Verschlüsselte E-Mails bei Facebook: Das steckt hinter PGP
Facebook kann künftig E-Mails an Nutzer verschlüsseln
Bild: dpa
Mitglieder des Online-Netzwerks Facebook können
E-Mail-Benachrichtigungen künftig auch in verschlüsselter Form
erhalten. Facebook sei dabei, Mailverschlüsselung mit der Software
OpenPGP für seine Nutzer freizuschalten, kündigten mehrere
Mitarbeiter des Sicherheitsteams an.
Damit führt Facebook für seine 1,44 Milliarden Mitglieder ein Programm ein, das bisher vor allem von Aktivisten, Journalisten und Datenschützer genutzt wird. Der berühmteste PGP-Nutzer ist der ehemalige NSA-Mitarbeiter Edward Snowden, der seine brisanten Nachrichten an die Journalistin Laura Poitras verschlüsselt verschickte. Zudem funktioniert die PGP-Verschlüsselung nicht besonders gut auf Handys. Auch daran will Facebook arbeiten, erklärten die Mitarbeiter heute.
PGP ist der bekannteste offene Verschlüsselungsstandard. Damit kann man E-Mails so schützen, dass nur Sender und Empfänger sie lesen können. Dazu benötigen beide jeweils einen eigenen Schlüssel, um die Nachrichten zu ver- und entschlüsseln. Facebook veröffentlichte seinen Schlüssel und rief Nutzer dazu auf, ihre PGP-Keys im eigenen Facebook-Profil einzutragen. Dann können Nutzer Benachrichtigungs-Mails von Facebook verschlüsselt empfangen. Das heißt, dass auch Hacker oder der eigene E-Mail-Dienst diese Nachrichten nicht lesen können, wenn das Passwort lang und kompliziert genug ist.
Seit die Snowden-Enthüllungen die massive Spionage von Geheimdiensten im Internet offenlegten, stößt Verschlüsselungssoftware wie PGP vermehrt auf Interesse. Obwohl die Zahl der Nutzer anstieg, sind es immer noch vergleichsweise wenige. Nur vier Millionen Schlüssel sind im Umlauf, wie eine Statistik auf einem wichtigen Schlüssel-Server zeigt. Diese Server sind eine Art Telefonbuch für PGP-Nutzer, die dort die Schlüssel ihrer Kontakte herunterladen können.
Das steckt hinter den PGP-Schlüsseln
Facebook kann künftig E-Mails an Nutzer verschlüsseln
Bild: dpa
Aber was ist mit den PGP-Schlüsseln möglich, und wie kommt man an ein Schlüsselpaar?
Um PGP zu nutzen, braucht man ein Schlüsselpaar.
Einen privaten Schlüssel, der im Besitz des Nutzers ist, und einen
öffentlichen, der in verschiedenen öffentlichen Datenbanken
hinterlegt wird. Diese Schlüssel sind ist eine längere Abfolge von
Zeichen. Mit dem eigenen privaten und dem öffentlichen Schlüssel des
Empfängers wird eine Verschlüsselung erzeugt. So kann tatsächlich nur
der beabsichtigte Empfänger die Nachricht später im Klartext lesen.
Über den PGP-Schlüssel kann eine eindeutige Signatur versandter E-Mails erzeugt werden. So können Empfänger feststellen, ob die Nachricht tatsächlich vom angegebenen Absender stammt und ob sie unverändert beim Empfänger eingetroffen ist. Am Beispiel Facebook heißt das: Nutzer können anhand der Signatur einer Mail feststellen, ob die Aufforderung zum Ändern des Passworts wirklich von Facebook stammt.
PGP lässt sich über Zusatzprogramme in bekannten Mail-Clients wie Thunderbird, Outlook oder Apple Mail nutzen. Diese Zusatzprogramme sind meist kostenlos. Eine Anleitung zum Einrichten gibt es etwa auf der Webseite netzpolitik.org oder der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dort wird erklärt, welche Programme man nutzt und wie sie eingerichtet werden - inklusive Erzeugung eines Schlüsselpaars. Für viele Webmaildienste helfen Browsererweiterungen wie Mailvelope. Manche Mail-Dienstleister ermöglichen PGP auch in ihren Weboberflächen.
Verschlüsselung über PGP funktioniert nur, wenn der Empfänger ebenfalls im Besitz eines Schlüsselpaars ist. Will man mit jemandem verschlüsselt kommunizieren, müssen also beide Personen PGP einrichten.