Ne-Mail

Ich muss nicht jedes Detail der laufenden Veröffentlichungen des Guardian in Sachen PRISM nacherzählen; das machen schon genug andere, inclusive deutscher Leitmedien. Aber diese Sache hat mich doch grinsen lassen, zumal sie ein anderes meiner Steckenpferde, die gesetzlich für sicher erklärte De-Mail, betrifft (und das wird die Leser, die in der letzten Zeit verstärkt mit der Frage „Wer braucht eigentlich De-Mail?“ hier aufschlagen, besonders interessieren).

Berichtet doch der Guardian unter anderem, dass Microsoft, Betreiber von outlook.com (ehem. Hotmail) der NSA „pre-encryption stage access to email“ (Guardian) gewährt hat, also Zugriff auf die Mails seiner Kunden, bevor sie von Microsoft verschlüsselt werden.

Ha. HA! Dreifach donnernd HA!!!

Denn genau das ist, was auch die gerne als sicher erklärte De-Mail auszeichnet: Der Betreiber hat Zugriff auf die unver- bzw. entschlüsselte Mail seines Kunden. Das Prinzip von De-Mail ist, dass der Nutzer seine Mail zwar durch SSL gesichert, aber im Klartext an den Betreiber übermittelt, der sie dann im Namen und Auftrag des Nutzers verschlüsselt.

Im Klartext. Und so, wie auch Microsoft sich darauf bezieht, rechtlichen Zwängen zu unterliegen („[…] we aren’t absolved from the need to comply with existing or future lawful demands.“ zit. nach Guardian), können und werden das auch die Anbieter der aber so sicheren De-Mail.

Repeat after me: Die einzig sichere E-Mail ist die, die vom Absender verschlüsselt wird und erst vom Empfänger entschlüsselt werden kann – und das auch nur so lange, wie einerseits beide ihre Rechner frei von Schnüffelware halten und andererseits die Superrechner der Schnüffler brauchen, um auch PGP-Verschlüsselung zu knacken.

„Wer braucht De-Mail?“ Niemand.