Herr Professor Rote, warum sollten Mitarbeiter der Freien Universität Ihre E-Mails verschlüsseln?

Die durch die Enthüllungen von Edward Snowden bekannt gewordene NSA-Abhöraffäre hat uns vor Augen geführt, dass nur eine sogenannte durchgehende „Ende-zu-Ende-Verschlüsselung“ wirksamen Abhörschutz bietet. Eine E-Mail wird auf dem Weg zum Empfänger zwischengespeichert und über verschiedene Knoten durchs Internet geleitet. Nur wenn die zu übertragenden Daten bereits auf Senderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt werden, kann keine dieser Zwischenstationen und damit auch kein unbefugter „Lauscher“ auf den Inhalt zugreifen.

Langfristig sollte sich die Verschlüsselung von E-Mails in der Bevölkerung so weit durchsetzen, dass die verschlüsselte Kommunikation alltäglich und zum Standard wird. Als Informatiker sehen wir uns in einer Vorreiterrolle – wir wollen die Öffentlichkeit für dieses Thema sensibilisieren. Es geht vor allem darum, das Recht auf Privatsphäre durchzusetzen: Man sollte nicht von vornherein davon ausgehen müssen, dass man durch die Datenspuren, die man hinterlässt, zum gläsernen Bürger wird. Insofern bewegt sich das Thema in weitreichenden politischen Dimensionen.

Welche Angebote für sicheren Mail-Verkehr gibt es für Mitabeiter der Freien Universität?

Alle gängigen E-Mail-Programme unterstützen das Versenden und Empfangen verschlüsselter Nachrichten. (Auf Smartphones ist die Situation bisher allerdings nicht so komfortabel.) Man benötigt ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel, das man selber erzeugen kann, und ein Zertifikat, das die Zugehörigkeit dieses Schlüsselpaars zur eigenen Person oder zur eigenen Email-Adresse bestätigt.

Die Schlüssel sind die Zutat, mit der die Nachrichten verschlüsselt bzw. entschlüsselt werden. Das Hauptmerkmal bei der Verschlüsselung mit öffentlichen Schlüsseln (public-key cryptography) ist die Asymmetrie: Der Schlüssel zum Verschlüsseln kann öffentlich bekannt sein. Entschlüsseln kann man die Nachricht nur mit einem anderen "privaten" Schlüssel, den man entsprechend geheimhalten muss. Die Schlüssel sind Zahlen mit typischerweise mehreren Hundert Dezimalstellen und werden auf dem Computer gespeichert.

Universitätsangehörige können Zertifikate für das sogenannte S/MIME-Verfahren kostenlos bekommen. Wenn das E-Mail-Programm dann entsprechend eingerichtet ist, ist das Senden und Empfangen verschlüsselter Nachrichten für den Nutzer nicht aufwendiger als die bisher unverschlüsselte Korrespondenz. Kostenlose Zertifikate zur Nutzung des Programms sind an allen Fachbereichen erhältlich.

Mit diesem Zertifikat ist es übrigens auch möglich, Dokumente digital zu signieren. Eine digitale Signatur hat die gleiche Funktion wie eine persönliche Unterschrift – nur kann das Dokument digital verschickt werden, und der Empfänger kann sich von der Echtheit der Signatur überzeugen. Hinter diesem Verfahren steht die gleiche Infrastruktur, mit der zum Beispiel auch die Echtheit des Bank-Servers beim Online-Banking (mit dem https-Protokoll) garantiert wird.

Was erwartet die Teilnehmerinnen und Teilnehmer bei der Veranstaltung am 25. April?

Nach einer Einführung in die Kryptografie – die Wissenschaft der Verschlüsselung von Informationen – und ihre aktuellen Themengebiete werden die beiden gängigen Systeme zur Verschlüsselung kurz vorgestellt: S/MIME ("Secure/Multipurpose Internet Mail Extensions") und OpenPGP ("Pretty Good Privacy"). Danach bleibt Zeit für Fragen der Zuhörer und für eine Diskussion.

Die Fragen stellte Katrin Plank-Sabha