De-Mail : Ende-zu-Ende-Verschlüsselung mit PGP gestartet
De-Mail-Kunden können nun ihre Nachrichten und Anhänge im Web-Frontend des Diensts lokal mit PGP verschlüsseln und danach versenden.
(Bild: dpa, Jochen Lübke)
- Holger Bleich
Die Anbieter von De-Mail haben heute die angekündigte Option für Ende-zu-Ende-Verschlüsselung mit PGP freigeschaltet. Damit können nun De-Mail-Kunden der Deutschen Telekom, von United Internet (1&1, GMX und Web.de) sowie von Francotyp-Postalia untereinander PGP-gesicherte Mails austauschen, sofern sie im Frontend die Sicherheitsstufe "hoch" aktiviert haben.
Schlüssel lokal gespeichert
Zu Realisierung des Angebots integrierten die Anbieter das für Firefox und Chrome verfügbare Browser-Plug-in Mailvelope in die Web-Oberfläche von De-Mail. Mailvelope wiederum nutzt die quelloffene JavaScript-Implementierung OpenPGP.js, die die Schlüsselerstellung und Speicherung im lokalen Browser-Store ermöglicht. Speziell für De-Mail haben die Mailvelope-Entwickler ein Client-API gestrickt, dass die Funktionen des Plug-ins erweitert. Beispielsweise lassen sich damit auch Anhänge PGP-verschlüsseln.
Beim ersten Aufruf des neuen Angebots wird das Plug-in installiert, ein zusätzliches Passwort vergeben und der geheime wie der öffentliche Schlüssel auf dem Rechner des Nutzers kreiert. Dann wird der Nutzer gefragt, ob er alle Personen in seinem privaten De-Mail-Adressbuch einladen möchte, künftig PGP zu benutzen. Wird dies bejaht, erscheint bei diesen Personen beim nächsten Login ins System die De-Mail-Installationsprozedur.
(Bild: GMX)
Der Zugriff auf die Verschlüsselung ist nur via Web mit Chrome oder Firefox oder mit einem Plug-in für Outlook möglich. Die mobile Nutzung ist offensichtlich nicht vorgesehen. Ihren öffentlichen Schlüssel können die Kunden erst einmal nicht im allgemeinen De-Mail-Verzeichnis abgelegen. Das zugehörige Verfahren muss vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft werden. Dies kann vier bis fünf Monate dauern.
Eigenverantwortung gefordert
Nun sei es für De-Mail Nutzer möglich, "ganz einfach ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen", frohlockte die Telekom in einer Mitteilung. Bisher sei der Einsatz von PGP "so komplex gewesen, dass lediglich Internet-Experten davon Gebrauch machten." Es sei nun dem Nutzer überlassen, ob er seine Nachrichten verschlüsseln möchte oder nicht.
Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung hätte nach Meinung der Anbieter die Gefahr einer Verbreitung von Schadsoftware bestanden, "weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen können." Nun sei die Eigenverantwortung des Nutzers gefordert, der sich selbst um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine Nachrichten Ende-zu-Ende verschlüsselt. (hob)
