"Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis"
Am vergangenen Donnerstag fand - ausnahmsweise am ersten und nicht wie üblich am zweiten Donnerstag im Monat - wieder ein Vortrag aus der Vortragsreihe des CCCS statt, der diesmal unter der Überschrift "Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis" stand. Allerdings bin ich mir nicht ganz sicher, ob nicht "Warum Verschlüsselung nur etwas für Spezialisten und absolut nicht breitentauglich ist" eine treffendere Beschreibung des Inhalts gewesen wäre …
Die Idee, auch dem oft genannten "Otto Normalverbraucher" nahezubringen, wie er seinen E-Mail-Verkehr - und ggf. auch seinen Rechner - verschlüsseln kann, das ganze aufgemacht als "Hands-on"-Demonstration "mit der Aufforderung zum Mitmachen" (so der Pressetext), war sicherlich löblich. Allein die Umsetzung wurde dem Ziel m.E. nicht gerecht. Man kann sicherlich darüber streiten, ob es angesichts der Zielgruppe nicht ohnehin sinnvoller gewesen wäre, die Vorführung unter Windows durchzuführen - denn das dürfte das Betriebssystem sein, das "Otto Normalverbraucher" mit größter Wahrscheinlichkeit verwendet -, aber jedenfalls wäre eine knappe, technikferne Darstellung der Theorie und dann eine Vorführung der Praxis mit Hinweisen zur praktischen Umsetzung geboten gewesen. Wenn man stattdessen - weil der installierte Mailclient nicht recht mitspielen mag - das Ver- und Entschlüsseln unter Linux auf der Shell vorführt und die Texte dann jeweils per Copy & Paste in den Mailclient übernimmt, zeigt das zwar vielleicht das Prinzip, aber die doch eher kryptische Kommandozeile von gpg ist ebenso wie der Gedanke, den Mailinhalt vom Client in die Shell und zurück kopieren zu müssen, von Alltagstauglichkeit oder Leichtigkeit doch arg weit entfernt.
Es hilft dann auch nicht, in der - eigentlich vom Grundsatz her durchaus auf Laien abgestellten - Beschreibung der technischen Grundlagen plötzlich doch nahtlos auf Fachbegriffe wie Hashes etc. umzuschwenken, oder Rückfragen aus dem Publikum kurz abzuwürgen und auf die Frage nach einer Möglichkeit, mit Outlook (Express) den Mailverkehr zu verschlüsseln, nur darauf zu verweisen, daß das sicherlich irgendwie ginge, man aber Outlook tunlichst nicht verwenden solle. Sicherlich alles richtig, aber für den niedrigschwelligen Einstieg - der die Komplexität des Themas Kryptographie tunlichst hinter leicht verständlichen Benutzeroberflächen verstecken sollte, ohne aber notwendige Sicherheitshinweise deshalb zu unterschlagen - eher nicht geeignet.
So nimmt es denn auch nicht Wunder, daß nach meinem Eindruck beim Publikum - so es mit dem Thema nicht ohnehin bereits vertraut war - eher das Gegenteil der Überschrift ankam (obwohl der Vortrag zweifelsohne fachlich korrekt war).