Warum der Stress?
Vielleicht fragst du dich, warum du PGP überhaupt brauchst. Deine E-Mails brauchst du nicht zu verschlüsseln, weil du „nichts zu verbergen“ hast. Außerdem, dieses Unterschreiben hast du noch nie gebraucht, dann kannst du jetzt bestimmt auch ohne Leben.
Stimmt; kannst du. Aber ich finde, dass du es nicht solltest.
Denke an die "alte" Post. Wenn du früher eine Karte verschickt hast, dann hast du gewusst, das können alle lesen, die das Teil in die Finger bekommen. Wenn du einen Brief verwendet hast, dann hast du gewusst, auf dem Postweg geht da keiner ran.
Warum verschlüsseln?
Im Grundgesetz Deutschlands ist ein Briefgeheimnis fest verankert, solange kein Verdacht auf Straftaten besteht. Du hast also das Recht, das von dir geschriebene Briefe nur von dem Empfänger gelesen werden und an dich gerichtete Briefe nur von dir gelesen werden. Soweit so gut; stellen wir uns einmal vor, dass wäre anders.
Briefweg ohne Briefgeheimnis
Du schreibst deiner Tante zum Geburtstag einen Brief. Diesen packst du in einen Briefumschlag und wirfst ihn in einen Briefkasten, wo er von einem angestellten der Post abgeholt wird. Dieser Angestellte kennt dich noch von früher und ist neugierig, was du gerade so treibst. Er liest also kurzerhand deinen Brief und da es kein Briefgeheimnis gibt, ist es natürlich nicht verboten.
Nachdem er fertig ist, packt er den Brief wieder ein und gibt ihn weiter in eine Sortierstelle. In dieser wird jeder Brief geöffnet und gescannt, damit „anonyme“ Statistiken erstellt werden können. Zusätzlich will die Post Werbung für ihren Dienst machen und schreibt deswegen noch eine kleine Anmerkung unter deinen Brief.
Wann haben Sie ihren Liebsten das letzte Mal einen Brief geschrieben? Jetzt, schnell und sicher mit ‚Der Post‘ verschicken!
Weiter geht es zur nächsten Sortierstelle, die den Brief direkt an die Zustellerin – eine ältere Dame, die pedantisch auf Rechtschreibung und Grammatik achtet – weiter gibt. Da sie deine Tante aus dem Kirchenchor kennt, will sie unbedingt alle Neuigkeiten erfahren. Während sie so deinen Brief liest fällt ihr auf, dass du einmal Hobbies statt Hobbys geschrieben hast. Und außerdem verwendest du von Anfang an Dativ statt Genitiv. Da sie deiner Tante den Zustand deines Briefes nicht zumuten will, verbessert sie die Fehler, bevor sie ihn in den Tiefen des Briefkastens hinterlässt.
Nun ist deine Tante aber nicht mehr die Jüngste. Mit ihrem Hausmeister hat sie deswegen vereinbart, dass er ihr die Briefe jeden morgen in die Wohnung bringt. Du hättest ihn sehen sollen, wie er sich über eure gegenseitigen Spitznamen amüsiert hat. Tantipanti – so nennt er sie immer noch.
Unverschlüsselte E-Mails
Hört sich doof an, oder? Nun bei E-Mails gibt es kein Briefgeheimnis, sie sind wie Postkarten. Sie werden über mehrere verschiedene Server geschickt, möglicherweise auch im Ausland, wo andere Datenschutzregeln gelten, und auf jedem Server kann die E-Mail gespeichert und bearbeitet werden.
Warum unterschreiben?
Wenn du deine E-Mails nur unterschreibst und nicht verschlüsselst, können sie dennoch von jedem geändert und gelesen werden. Welchen Sinn hat das dann?
Wenn du deine E-Mails unterschreibst brauchst du deinen Private Key und ich deinen Public Key. Ich kann also prüfen, ob wirklich du die E-Mail geschrieben hast und – durch ein spezielles Verfahren – ob sie genauso ist, wie du sie geschrieben hast. Durch konsequentes Unterschreiben kannst du also sichergehen, dass deine Empfänger den Betrug erkennen, wenn sie eine Empfehlung für „super einfache Geldvermehrung“ von deiner E-Mailadresse bekommen.
Zusätzlich machst du mit einer Unterschrift Werbung für PGP. Auch, wenn deine Kontakte keinen Public Key haben. Vielleicht fragen sie dann bei dir nach und du kannst mithelfen die Sicherheit und Privatsphäre im Netz zu vergrößern.
Kommentar