PGP – Prism-Break gets Prettyeasy.

naydeeyah / CC BY 2.0

naydeeyah / CC BY 2.0

 

Seit bekannt ist, in welchem ungeheuten Maße GCHQ und NSA öffentliche und geschützte Internetinhalte sammeln, auswerten und sich in der Mittagspause darüber amüsieren, gilt die E-Mail als unsicheres Kommunikationsmittel. HTTPS-Internetverbindungen und SSL-Abrufen zum Trotz werden Emails auf dem Server der Provider noch immer unverschlüsselt gespeichert.
Die Einzige Möglichkeit zur Verschlüsselung ist das in den letzten Monaten PGP-Protokoll. Bei “Pretty Good Privacy” werden Emails im Mailprogramm des Absenders verschlüsselt und bei Ankunft vom Mailprogramm des Adressaten entschlüsselt. Leider ist das ziemlich kompliziert, vor allem aber aufwändig, weil das System nur funktioniert, wenn Sender und Empfänger PGP nutzen – und den so genannten “Public Key” des jeweils anderen kennen.

Ich hätte mich bis heute nicht in diese komplizierte Materie vertieft, wenn es mailbox.org nicht gäbe. Der Internetdienstleister aus Berlin ist grundsätzlich sehr auf die Privatsphäre seiner Nutzer bedacht – zur Eröffnung eines E-Mail-Postfachs benötigt er nicht mehr als den Namen des Kunden. Was ihn aber einzigartig macht, ist, dass mailbox.org die E-Mails der Kunden auf Wunsch bei Ankunft auf dem Server verschlüsselt – und zwar auch unverschlüsselte! Der empfangende mailbox.org-Kunde muss Sie dann zwar mit seinem individuellen PGP-Key entschlüsseln, aber sie liegen niemals ungeschützt auf einem Server! Zugegeben: Für Werbemails und Spam ist das ein ziemlicher Aufwand, für private Mails von Freunden aber ein gerechtfertigter.

Mailbox.org bietet eine wunderbare Dienstleistung an, für die ich gerne 1 Euro pro Monat ahle – endlich gibt es (fast) sichere Emails! Dank der Unterstützung von PGP in einigen E-Mail-Programmen und Smartphone-Apps (z. B. für Android) ist der Dienst sogar ohne Komfortverlust nutzbar. Eine halbe Stunde Einrichtung braucht’s zwar immer noch, aber auch da hilft der Anbieter auf seiner Internetseite weiter.
Ich bin quasi erster Klasse im PGP-Land angekommen. Wer mir ganz sichere E-Mails senden will, nutze bitte meinen Public Key.

P. S.: Das Komfortabelste ist, dass der Anbieter auch die Nutzung von E-Mail-Adressen eigener Domains anbietet. Individualität und weitgehende Sicherheit im E-Mail-Verkehr schließen sich nun also nicht mehr aus.