Eine vernünftige Ende-zu-Ende-Verschlüsselung ist bei vielen Dienstleistern noch die Ausnahme.
Schon oft habe ich über das Thema Verschlüsselung und vor allem Ende-zu-Ende Verschlüsselung geschrieben. Dabei geht es nicht nur um die Mail-Verschlüsselung oder um das chatten mit IMs, sondern um generellen Datentransfer über das Internet. Wie ebenfalls oft berichtet ist dabei vielen Unternehmen die Verschlüsselung nicht wichtig oder greift ihre Ideale und Konzepte an.
Anstatt also offen an das Thema Ende-zu-Ende Verschlüsselung heran zu gehen wird an vielen Stellen das Image „Mailverschlüsselung ist tierisch kompliziert“ weiter geschürt.
Google + Ende-zu-Ende Verschlüsselung = Pleite?
Klingt irgendwie seltsam, ist aber so.
Aber wenn man mal nachdenkt: Womit verdient Google hauptsächlich Geld? Richtig, mit personalisierter Werbung aus den Daten der Nutzer von Google-Diensten (ca. 90% der Einnahmen stammen von personalisierter Werbung).
Wenn Google also vernünftig verschlüsseln würde, wären die Inhalte von Nachrichten und somit die Daten der Nutzer nicht mehr lesbar. Google könnte also keine personalisierte Werbung mehr schalten und würde deutlich weniger Profit machen. Das ist einer der Gründe, warum bei Hangouts und vielen weiteren Diensten keine Ende-zu-Ende Verschlüsselung vorliegt.
Ganz ähnlich geht es bei vielen anderen Dienstleistern zu, die Ihren Gewinn mit Nutzerdaten machen (z.B. Facebook, Microsoft mit Windows 10 und anderen Diensten, Twitter, Instagram, etc.).
Allgemein kann man sich ruhig öfters mal fragen: Warum kann ich Facebook eigentlich kostenlos nutzen? Warum kann ich kostenlos einfach so Bilder bei Instagram hochladen? Warum kann ich kostenlos einfach so die komplette Erde in HD Qualität und teilweiser 3D Ansicht mit Routenplanung und HD Straßenansichten begutachten?????
Keine technischen Hürden
Neben den Unternehmen, die aus wirtschaftlicher Sicht keine Ende-zu-Ende Verschlüsselung anbieten, gibt es viel mehr Unternehmen, die auf andere Weise Geld verdienen und trotzdem keine ordentliche Verschlüsselung anbieten.
Ein Beispiel hierbei sind Anbieter von E-Mail Diensten wie etwa GMail, 1&1, Strato, GMX, Web, Freenet oder T-Online. Die letzten sechs haben zwar schon das Abkommen der „E-Mail made in Germany“ geschlossen, doch hat das gravierende technische Sicherheitslücken und wurde hauptsächlich aus prestigeträchtigen Gründen eingeführt.
Eine Ende-zu-Ende Verschlüsselung wird zwar immer als schwer und „nur von Nerds nutzbar“ beschrieben, jedoch ist es bei E-Mails sehr einfach einzurichten und mit den allermeisten E-Mail Clients umsetzbar.
Hier erfahren, wie man E-Mails mit einer Ende-zu-Ende Verschlüsselung verschicken kann.
Auch hier wird nicht offen und vor allem ernsthaft an das Thema heran gegangen um das schlechte Image (im Bezug auf „ist so kompliziert“) ab zu bauen. Damit die breite Masse von dem Thema überhaupt erst einmal mit bekommt und im besten Fall sich damit beschäftigt muss Verschlüsselung kostenlos sein (die wenigsten bezahlen heutzutage noch für eine E-Mail). Um dann noch die Hürde der „hohen Komplexität“ abzubauen bedarf es einfach zu bedienender Programme und Schnittstellen.
Die Telekom möchte mit dem Frauenhofer-Institut eine sichere Ende-zu-Ende Verschlüsselung aufbauen.
Die Volksverschlüsselung
Ein Schritt in eine solche Schnittstelle wird momentan von der Telekom und dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Angriff genommen.
Da so langsam die Politik im zweiten Jahrzehnt des 21. Jahrhunderts ankommt und auch Plattformen wie eben T-Online, etc. bemerken, dass Verschlüsselung irgendwo Sinn macht wurde nun ein neues Konzept geboren: Die Volksverschlüsselung.
Dabei wird auf ein Programm gesetzt, welches Browser und E-Mail Clients automatisch konfigurieren soll. Die privaten Schlüssel sollen – um Gegensatz zu „E-Mail made in Germany“ – ausschließlich auf dem Endgerät bleiben. Das Programm wird es für alle Plattformen geben (egal ob mobil oder Desktop) und in der Endphase auch OpenPGP unterstützen.
Die finale Version für alle Betriebssysteme soll im Herbst 2016 verfügbar sein.