Startschuss war im August 2013, zwei Monate nach den Enthüllungen von Edward Snowden", sagt Michael Herfert. Snowden? Da muss es um digitale Schnüffelei gehen. Und tatsächlich, Herfert arbeitet am Darmstädter Fraunhofer-Institut für sichere Informationstechnologie (SIT). Dort leitete er das Projekt "Volksverschlüsselung". Am 30. Juni wird diese zur kostenlosen Nutzung für Privatpersonen freigegeben.

Volks was? Verschlüsselung wie? Und gibt es so etwas nicht schon?

Normalerweise rauschen E-Mails im Klartext durch das Internet. Nicht nur Geheimdienste, jeder mit den nötigen technischen Kenntnissen kann sie mitlesen oder verfälschen. Dagegen existiert schon seit 25 Jahren die Möglichkeit, E-Mails verschlüsselt zu verschicken. Pretty Good Privacy (PGP) heißt die bekannteste Software dafür. Als OpenPGP ist sie auch kostenlos verfügbar.

Der Nachteil: Die umständliche Installation ist für technische Laien kaum zu bewerkstelligen. Im vergangenen Jahr hatten gerade mal 15 Prozent der deutschen Internetnutzer eine Software für die E-Mail-Verschlüsselung installiert. Das ergab eine repräsentative Befragung, die der Industrieverband Bitkom Anfang 2016 durchführen ließ. Im Jahr 2014 waren es 14 Prozent, vor den Snowden-Enthüllungen nur sechs Prozent. "Das Interesse an der Verschlüsselung von Daten ist bei den Nutzern nach einem kurzen Hoch nicht weiter gestiegen", beklagte Bitkom-Geschäftsführer Bernhard Rohleder bei der Vorstellung der Ergebnisse. Ihren Verzicht auf Verschlüsselungssoftware begründeten 64 Prozent der Befragten damit, dass sie sich nicht auskennen würden.

Das soll die Volksverschlüsselung jetzt ändern. Sie lässt sich so einfach installieren wie jedes andere Programm. Verschlüsselt oder unverschlüsselt, das wird vor dem Versenden einer E-Mail per Mausklick festgelegt. Empfangene Mails werden automatisch entschlüsselt und wie alle anderen Mails im Klartext angezeigt. Lediglich ein kleines Schloss-Symbol zeigt noch an: Hier hat niemand Inhalte oder Absenderdaten auf dem Übertragungsweg manipuliert.

Dieser Artikel stammt aus der ZEIT Nr. 26 vom 16.6.2016.

Das ist das Prinzip.

Konkret ist die Sache auch in Zukunft aber nicht ganz so einfach. Denn zunächst muss sich, wer die Volksverschlüsselung nutzen will, registrieren. Das geht mit der eID-Funktion des elektronischen Personalausweises. Wer keinen hat, kann sich auf bestimmten Messen am Fraunhofer-Stand mit seinem Personalausweis registrieren. Kunden der Telekom (die für die technische Abwicklung sorgt) können ihr Nutzerkonto verwenden. Dieser Aufwand wird betrieben, damit Volksverschlüsselungs-Nutzer sich stets auf die Identität ihres Gegenübers verlassen können.

Der Nachteil: Wer im Ausland lebt und keinen deutschen E-Perso hat, kann nicht mitmachen – in der globalen Onlinewelt ein ziemlicher Anachronismus. Auch Nutzer von Smartphones und Tablets, von Linux- oder Apple-Computern und Nutzer von Webmail bleiben ausgeschlossen. Die Volksverschlüsselung startet nur in einer Windows-Version für die beiden E-Mail-Programme Outlook und Thunderbird. Weitere Versionen sollen jedoch peu à peu folgen.

Das ist wichtig, denn zum Erfolg kann die Volksverschlüsselung nur dann werden, wenn möglichst viele mitmachen. Eine verschlüsselte Mail lässt sich nämlich nur an Empfänger verschicken, die ebenfalls registriert sind, ansonsten bekommt der Absender eine Fehlermeldung. Projektleiter Herfert hofft, dass die Zahl der Nutzer schnell in die Hunderttausende geht: "Unser Fernziel ist, dass die Verschlüsselung so selbstverständlich wird, wie der Sicherheitsgurt im Auto." Deshalb werde die Volksverschlüsselung für Privatpersonen auch dauerhaft kostenlos bleiben – völlig kostenlos. "Bei uns bezahlt man auch nicht mit seinen Daten", versichert der SIT-Forscher, "wir spionieren niemanden aus."

Keine Konkurrenz für die DE-Mail

Sicher ist die Technik. Und anders als bei E-Postbrief und DE-Mail, den beiden bereits in Deutschland existierenden Verschlüsselungsangeboten für geprüfte E-Mail-Adressen, können die übermittelten Daten bei der Volksverschlüsselung selbst dann nicht unterwegs abgefangen werden, wenn es dazu einen richterlichen Beschluss gäbe. Denn die zur Kryptografie genutzten privaten Schlüssel liegen nicht auf einem zentralen Server, sondern jeweils nur auf dem Computer von Absender und Empfänger. Nur wenn beide beschlagnahmt – oder gestohlen – würden, könnte ein Dritter die Mail entziffern.

Trotzdem sieht die Telekom die Volksverschlüsselung nicht als Konkurrenz zur DE-Mail, die sie ihren Kunden bereits seit 2012 anbietet. Der Unterschied: Nur die DE-Mail gilt im Sinne des deutschen Signaturgesetzes als eine rechtsverbindliche Kommunikation. Im Geschäftsverkehr und gegenüber Behörden ersetzt sie den Brief mit Unterschrift (dafür ist die Nutzung wesentlich komplizierter). Nach einer Identitätsprüfung erhalten Nutzer eine spezielle DE-Mailadresse, die nicht mit dem gewohnten E-Mail-Programm genutzt werden kann. Kostenlos ist das auch nur in der Einführungszeit und in begrenztem Umfang.

Die Volksverschlüsselung ermöglicht zwar keine rechtsverbindliche Kommunikation, dafür ist sie schnell installiert und einfach zu bedienen. Völlig geheim bleibt der Austausch zwischen Sender und Empfänger allerdings nicht. Wer mit wem, wann und worüber kommuniziert, bleibt transparent. Denn das Übertragungsprotokoll für E-Mails im Internet erfordert bestimmte Angaben im Klartext, keine Krypto-Software kann das verhindern. Zu den offen übermittelten Angaben gehören die Mailadresse von Sender und Empfänger, Datum und Uhrzeit des Versands und der Inhalt der Betreffzeile – verborgen bleibt nur, was in der Mail steht.