Messenger statt E-Mail

https://blog.wdr.de/digitalistan/messenger-statt-e-mail/

Messenger statt E-Mail

Kommentare zum Artikel: 7

Ich habe mich in den letzten Tagen mal wieder etwas intensiver mit der Verschlüsselung von E-Mails beschäftigt. Der Anlass ist klar: Das Anfang der Woche entdeckte Sicherheitsproblem in gängigen Mail-Clients. Diese Nachricht war natürlich alles andere als ein PR-Coup für mehr Verschlüsselung. Ohnehin sagen schon die meisten: Wozu der Aufwand? Wer soll mich schon abhören… Wenn dann auch noch Sicherheitslecks dazu kommen, sind “normale” User schwer zu motivieren, den zweifellos vorhandenen Aufwand auf sich zu nehmen.

Verschlüsselung von E-Mails ist nicht besonders populär; Rechte: WDR/Schieb

Verschlüsselung von E-Mails ist nicht besonders populär

Mail-Dienste kümmern sich nicht ausreichend

Klar, es ist heute kein Informatikdiplom mehr nötig, um Krypto-Lösungen wie Enigma oder Mailvelope zu installieren. Erweiterungen, wie man sie braucht, wenn man seine Mails im Mail-Programm oder im Webmail-Dienst ver- und entschlüsseln möchte. Nur wenige Mail-Dienste sind so fortschrittlich, dass sie eine Verschlüsselung auf Mausklick anbieten – sozusagen “idiotensicher”. GMX gehört hier ausdrücklich erwähnt (und gelobt), da sie diesen Service anbieten.

Doch Branchengrößen wie Google Mail oder Outlook lassen die User weitgehend alleine. Sie machen sich nicht die Mühe, das Verschicken und Empfangen von Mails sicherer zu machen. Wäre nur der entschlossene Wille vorhanden, könnten wirkliche Fortschritte gemacht werden. Doch es juckt keinen. Deshalb bewegt sich auch nichts – weder bei den Providern und Onlinediensten, noch bei den Usern. Hacker, Datendiebe, Spione und Geheimdienste freuen sich, da sie so ohne jeden Aufwand an große Mengen an Informationen herankommen.

https://vimeo.com/270665268

Mit Messenger lassen sich bequem Dokumente verschlüsselt übertragen

Mein Tipp: Signal auf dem Desktop

Ich habe mir eine andere Methode angeeignet, um verschlüsselt Nachrichten und auch Dokumente zu versenden: Per Messenger. Alle gängigen Messenger (mit Ausnahme vom Facebook Messenger) verschlüsseln heute sicher und automatisch Ende-zu-Ende. Total easy, total komfortabel. Man muss nichts machen – der Software/App kümmert sich um alles. So  lassen sich auch Kommunikationspartner leicht(er) überzeugen, bei dieser – nahezu sicheren – Methode der Kommunikation mitzumachen.

Ich verwende Signal – und die Desktop-Version davon. Darüber kann ich mühelos auch Fotos, Videos oder jede Art von Dokumenten austauschen. Der Empfänger muss nur auch Signal verwenden – das ist schon alles. Einfacher als mit jeder Mail-Software, ohne Extra-Software. Und: Auch noch ohne Metadaten (Sender, Empfänger, Betreff…) – eine echte Alternative zu den gängigen Mail-Lösungen. Jetzt, nach Entdecken der Sicherheitslecks natürlich erst recht.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

7 Kommentare

  1. Ich komme zu einem anderen Schluss als Sie, das ist aber kein Beleg für mangelnde Recherche. Ausdrücklich wird erwähnt, dass das Leck nicht die Verschlüsselung selbst betrifft, sondern die Mail-Software. Für normale User aber im Zweifel unerheblich. Bevor gar nicht verschlüsselt wird., lieber per Signal verschlüsseln – das ist mein Ansatz, für alle User, die den Aufwand scheuen. Denn Signal/Desktop ist deutlich einfacher installiert als Mailvelope oder Enigma.

  2. Duisburger am

    Signal auf dem Desktop ist die schlechteste aller Alternativen. Die hatten gerade erst innerhalb kürzester Zeit zwei schwere Sicherheitslücken. PGP dagegen ist nach wie vor sicher. Man muss nur HTML-Darstellung im Email-Programm abschalten, damit man nicht versehentlich seine verschlüsselten und abgefangenen emails dem Angreifer als Klartext zuschickt.
    Nochmal: es sind die Mailprogramme, die die Schwachstelle bilden. Nicht PGP.
    Und bei den letzten Sicherheitslücken in Signal nehme ich da doch lieber email.
    Zumal WhatsApp mir da ja auch einfach einen neuen Schlüssel unterjubeln kann, ohne dass ich das merke. Bei Signal ist da wenigstens eine Statusmeldung, aber da das alles über deren Zentralserver geht, muss ich hier nicht nur meinem Gegenüber, sondern auch noch Signal (bzw. facebook bei WhatsApp) vertrauen, bei PGP nur dem Gegenüber.
    Wie immer, mal wieder nicht genau genug recherchiert hier.

  3. Um Signal auf dem Desktop nutzen zu können, muss meines Wissens, zwingend
    die Signal-App auch auf dem Android/iPhone installiert sein, oder ist das nicht mehr so?
    Dadurch wird z. B. der Nutzerkreis ausgeschlossen, der z. B. kein Smartphone hat oder keinen Messenger auf dem Smartphone nutzen möchte oder ggf. auch ein Exotenbetriebssystem (wie FreeBSD) nutzt.
    Da gefällt mir der (OpenSource-)Ansatz von Tox ( https://tox.chat ) schon besser, der sogar ohne verknüpfte Telefonnummer nutzbar ist.
    Sowas wie “Tox”, komplett “schnüffelfrei” und “dienstübergreifend” (auch wenn ich nicht daran glaube, dass Quasimonopolist WhatsApp sich “den Anonymen” öffnen wird) nutzbar, wie unten von Herrn Großmann gefordert, würde mir allerdings auch gefallen, den Reklamekraken und Schnüffeldiensten dieser Welt bestimmt nicht. ;)

      • SUCHTFREI_UND_UNABHÄNGIG am

        Verstehe ich das richtig? Wer kein Smartphone hat, kann auch Signal nicht verwenden?
        Falls dem so ist: Das würde ja bedeuten, daß Menschen, so sie einigermaßen sicher digital kommunizieren wollen, den Gebrauch eines solches Sucht- und Überwachungsmittels (Smartphone) nachgerade aufdrängt und die Zahl der Abhängigen und Überwachten damit weiter erhöht… :-(
        Das wäre aber doch völlig kontraproduktiv!

  4. Mag sein, dass Messenger eine sicherere Kommunikation ermöglichen – leider funktionieren sie aber alle als geschlossenes System. Kontakte bei Signal, WhatsApp, Telegram … ich kann nicht dienstübergreifend kommunizieren. Dazu: Ich brauche einen Account, der fest mit meiner Telefonnummer verknüpft ist. Eine frei wählbare, pseudonyme Adresse ist nicht möglich.

    Solange diese beiden Kritikpunkte nicht beseitigt sind, sind Messenger für mich keine ausreichende Alternative zur Mail. Dann doch lieber GPG im Mailclient ohne HTML-Nachlade-Funktion.

    PS: Was bedeutet „Auch noch ohne Metadaten (Sender, Empfänger, Betreff…)“? Klar, einen Betreff gibt es im Messenger nicht – aber inwiefern sind Sender und Empfänger nicht Teil der Kommunikation?

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top