Sichere Mail als Open-Source-Projekt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat drei im Bereich Open-Source-Software tätige Unternehmen damit beauftragt, freie Mailclients für das BSI-Projekt Sphinx zu entwickeln. Im Pilotversuch Sphinx erprobt das BSI Verfahren zur digitalen Signatur und zur Verschlüsselung von E-Mail, die den Standards des Signaturgesetzes gehorchen. Ziel ist es, eine sichere E-Mail-Infrastruktur auch für den Behördeneinsatz zu schaffen, die sich mit verschiedenen Mail-Clients nutzen lässt.

Bislang existieren lediglich proprietäre Anwendungen, die dem Standard gehorchen. Jetzt sollen die deutschen Firmen Intevation und g10 Code sowie das schwedische Unternehmen Klarälvdalens Datakonsult das Sphinx-Protokoll für freie Mail-Programme bereitstellen. Hintergrund ist anscheinend der Wunsch einiger Behörden, vollständig nutzbare Arbeitsplätze auf der Basis freier Software – etwa mit Linux – einzurichten. Die Firmen, deren Geschäftsführer alle ausgewiesene Fachleute im Bereich Freie Software sind, wollen das Sphinx-Protokoll als erstes in die freien Mailclients Mutt und KMail integrieren. (odi)