Gerade habe ich einem Kollegen geholfen, einen Beitrag zum Thema E-Mail-Verschlüsselung zu recherchieren.
Wir haben versucht, uns gegenseitig verschlüsselte E-Mails zuzuschicken.
Das Ergebnis kann man bestenfalls ernüchternd bezeichnen.
Die beiden üblichen Verschlüsselungsverfahren sind für einen Durchschnittsmenschen unbedienbar.
- Bei PGP bzw. dessen kostenlosen Bruder GnuPG müssen getrennt vom jeweiligen Modul für die Mailprogramme installiert werden. Die Homepage von GnuPG sieht wenig professionell aus, und das Installationsprogramm geht im Text unter. Das reicht aber natürlich noch nicht, denn man braucht noch ein Modul für das jeweilige Mailprogramm. Wir haben FireGPG für den Firefox und Enigmail für den Thunderbird getestet. FireGPG findet GnuPG nicht von selbst, sondern es muss von Hand eingestellt werden. Erst nach einem Firefox-Neustart funktioniert es dann. Enigmail ist da erheblich komfortabler. Auch die Schlüssel sind schnell erstellt. Mit dem Schlüsselaustausch hatten wir aber unsere liebe Mühe. Die Suche über einen zentralen Server schien nicht zu gehen. Nach einigem Herumprobieren konnte wenigstens ich eine Mail verschlüsselt übertragen.
- Die Alternative S/MIME ist praktischerweise schon in den Thunderbird eingebaut. Das ist aber auch so ziemlich das einzige, was praktisch ist. Ein Zertifikat konnte ich mir mit etwas Aufwand bei Thawte besorgen. Signieren kann ich, jedoch der angeblich automatische Import von anderen signierten Mails funktionierte nicht. Eine Verschlüsselung ist uns jedenfalls nicht gelungen. Zu dem Zeitpunkt war ich aber auch schon ziemlich genervt.
Wenn selbst ein über das Verfahren informierter Benutzer wie ich damit solche Probleme hat, dann ist es praktisch ausgeschlossen, dass ein normaler Mensch je eine Mail ohne fremde Hilfe verschlüsseln kann.
Besonders ernüchternd ist aber, dass seit meinem letzten Versuch Jahre vergangen sind und es kein Stück leichter geworden ist, Mails sicher zu verschicken. Eigentlich schon bedrückend.