Wenn Julius Cäsar etwas Wichtiges mitzuteilen hatte, produzierte er Kauderwelsch. Für geheime Befehle an seine Generäle verschob der legendäre römische Feldherr alle Buchstaben im Alphabet um drei Stellen. Statt A ein D. Statt B ein E. Und so weiter. Den Anfangssatz seiner Beschreibung des gallischen Krieges hat Cäsar wohl nie verschlüsselt geschrieben. Doch die Empfänger hätten gewusst, was "Jdoold hvw rpqlv glylvd lq sduwhv wuhv" bedeuten sollte: "Gallia est omnis divisa in partes tres". Ganz Gallien ist in drei Teile geteilt. Hintergrund Asymmetrische Verschlüsselung Jedes digitale Bild, jeder Text, jede E-Mail besteht aus einer langen Reihe von Einsen und Nullen. Ein Algorithmus zur Verschlüsselung zerlegt diese Kette in einzelne Blöcke und ordnet ihre Reihenfolge neu, so dass keine sinnvollen Daten mehr erkennbar sind. Dabei spielt eine zufällig ausgewählte Zahl als "Schlüssel" eine wichtige Rolle, damit nicht jeder die Berechnung umkehren und die Daten dechiffrieren kann. Bei asymmetrischer Chiffrierung gibt es verschiedene Schlüssel für Sender und Empfänger. Zunächst erzeugt sich jeder zwei zufällig gewählte, sehr große Primzahlen, und errechnet daraus - nach einem komplizierten mathematischen Verfahren - seinen "öffentlichen" und seinen "geheimen" Schlüssel. Diese Zahlen stehen so miteinander in Verbindung, dass der Sender die Daten mit dem öffentlichen Schlüssel des Empfängers verschlüsseln, der Empfänger sie dann mit seinem geheimen Schlüssel entschlüsseln kann. Aus den ausgetauschten öffentlichen Schlüsseln ist kein direkter Rückschluss auf die geheimen möglich. In der Praxis werden symmetrische und asymmetrische Methoden in Form von "Hybridverfahren" kombiniert.

Die Cäsar-Verschlüsselung gilt in der Kryptographie bis heute als Standardbeispiel einer "symmetrischen" Codierung. Das heißt: Der Schlüssel zum Chiffrieren und zum Dechiffrieren ist identisch beziehungsweise spiegelbildlich: drei Lettern nach rechts, drei Lettern nach links.

Wirklich sicher ist das nicht. Wer die Methode kennt, kommt ohne große Probleme auf den Schlüssel: Einfaches Ausprobieren reicht, spätestens nach 25 Versuchen ist der Code geknackt. Dazu braucht es nicht einmal einen Computer.

Die typische E-Mail im Jahr 2014 ist noch weniger geschützt als Cäsars Befehle - gar nicht. Das digitale Äquivalent zu einer Postkarte, offen einzusehen für jeden, der an der Übertragung beteiligt ist, und an jedem Knotenpunkt abgreifbar für jeden Geheimdienst der Welt. Laut einer Umfrage des Branchenverbandes Bitkom mailt erst jeder siebte Arbeitnehmer ab und zu verschlüsselt. Jeder Fünfte hätte die Möglichkeit dazu, nutzt sie aber nicht.

Das Chiffrieren und Dechiffrieren im digitalen Zeitalter hat mit höherer Mathematik zu tun, mit großen Primzahlen, mit Formeln wie der Eulerschen Phi-Funktion. Beherrschen muss man all dies nicht - Computerprogramme nehmen einem das ab, wenn man sie denn kennt, zu nutzen weiß und richtig einstellt. "Man muss nur eine halbe Stunde investieren", sagt Bernhard Esslinger, Professor für Kryptologie an der Universität Siegen. Er ist einer der Erfinder von CrypTool, einem Programm, das alle möglichen Methoden der Verschlüsselung erläutert und ausprobieren lässt. Gedacht war CrypTool ursprünglich als Ausbildungssoftware für Banker, heute richtet es sich als Open-Source-Projekt an Studenten, Datenschutzbeauftragte oder interessierte Privatanwender.

Grundsätzlich gilt: Die Verwendung von E-Mail-Programmen wie Outlook, Thunderbird oder Mail ist sicherer als das Schreiben im Browser über die Portale von Anbietern wie GMX, Google-Mail oder Web.de. Zwar können zwischen PC und Anbieter sowie zwischen den Anbietern sichere SSL-Kanäle aufgemacht werden. An deren Ende, also auch am Server der Anbieter, liegen die Daten jedoch als Klartext offen.

Sinnvoller ist die "End-to-end"-Verschlüsselung: vom Rechner des Absenders bis zu dem des Empfängers. Dafür eignen sich vor allem zwei weltweit geläufige Verfahren: S/MIME und PGP. "Da steckt im Prinzip dieselbe Mathematik drin", sagt Kryptologe Esslinger. Er rät eher zu S/MIME, das in den meisten E-Mail-Programmen vorinstalliert ist und nur aktiviert werden muss. Für PGP braucht es zusätzliche Plugins. In beiden Fällen werden die Daten asymmetrisch ver- und entschlüsselt (siehe "Hintergrund"). Verschlüsselt kommunizieren kann man darüber nur mit einem Gegenüber, der das System ebenfalls nutzt.

Der Unterschied beider Programme liegt darin, wie sich der Nutzer digital "ausweist". Für S/MIME muss man sich ein Zertifikat zulegen, eine kleine Datei, in der der öffentliche Schlüssel und die eigene Identität hinterlegt sind. Dies geht bei kommerziellen "Trustcentern" gegen eine Gebühr, bei Anbietern wie www.comodo.com dagegen kostenlos. Zertifikate von dort sind allerdings nur ein Jahr gültig und müssen regelmäßig erneuert werden - ein ärgerlicher Mehraufwand.

Dagegen basiert PGP, das vor allem aus der Wissenschafts-Community stammt, auf einem "Web of Trust", auf gegenseitig bestätigten Bekanntschaften, auf Freunden und Freunden. Anhänger sehen darin einen Vorteil, weil es von zentralen, störanfälligen Zertifikat-Gebern unabhängig funktioniert.

Esslinger hat in seinem Mailprogramm (Thunderbird) eigens das Plugin "Encrypt-if-possible" installiert. Das bedeutet: Wann immer möglich, wird verschlüsselt gesendet. Ansonsten geht die E-Mail nur mit angehängtem Zertifikat raus. Das hat gleich mehrere Vorteile: Zum einen ist es die Einladung an den Empfänger, der Verschlüsselung beizutreten. Zweitens weist es den Absender eindeutig aus. Und drittens lindert es auf Dauer die Gefahr von Hackerangriffen auf Webmail-Konten. Dort ist nämlich der private Schlüssel nicht hinterlegt - eine nicht-zertifizierte Mail müsste Empfängern also auffallen.

Nachteil der Verschlüsselung: An einem anderen Rechner sind verschlüsselte Mails nicht mehr über den Webmail-Zugang lesbar - bis auf Absender und Betreff, die nicht verschlüsselt werden. Und auch wer im Übereifer ein veraltetes Zertifikat von der Festplatte wirft, löscht den dazu passenden privaten Schlüssel gleich mit: Dann sind alte E-Mails, die mit diesem Zertifikat verschickt wurden, auch auf dem heimischen Rechner Datenmüll.

Somit muss sich jeder Anwender die Frage stellen: Für welche Mails ist eine Chiffrierung notwendig, für welchen Bereich dagegen vielleicht hinderlich? Für große Unternehmen ist längst klar, dass sie die Konstruktionspläne ihrer Entwicklungen nicht unverschlüsselt um die Welt schicken. Auch die Druckdaten für Firmenbilanzen gehen nur chiffriert an die Druckerei, damit sie nicht abgefangen und vorab öffentlich werden können. Ähnlich dürften Privatleute ein Interesse haben, mit dem Steuerberater oder dem Scheidungsanwalt vertraulich zu kommunizieren. Dass so manches Finanzamt noch nicht S/MIME-fähig ist, zeigt indes, wie weit der Weg noch ist.

Auch mit Verschlüsselung kommt es auf den richtigen Einsatz an. So wird zum Beispiel nur der Body einer E-Mail verschlüsselt - der Nachrichtentext und mögliche Dateianhänge. Vertrauliche Informationen sollten also tunlichst nicht in der Betreffzeile stehen.

Zudem müssen Nutzer weiter die üblichen Sicherheitsstandards beachten. "Wenn mein privater Rechner geknackt wird, kann der Hacker mit meiner Identität Nachrichten verschlüsseln", warnt Esslinger. Daher: regelmäßige Updates für den Virenschutz, den Netzzugang absichern, "starke" Passwörter wählen, also solche, die nicht im Lexikon stehen und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Das erschwert es, den Zugang durch Ausprobieren aller Möglichkeiten zu hacken.

Zwei Probleme sieht Esslinger beim Einstieg ins verschlüsselte Mailen. Nur wenige andere tun es - wer selbst einsteigen will, muss also seine Kontakte erst mitreißen. Und die Nutzerfreundlichkeit ist ausbaufähig. Die Einrichtung der Krypto-Software erfordert meist noch professionelle Anleitung. Esslinger verweist auf falsche Vorabeinstellungen, unverständliche Fehlermeldungen oder die Tatsache, dass eine Rundmail an alle Empfänger unverschlüsselt gesendet wird, wenn nur einer nicht an dem Verfahren teilnimmt. Kleinigkeiten, die zu ändern wären, die in der Summe aber eine Open-Source-Gemeinschaft überfordern können, meint Esslinger. "Wenn der Staat will, dass seine Bürger und der Mittelstand sicher mailen, müsste er eine Million in die Hand nehmen, um die kostenlosen Open-Source-Tools entsprechend benutzerfreundlich zu machen."

Info: Anleitungen zur Einrichtung von S/MIME oder PGP in verschiedenen E-Mail-Programmen gibt es unter www.anti-prism-party.de (Menüpunkt "Downloads"). Weitere Infos: www.cryptool.org.