Schon 15% nutzen E-Mailverschlüsselung in Deutschland

logo-gnupg-light-purple-bgMailverschlüsselung wird immer populärer. Das hat Bitkom rausgefunden, indem 1.009 Internetnutzer ab 14 Jahren befragt wurden, die privat einen Computer nutzen. Die Frage lautete: „Welche der folgenden Sicherheitsprogramme oder -dienste nutzen Sie auf Ihrem privaten Computer?“ Zu den Antwortmöglichkeiten steht nichts in der Pressemitteilung, dafür aber Statistiken zur E-Mailnutzung.

Demnach verschlüsselten im vergangenen Jahr 15 Prozent der deutschen Internetnutzer E-Mails. Zum Vergleich: Im Jahr davor waren es mit 14 Prozent ähnlich viele. Allerdings verschlüsselten im Juli 2013, als die NSA-Affäre ins Rollen kam, laut einer Bitkom-Umfrage nur 6 Prozent der Internetnutzer ihre E-Mails. […] Als Grund für den Verzicht auf Verschlüsselungssoftware geben 64 Prozent an, dass sie sich damit nicht auskennen. 59 Prozent sagen, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen. Ein Viertel (26 Prozent) hält Verschlüsselung grundsätzlich für zu aufwändig. Neben der Verschlüsselung von E-Mails können Verbraucher auch Dateien auf ihrem Computer mit Hilfe einer Kryptografie-Software sichern. Davon machten im vergangenen Jahr 12 Prozent der Internetnutzer Gebrauch. Im Jahr 2014 waren es 11 Prozent und im Jahr davor 8 Prozent.

Wer jetzt sagt, dass 15% noch wenig ist, hat insofern Recht als dass mehr sicher gut sein könnten. Aber man muss auch berücksichtigen, dass weit weniger Bundestagsabgeordnete Verschlüsselung auf ihren Arbeitsrechnern einsetzen.

Wo bleibt die Verschlüsselung für die Massen?

Die Bundesregierung könnte endlich mal Worten Taten folgen lassen und sich für mehr IT-Sicherheit einsetzen, indem einfach zu nutzende offene E-Mailverschlüsselungswerkzeuge gefördert werden. Und wo bleibt eine große Aufklärungskampagne, mit der die 85 Prozent aufgeklärt werden, dass Mails verschlüsseln echt sinnvoll ist? Aber auch der Bitkom mit seinen zahlreichen Mitgliedsunternehmen ist gefragt: Wo bleiben die Verschlüsselungswerkzeuge für die Massen?

Dass der Bedarf da ist, sieht Bitkom ähnlich, wie der Hauptgeschäftsführer Dr. Bernhard Rohleder erklärt: „Mit der Verschlüsselung von E-Mails und Dateien können sich die Nutzer gut vor dem Missbrauch ihrer persönlichen Daten schützen. Die Anwendung ist aber häufig noch zu kompliziert.“

Apropos kompliziert: Bitkom.de dürfte gerade für 85 Prozent der Internetnutzer auch etwas kompliziert anzusurfen sein:

Keine vertrauenswürdige Verbindung 2016-01-21 12-50-54

Update: Der Bitkom weist daraufhin, dass er unter bitkom.org zu erreichen sei. 100% unserer Redakteure hätten aber intuitiv erstmal bitkom.de ausprobiert.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

33 Ergänzungen

  1. oben bitkom.org verlinken und unten einen Kommentar wegen bitkom.de ??

    Der Fehler kommt nämlich nur bei der .de, die .org geht so durch ;)

    Laut Wiki ist .org auch die „normale“ Adresse…

    1. Und bitkom.de taucht auch bei einer Google-Suche nach „bitkom“ auf den ersten 10 Seiten nicht auf.
      Ich hätte aber auch .de vor .org probiert ;-)

  2. Mir fällt es sehr schwer zu glauben, dass 15% der User ihre E-Mails End-to-End verschlüsseln. Evtl ist hier gemeint, dass der E-Mail-Transport verschlüsselt abläuft. Das wäre dann zwar gut, aber kein Grund zum Jubel … :-/ 15% PGP-Einsatz – das wäre super.

    1. Der Gedanke geht in die richtige Richtung, jedoch so ein „Gate“ müsste schon auf dem Endgerät oder im mail transfer agent installiert sein. Wenn die mail schon mal unverschlüsselt transportiert wurde, dann konnte sie auch schon gelesen werden bevor sie beim Empfänger eintrifft.
      Unverschlüsselte mails zurückzuweisen hätte jedoch einen gewissen erzieherischen Wert.

  3. Mit geht das gleiche wie Thomas durch den Kopf: 15%, die tatsächlich die Mails und nicht nur die Verbindung verschlüsseln, kann ich mir – persönlich – nicht wirklich vorstellen. Selbst wenn PGP und S/MIME zusammengenommen werden wären 15% schon ein echter Grund zum Feiern.

  4. Halte die Zahl auch für falsch! 15% wären mir aufgefallen. Denke auch, dass die Gefragten einfach nicht wussten, was gemeint war und nur sowas wie Email Made in Germany im Kopf hatten.

  5. Hinweis zur Methodik: Die Angaben basieren auf einer repräsentativen Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 1.009 Internetnutzer ab 14 Jahren befragt, die privat einen Computer nutzen. Die Frage lautete: „Welche der folgenden Sicherheitsprogramme oder -dienste nutzen Sie auf Ihrem privaten Computer?“ (Quele: bitkom)

    Die Frage lautete NICHT: „Verschlüsseln Sie Ihre Mails? Wenn ja, wie oft?“

    Wer also irgendwann GnuPG auf dem Rechner installiert hatte, der hat es wohl auch einmal benutzt. Das sagt jedoch nichts über das tatsächliche Nutzerverhalten aus.

    Wenn Lobbyisten Geld in Umfragen stecken, dann ist Skepsis erste Bürgerpflicht.

  6. @Metho Dicker
    Ergänzung zum Methodik-Hinweis:
    Die Antwortoptionen lauteten: a) Zusätzlich installierte Verschlüsselungssoftware für E-Mails b) Zusätzlich installierte Verschlüsselungssoftware für Dateien

    Wir können in der Tat keine Aussage darüber machen, wie häufig die Befragten E-Mails verschlüsseln.

    1. Ich hätte jetzt einen Link zu einem pdf erwartet, wo man die Studie selbst lesen kann.
      Wäre das nicht eine gute Idee?

      1. Ich habe auch nach dem Volltext der Studie gesucht und nichts bei Bitkom gefunden. Möglicherweise hat die Studie Erkenntnisse gebracht, die den Interessen von Bitkom zuwiderlaufen. Interessenverbände betreiben gerne Rosinenpickerei und veröffentlichen nur das was ihnen in den Kram passt.

        Wenn jemand die volle Studie findet, bitte hier verlinken. Danke.

    1. Wer Links auf nsa.gov legt darf man schon als Arschloch bezeichnen, oder?

      So geschehen bei zuletzt Kommentiert von einem Mark „Süßstoffberg“.

      1. Also ich leg auch immer links auf nsa.gov, aber meist wenn ich in Warez oder Pron Blogs kommentiere, schleche Backlinks resultieren in schlechtem Ranking.

  7. Auch schön wie die Root-CA bei bitcom.org von der Telekom ist ^^.
    Das lässt einen als kleinen Internetanbieter der bei der Bitkom Mitglied wird hoffen, dass sich die Bitkom für die eigenen Belange einsetzt lol ;)

  8. Es war alles mal viel besser als heute.
    Selbst web.de hatte mal eine Option der Verschlüsselung.
    Es gab auch mal die Möglichkeit sich privat ein kostenloses Class3-Zertifikat zu besorgen.
    Dann wurden die gesetzlichen Bestimmungen geändert
    und mir durfte so ein Zertifikat nicht mehr kostenlos angeboten werden.
    Es war wohl im nPA begründet, da einigen Firmen großer Profit versprochen wurde.
    Nur wer bezahlt, sollte auch sicher sein dürfen
    und kostenlos für privat, ist ja eh‘ nur was für KiPoKillerTerrorVerbrecher.
    Wir haben ja nichts zu verbergen.
    Aktuell ist es so, dass große Firmen und Behörden,
    nicht einmal eine Signatur verwenden.
    Wie soll ich asymmetrisch verschlüsseln,
    wenn mein Gegenüber sich verweigert?
    PGP ist für mich auch keine Lösung,
    sondern dass Problem und die Ausrede
    eine funktionierende Verschlüsselung (smime) zu bekommen.
    Das so viele bereits verschlüsselt kommunizieren,
    kann ich nicht glauben.
    Es gilt für mich nicht, wenn nur ab und zu eine verschlüsselte Mail gesendet wird.
    … aber wenn nicht einmal Signaturen Verwendung finden ;-(.
    #GrüßeAusDemNeuland

    1. Für mich ist E-Mail tot. Es basiert auf einer Technologie aus den Anfängen des Internets.
      Ich halte E-Mail für den privaten Gebrauch für unverwendbar, weil die Privatsphäre nicht geschützt werden kann. Das liegt an abgreifbaren Metadaten, die trotz möglicher Verschlüsselung weiterhin anfallen. Damit liegt das komplette soziale Gefüge offen.
      Für mich ist das absolut nicht akzeptabel.

      1. @Sabber: XMPP plus OTR. Sehr gut. Aber man führt ein sehr einsames Leben damit, weil es kaum (noch) jemand benutzt.

      2. > Aber man führt ein sehr einsames Leben
        Wohl wahr. Ein channel der einsamen netzpolitik-Herzen ist zumindest im Bereich des Vorstellbaren. Muss mal gucken ob es sowas nicht schon gibt.

      3. https://otr.cypherpunks.ca/
        Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:

        Encryption
        No one else can read your instant messages.
        Authentication
        You are assured the correspondent is who you think it is.
        Deniability
        The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.
        Perfect forward secrecy
        If you lose control of your private keys, no previous conversation is compromised.

        Viel Spaß!

  9. Ich halte die 15% für völlig übertrieben, wenn damit eine Ende-zu-Ende Verschlüsselung gemeint ist. Möglicherweise wissen einige Befragte, dass es eigentlich richtig und sinnvoll wäre zu verschlüsseln, unterlassen das aber bspw. aus Bequemlichkeit. In einer Befragung will man dann aber nicht als Doofi in die Statistik eingehen und gibt eine Antwort, die „erwünscht“ ist.

    1. Das Problem der sozial erwünschen Antwort ist in der Wissenschaft wohl bekannt. Möchte man das ausschließen, darf der Befragte nicht ahnen worauf es bei der Befragung ankommt.

      1. Auch wenn ich nicht ahne, worauf es dem Befrager ankommt – mein Anspruch an mich selbst sagt mir vielleicht, dass meine (verstandesmässig) richtige Antwort „Mail verschlüsseln“ lautet. Und meine Bequemlichkeit, die mich am entsprechenden Handeln hindert, lasse ich halt unter den Tisch fallen.

  10. Ich hoffe ja auf das PEP Projekt aber da wird es noch ne Weile dauern, bis man den Leuten sagen kann: nimm das und gut is.

  11. Ich versteh es nicht. Mit StartMail haben wir längst die Lösung für die Massen, aber wir werden sogar von Netzpolitik geschnitten. Versteh ich nicht. Mit StartMail kann jeder User problemlos PGP Verschlüsseln. Eine praktikable und sichere Lösung konnten wir nur als Webmail programmieren. Wer die Schlüssel bei uns verwaltet, ist sicher vor Schlüsselklau und Backdoors. Ja uns muss man dabei vertrauen. Aber sonst ist niemand dazwischen. Jedenfalls ist bei StartMail die Anwendung von PGP ohne technische Kenntnisse und ohne Plugins möglich. Und mit der zusätzlichen symetrischen Verschlüsselung kann man Oma verschlüsselt anschreiben. Liebes Team von Netzpolitik, ich habe sogar einen Vortrag auf eurer Konferenz gehalten und dennoch hat sich scheinbar niemand die Mühe gemacht, StartMail näher zu betrachten. Das ist die Lösung für die Massen. Und das man uns vertrauen kann, beweisen wir seit mehr als 10 Jahren mit den Suchmaschinen Ixquick und StartPage. Einfach mal testen. ;-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.