Verschlüsselter Datenverkehr soll Standard im Web werden. Flächendeckend soll die Kommunikation im Netz vor unbefugten Zugriffen geschützt werden. Die gängigste Technologie dafür sind SSL-Zertifikate. Bisher werden in erster Linie Webseiten mit SSL gesichert. Dem Transparenz-Bericht von Google zufolge laufen inzwischen 77 Prozent der Server-Anfragen des Internet-Konzerns über verschlüsselte Verbindungen. Schon seit geraumer Zeit stuft Google Seiten, die mit HTTPS gesichert sind, höher in den Suchergebnissen ein. Etablierte Anbieter haben für Webseiten-Betreiber passende SSL-Zertifikate für die jeweiligen Anforderungen – in einigen Fällen werden sogar kostenlose Zertifikate für eine Basis-Verschlüsselung angeboten. Problematisch ist aber nach wie vor die E-Mail-Kommunikation. Elektronische Post wird in der Regel als Klartext versendet – und ist damit ein vergleichsweise leichtes Ziel für Angriffe aller Art. Das ist besonders dann kritisch, wenn über E-Mail sensible Informationen wie Zugangsdaten ausgetauscht oder geschäftliche Absprachen gemacht werden. Einer repräsentativen Umfrage des Industrieverbands Bitkom zufolge, hatten im vergangenen Jahr trotz der Risiken gerade einmal 15 Prozent der deutschen Internetnutzer eine Software zur Verschlüsselung von E-Mails installiert. 2014 waren es sogar nur 14 Prozent. Für Privatanwender hat das Fraunhofer-Institut für Sichere Informationstechnologie deswegen in Zusammenarbeit mit der Deutschen Telekom die sogenannte "Volksverschlüsselung" erarbeitet. Nach drei Jahren Entwicklungszeit steht die Software seit Anfang Juli zum Download. Die Idee: Jeder Nutzer soll mit ein einfaches Programm installieren und damit seine Nachrichten Ende-zu-Ende-Verschlüsseln. In der Umsetzung stößt das System allerdings noch an ihre Grenzen. Praktisch können bisher Windows-Nutzer die Software einsetzen – und selbst dann auch nur, wenn beide Seiten mitmachen. Dabei ist die Technik die von der Volksverschlüsselung eingesetzt wird durchaus effektiv. Die eingesetzten S/MIME-Zertifikate werden auch professionellen Anwendern empfohlen, die ihren Nachrichtenverkehr absichern wollen. Die Verschlüsselung kann vor Mitlesern, Man-in-the-Middle-Angriffen und Hackern schützen, die sich als vertrauenswürdige Websites ausgeben wollen. Gleichzeitig kann sich der Inhaber des Zertifikats gegenüber seinem Empfänger eindeutig identifizieren – und damit als verlässlicher Partner präsentieren.