·Von DANNY YADRON
APASSOCIATED PRESS
LAS VEGAS—Lange waren verschlüsselte Nachrichten eine Bastion von
Verschwörungstheoretikern und Sicherheitsfanatikern. Doch diese Zeiten könnten
bald vorbei sein. Yahoo hat am Donnerstag angekündigt, genau wie der Rivale
Google bis 2015 ein sicheres E-Mail-System entwickeln zu wollen, dass es Hackern
und Geheimdiensten fast unmöglich machen soll, die Nachrichten der Nutzer
mitlesen zu können. Selbst die Anbieter selbstsollen dann nicht mehr in der Lage
sein, die Mitteilungen zu entschlüsseln.
Sollten die Unternehmen erfolgreich sein, würde zum ersten Mal eine
fortschrittliche Technologie zum Schutz der Privatsphäre Einzug in ein
weitverbreitetes Angebot für Endnutzer halten. Zudem zeigt das Beispiel, wie
sehr die großen Tech-Firmen nach den Veröffentlichungen von
Geheimdienstinformationen durch Edward Snowden im vergangenen Jahr umdenken. Bis
zum Februar hatte Yahoo zum Beispiel noch nicht einmal einen Spitzenmanager, der
sich speziell um Sicherheitsfragen kümmerte.
Laut Yahoo und Google soll das Verschlüsselungs-Tool ein optionales Feature
sein, das von den Nutzern erst aktiviert werden muss. Wie Mitarbeiter erklärten,
würden sich Entwickler beider Firmen neuerdings regelmäßig über das Projekt
austauschen.
Die Funktion wird auf dem PGP-Modell aufsetzen, das bereits lange als
Möglichkeit, Daten zu verschlüsseln, erprobt ist und bislang nicht geknackt
werden konnte. Im Gegensatz zu herkömmlichen E-Mail-Diensten, bei denen die
Anbieter Nutzernamen und Passwörter vorhalten müssen, basiert PGP darauf, dass
die Nutzer einen digitalen Schlüssel auf ihren Laptops, Tablets und Smartphones
gespeichert haben.
Die umständliche Nutzung ist einer der Gründe, warum PGP bislang noch ein
Nischenphänomen ist. Es gibt keine Möglichkeit, das Passwort zurückzusetzen.
Außerdem müssen die Nutzer verschiedene Schritte durchlaufen und umständliche
Software einsetzen, um selbst kurze E-Mails verschicken zu können. „Wie schafft
man es, dass die Kinder Spinat essen?", fragt darum auch Christopher Soghoian,
ein Sicherheitsexperte und –forscher bei der American Civil Liberties Union.
„PGP schmeckt sogar noch weniger als Spinat."
Soghoian erklärt, dass Yahoo und Google daran arbeiten würden, die Technologie
verständlicher für normale Nutzer zu machen. Die Verantwortlichen bei beiden
Firmen gehen davon aus, dass zu Beginn nur wenige die neue
Verschlüsselungsmöglichkeit einsetzen werden. In einem Interview auf der
Sicherheitskonferenz Black Bat räumte Alex Stamos, bei Yahoo für die
IT-Sicherheit verantwortlich, ein, dass es nicht einfach sei, solch ein Tool der
Öffentlichkeit schmackhaft zu machen.
Yahoo hat seinen E-Mail-Prozess dahingehend angepasst, dass Nutzer
verschlüsselte Nachrichten in einem separaten Fenster verfassen können. Dadurch
ist es selbst Yahoo nicht möglich, zu lesen, was die Absender schreiben. Stamos
berichtet, dass sein Team daran arbeite, Verschlüsselungs-Codes auch auf mobile
Geräte zu bringen.
Yahoo wird seinen Nutzern darüber hinaus erklären müssen, wie PGP funktioniert,
und dass es längst kein Allheilmittel für die Sorgen um die eigene Privatsphäre
ist. So werden damit zum Beispiel nur die Inhalte einer Nachricht verschlüsselt
– nicht jedoch Daten darüber, wer die E-Mails empfängt und abgesendet hat. „Wir
müssen den Nutzern klarmachen, dass es kein Geheimnis ist, dass man seinem
Pfarrer eine E-Mail schreibt", sagt Stamos. „Was in der E-Mail steht – das ist
hingegen sicher."
Unsicher ist derzeit auch noch die rechtliche Lage. Lavabit, der ehemalige
E-Mail-Anbieter von Edward Snowden, machte im vergangenen Jahr dicht, nachdem
ein Gericht angeordnet hatte, dass das Unternehmen seine Verschlüsselungs-Codes
aushändigen solle. Sollten Google und Yahoo allerdings erfolgreich sein, dann
können sie argumentieren, dass sie gar nicht im Besitz der Schlüssel für ihren
gesicherten E-Mail-Dienst sind.
—Mitarbeit: Shira Ovide
Kontakt zum Autor:
redaktion@wallstreetjournal.de
http://www.wsj.de/article/SB10001424052702303800604580079061582359960htmll?mod=WSJDE_London2012_TopPicks