Wer nicht möchte, dass seine E-Mail von jedem mitgelesen werden kann, findet bei da]\/[ax eine sehr kurze und eher praktische Anleitung, wie man PGP (oder wohl häufiger: GnuPG) benutzt. Ich empfehle übrigens Thunderbird zum Mailen (den benutze ich auch selbst) mit EnigMail als Plugin. Das Verschlüsseln oder digitale Signieren einer E-Mail ist damit nach der Einrichtung so einfach wie ein Klick.
Zwei Einwände höre ich dazu regelmäßig von meinen werten Mitmenschen.
Erstens: »Meine tägliche Mail ist doch uninteressant, was soll ich die verschlüsseln«. Tja, und wenn du dann doch mal eine verschlüsselst, weil sie nicht offen wie eine Postkarte durch die Leitung gehen soll, wird Lauschern gleich klar, mit welchen Menschen du zu welcher Zeit auf eine Weise kommunizierst, die du für besonders schutzwürdig hältst. Spätestens, wenn der Bundestrojaner auf dem Rechner deines Mitmenschen ist, hilft dir auch die Verschlüsselung nicht mehr. Wenn jede Mail (oder ein Großteil deiner Mail) verschlüsselt ist, gibst du diese Information nicht mehr raus und erschwerst damit die systematische, anlasslose Überwachung aller Menschen, die gerade durchgezogen wird.
Zweitens: »Ich glaube nicht, dass das sicher ist, beim Militär können die doch alles knacken«. Nun, der Glaube ist eine Sache der Kirche. Kryptografie ist Mathematik, da musst du nur an wenige Grundlagen glauben, um die deduktiven Folgerungen für wahr zu halten. Der rechnerische Aufwand beim PGP-Entschlüsseln besteht im Wesentlichen darin, für eine sehr große Zahl zu bestimmen, welche beiden Primzahlen man multiplizieren muss, um diese Zahl zu erhalten. Das ist ein rechnerisches Problem, für das es kein besonders effizientes Verfahren gibt, bei dem also (allerdings in der Praxis halbwegs intelligent) durchprobiert werden muss. Das Multiplizieren geht mit einer Rechenmaschine schnell (deshalb kann man so verschlüsseln), der umgekehrte Weg braucht aber riesige Rechenleistung und zieht sich selbst mit Supercomputern über Jahre hin (deshalb ist das Entschlüsseln schwierig). Und dieser Aufwand muss für jeden Schlüssel einzeln geleistet werden, so dass er für eine allgemeine Überwachung für die Stasidienste der Jetztzeit nicht tragbar wird. Kann also schon sein, dass in Einzelfällen, die den Aufwand rechtfertigen, eine Entschlüsselung nach langer Zeit (Größenordnung: mehrere Jahre) gelingt – aber was die so gewonnenen Infos dann noch »wert« sind, ist eine andere Frage. Wenn dich das nicht überzeugt, vielleicht überzeugt dich dann ja die kleine, launige Feststellung Fefes, dass Snowden als ehemaliger NSA-Mitarbeiter aus seinem Kenntnisstand heraus PGP für hinreichend sicher gehalten hat. Er hatte Gründe dafür. Dass man seine Mail ein paar Jahre später lesen könnte, wenn man gewaltigen Aufwand mit der Entschlüsselung treibt, war dabei nachrangig.
Der wirkliche Grund, den die ganzen Leute nie sagen, wenn sie diese anderen »Gründe« vorschieben, ist die Mühsal, sich mit einem neuen Thema auseinanderzusetzen, einem abstrakten, technischen Thema, das etwa so viel psychischen Appeal hat wie der Mathematikunterricht in der Schule – und die Bequemlichkeit so vieler Menschen, die diese Mühsal meidet, ist ein psychischer (also dummer) Zustand, der die totale Überwachung erst ermöglicht. Übrigens ist die Mühsal gar nicht so groß, denn die Software ist schon fertig. Ihr wisst doch bestimmt auch alle nicht, wie das SMT-Protokoll oder das POP3 gestrickt sind (außer, ihr proggt selbst), und trotzdem versendet und empfangt ihr Mail, ohne ein Problem damit zu haben. PGP ist nicht wesentlich schwieriger. Also nur zu!
Mir wäre übrigens auch eine Welt lieber, in der man nicht ständig und anlasslos von gewaltigen Stasiapparaten überwacht wird. Aber diese Welt haben wir nicht. Ist schon eine Riesensauerei, dass die leidige Wirklichkeit nie den angenehmen Träumen entspricht…