Facebook wird immer wunderlicher

Gäbe es zu dieser Meldung einen Soundtrack, stammte der wohl von Katja Ebstein. »Wunder gibt es immer wieder sang« die Schlagersängerin einst beim »Eurovision de la chanson«. 45 Jahre später will Facebook verschlüsselte E-Mails einzuführen. So richtig sicher, ohne Hintertür und selbst für die NSA nicht knackbar.

Das Unternehmen, welches neben Google und der NSA den meisten wohl als Sinnbild des Endes jeder Privatsphäre in einer totalüberwachten Welt gilt, hat dies am Montag dies auf seiner Website bekanntgeben. Ab sofort soll es Nutzern möglich sein, ihren öffentlichen OpenPGP-Schlüssel bei Facebook zu hinterlegen, der notwendig für die sogenannte »Ende-zu-Ende-Verschlüsselung« ist.

Dieser Verschlüsselungsstandard ermöglicht es, Inhalte so zu verschlüsseln, dass diese nur von Absender und Adressat gelesen werden können: Der Absender verschlüsselt seine E-Mail mit dem öffentlichen Schlüssel des Adressaten. Der Inhalt kann daraufhin nur mit einem weiteren Schlüssel (dem privaten) vom Adressaten entschlüsselt und gelesen werden kann. Das gute daran: Auch nach zwei Jahren voller Snowden-Enthüllungen gilt diese – auch asymmetrische Verschlüsselung genannte Methode – als sicher. Selbst gegenüber der NSA.

Wird jetzt also doch noch alles gut? Wandelt sich Facebook etwa vom Tor zur Datenhölle zum Heilsbringer des Datenschutzes? Nein? Denn Facebook baut sein Geschäftsmodell bekanntlich nicht auf den Versand von E-Mails. An den laxen Datenschutzbestimmungen wird die Einführung der verschlüsselten E-Mails ebenso wenig ändern, wie an dem Umstand, dass Facebook die Daten seiner User in Echtzeit bei der NSA abliefert. In der Praxis wird die Kommunikation von Usern in dem Sozialen Netzwerk nicht sicherer werden. Verschlüsselt werden können in Zukunft lediglich E-Mails zwischen Nutzer und Facebook.

Bei den meisten dieser E-Mails handelt es sich außerdem um relativ belanglose Informationen, wie der Benachrichtigung über neue Likes unter dem eigenen Post. Mehrwert bietet die Verschlüsselung allenfalls beim Versand von verloren gegangenen Passwörtern. Doch auch die konnten in der Vergangenheit nur nur schwer von Unbeteiligten abgefangen werden.

Facebook hatte die Sicherung der Kommunikation zwischen User und Facebook schon vor zwei Jahren per TLS-Verschlüssung (erkennbar am »https« in der Adresszeile) eingeführt. Informationen können seitdem – wie es Experten schon seit den 90ern fordern – nicht mehr auf dem Transportweg von Dritten mit gelesen werden.

Also doch nur ein Marketing-Gag? Auch nicht. Der für den Datenschutz wohl wichtigste Aspekt von Facebooks Verschlüsselungsinitiative ist quasi ein Nebenprodukt der verschlüsselten Status-E-Mails: Die Bereitstellung des öffentlichen OpenPGP-Schlüssels. Trotz NSA-Skandal scheiterte die flächendeckende Verschlüsselung in der Praxis bisher nicht an der vorhandenen sicheren Technik. Die gibt es.

Sondern an der Bequemlichkeit der Nutzer. Denn neben der entsprechenden Einrichtung des E-Mail-Programms (die geschieht einmalig und dauert circa 10 Minuten) , sah sich der um seine Daten besorgte User bisher vor dem Abschicken der E-Mail mit zwei Fragen konfrontiert: Kann mein Gegenüber überhaupt verschlüsseln? Und wenn ja, woher bekomme ich seinen Schlüssel?

Um diese Fragen zu beantworten, musste man bisher entweder beim Adressaten nachfragen, in dessen E-Mail-Signatur suchen oder die E-Mail-Adresse in Schlüsseldatenbanken wie dem »PGP Globale Directory« eingeben. Oder man ließ es einfach und schickte die E-Mail doch schnell unverschlüsselt.

Facebook wäre hingegen nun die erste massentaugliche Plattform, die Nutzer darüber informiert, wem man verschlüsselte E-Mails schicken kann und gleichzeitig den passenden Schlüssel bereitstellt. Nur tatsächlich verschlüsseln muss man nach wie vor selbst. Denn, dass es Wunder nicht ohne eigenes Zutun gibt, wusste auch schon Katja Ebstein: »Wunder gibt es immer wieder, wenn sie dir begegnen, musst du sie auch seh'n.«