Anleitungen zum Signieren und Verschlüsseln für Otto Normalverbraucher

GI empfiehlt Verschlüsselung

Als Folge des NSA-Ausspähskandals empfiehlt die Gesellschaft für Informatik e.V. (GI), E-Mails grundsätzlich per Zertifikat zu signieren und gegebenenfalls auch zu verschlüsseln. Über zertifikatbasierte Signaturen lässt sich der Absender einer E-Mail zuverlässig identifizieren. Außerdem ließe sich über signierte E-Mails das Problem der unerwünschten Massenmails (Spam) eindämmen.

Derzeit "eingefroren" ist die Homepage des NSA, der mit „Back-Doors“ in 80.000 strategischen Servern weltweit eine Infrastruktur geschaffen hat, mit der die Geheimdienste das gesamte Internet und jede über öffentliche Netze abgewickelte Telefon- und Handy-Kommunikation überwachen sowie gespeicherte und übertragene Daten manipulieren können.

Als Serviceleistung - auch für Nichtmitglieder - wird die GI, mit rund 20.000 Mitgliedern die größte Vertretung von Informatikern im deutschsprachigen Raum, auch Anleitungen für das Signieren und Verschlüsseln bereitstellen. „Sowohl die Beschaffung von Zertifikaten als auch die Ver- und Entschlüsselung von Nachrichten sind derzeit für die meisten Bürgerinnen und Bürger noch viel zu kompliziert“, heißt es in einer Pressemitteilung. „Außerdem schaffen die verschiedenen, untereinander nicht verträglichen Verschlüsselungsmethoden Probleme.“

Als weiteren Schritt für eine sichere Kommunikation im Internet prüft die GI als gemeinnützige Fachgesellschaft zur Förderung der Informatik daher, inwieweit sie eine einfache und komfortable Lösung zur Erlangung eines vertrauenswürdigen Zertifikats anbieten kann, sei es durch die Etablierung einer eigenen Zertifizierungsstelle oder in Kooperation mit externen Partnern.

„Der NSA-Skandal hat uns gezeigt, wie verletzlich unsere elektronische Kommunikation tatsächlich ist“, sagt GI-Präsident Oliver Günther. „Mit diesen Maßnahmen nimmt die GI ihre Verantwortung wahr und gibt Hinweise zu ersten Schritten, um die elektronische Kommunikation besser gegen Ausspähung und Manipulation zu schützen.“

Dabei sind nicht in erster Linie die Fachinformatiker als Zielgruppe angesprochen - die sollten eigentlich wissen, wie Signatur und Verschlüsselung funktionieren - sondern alle E-Mail nutzende Bürger – inzwischen die Mehrheit der Bevölkerung. „Mittelfristig sollte die signierte Mail, die den Absender eindeutig erkennen lässt, zum Regelfall werden“, so Günther weiter. „Außerdem muss über eine sichere Standardisierung der Verschlüsselungsmechanismen nachgedacht werden.“

Zu technischen, politischen und juristischen Fragen des NSA-Skandals hat die GI eine FAQ-Liste erarbeitet, die sich hier findet. Darin werden auch mögliche Abwehrmaßnahmen skizziert.

www.gi-ev.de

www.nsa.gov

Bildquelle: NSA

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok