auch ein weiteres Problem entsteht durch den Authentifizierungszwang: Anonyme Kommunikation ist mit der „Volksverschlüsselung“ unmöglich. Dieser Zwang soll auch bei der ab der nächste Version verfügbaren Nutzung des OpenPGP-Standards bestehen bleiben.
Besonders problematisch: Die zentralisierte Infrastruktur
Ein weiteres Problem entsteht durch die Nutzung des X.509-Standards. Wie bereits erwähnt, stellt die Kryptographie dabei nicht den problematischen Punkt dar, sondern die zentralisierte Infrastruktur.
Die für die Verschlüsselung, das Signieren und Authentifizieren genutzen Zertifikate werden von einer zentralen Stelle vergeben, einer Certificate Authority (CA). Im Falle der Volksverschlüsselung heißt die Zertifizierungsstelle „Volksverschluesselung Root CA“. Der Nutzer muss dieser zentralen Stelle also vertrauen, die Authentizität der Zertifikate zu garantieren, um dadurch sicherzustellen, dass keine gefälschten Zertifikate im Umlauf sind.
Dieser Aufbau stellt ein extrem attraktives Angriffsziel für Angreifer und Geheimdienste dar, da nur ein System infiltriert werden muss, um Kontrolle über die Vergabe der Zertifikate zu erlangen; entweder durch eine technische Unterwanderung per Hacking oder indem die Zertifizierungsstelle hierzu rechtlich gezwungen wird. Dass das keine theroetische Bedrohung ist, zeigen der Hackerangriff auf die Zertifizierungsstelle DigiNotar und die Unterwanderung des belgischen Internetserviceproviders Belgacom.
Noble Idee mit falscher Umsetzung
Die Idee der Volksverschlüsselung ist lobenswert, das steht außer Frage. Verschlüsselung muss einfacher und alltäglich werden, damit die Überwachung der Massen erschwert wird und diejenigen, die schon seit langem verschlüsseln, weniger herausstechen und in der Masse untertauchen können. Die Umsetzung der Initiative ist hingegen zum Scheitern verurteilt. Ein nicht-anonymes, nicht-offenes System mit zentralisiertem Vertrauen ist genau das Gegenteil von dem, wie die Zukunft der verschlüsselten Kommunikation aussehen muss. Selbst in der Anwendbarkeit sind Alternativen wie GPG einfacher zu nutzen, wenn man an die komplizierte Authentifizierung der Volksverschlüsselung denkt. Bei GPG werden die Schlüssel außerdem nicht zentral authentifiziert, sondern von anderen Nutzern verifiziert und signiert. Das Vertrauen entsteht also durch mehrere Nutzer. Zudem bietet GPG den Vorteil einer anonymen Nutzbarkeit und der freien Verwendung und Erweiterung der Software.
Eine andere und möglicherweise aussichtsreichere Alternative ist die Entwicklung eines komplett neuen Protokolls zur Ablösung der E‑Mail. Das Projekt DarkMail hat sich genau das zum Ziel gesetzt und will Mails automatisch Ende-zu-Ende verschlüsseln sowie gleichzeitig Meta-Daten reduzieren.
Statt Geld in die Entwicklung eines hübschen Interfaces für einen Standard mit bekannten Problemen zu stecken, wäre eine Unterstützung solcher Projekte wahrscheinlich wesentlich effizienter gewesen, um Verschlüsselung massentauglich zu machen.