Immer wieder weisen E-Mail-Betreiber darauf hin, dass auch Privatkunden ihre E-Mails doch verschlüsseln sollten. Weil sie sonst geknackt und ausgelesen werden könnten. Im Mai 2018 häuften sich die Berichte darüber, dass die gängigen Verschlüsselungen wie PGP oder S/MIME geknackt werden könnten. Eigentlich könnte und sollte diese Berichterstattung Besorgnis auslösen.
In der Realität aber ist es wahrscheinlich besser sich zurückzulehnen. Und zwar aus folgendem Grund: Die gängigen Verschlüsselungen für Privatkunden werden millionenfach verkauft und müssen – anders als Sicherheitslösungen beim Militär – immer auch auf die vergleichsweise beschränkte Rechenleistung und den Speicherplatz und die offenen Übertragungswege Rücksicht nehmen. Deshalb würden wir Privatkunden aufgrund des ohnehin geringen Risikos des widerrechtlichen Mitlesens von E-Mails folgende Maßnahmen empfehlen:
- Der E-Mail Verkehrs sollte praktisch und ohne viel Zeitaufwand möglich sein. Deshalb würden wir keine aufwändige Verschlüsselung einrichten, außer wenn wirklich Geschäftsgeheimnisse wie Konstruktionszeichnungen oder ähnliches übertragen werden.
- Der Blick auf die tatsächliche oder gefühlte Gefährdung kann weiterhelfen. Die meisten Probleme bekommen Privatkunden meist mit verschiedenen Formen des illegalen Datenabgriffs (Phishing) oder durch die Weiterverwendung selbst öffentlich geposteter Informationen. Wer auf eine angebliche Mail seiner eigenen Bank mit Drohung der Kontensperrung antwortet und Kreditkartennummer & Co. eingibt, der richtet Schaden an. Mehr Schaden als eine theoretisch mitgelesene E-Mail anrichten kann.
Zudem lebt jeder risikofreier, wenn er nicht alle vertraulichen oder ein Risiko beinhaltende Informationen ohne Grund und für jedermann sichtbar öffentlich postet. Wer eine teure Autosammlung oder ein teures Hobby hat und öffentlich postet, wann er auf Urlaub geht, der lädt die Diebe in der physisch realen Welt beinahe selbst ein. - Die Vorteile moderner Technik und Kommunikation nutzen ohne zu viel zu riskieren. Wer sich in der Welt der Regierungen und Geheimdienste ein bisschen umsieht, der trifft einerseits auf riesige Abteilungen für die technische Auswertung (Signal intelligence=SIGINT), wie spätestens seit mehreren Bestsellern des Enthüllungsjournalisten James Bamford (seit 2002!) bekannt ist. Andererseits auch noch auf Mitarbeiter, die als Boten tatsächlich wichtige Botschaften durch die Gegend transportieren. Die dann ihrerseits nicht einfach elektronisch ausgelesen werden können. Eine ähnliche Teilung könnten unsere Leserinnen und Leser auch vornehmen, wenn sie beispielsweise Kontoauszüge & Co. wieder durch den Postboten nach Hause bringen lassen und nur wirtschaftlich uninteressante Privatkommunikation über E-Mail laufen lassen. Dies entzieht den schwarzen Schafen auch jegliche Motivation des E-Mail Hackens.