Einfache Mail-Verschlüsselung: PGP-Helfer Autocrypt in Version 1.0 vorgestellt

Eine Ende-zu-Ende-Verschlüsselung für im Prinzip jedes Mail-Frontend, die den Benutzer nicht mit Dingen wie Schlüsselmanagement in Berührung bringt – das war das Ziel einer Gruppe von Sicherheitsspezialisten und Programmierern, die Mitte Dezember auf der OnionSpace in Berlin autocrypt aus der Taufe hob.

Heute wurde nun die Autocrypt-"Level 1"-Spezifikation freigegeben. Die relative kurze Entwicklungszeit ist einem neuen Ansatz geschuldet. Anders als in vielen bisherigen PGP-basierten Projekten, definiert "Level 1" nur einen Schutz gegen passive Angreifer, die Kommunikationsinhalte sammeln wollen. Bei Autocrypt sind auch Forscher und Entwickler des durch die Europäische Union geförderten Projekts NEXTLEAP beteiligt. Das EU-Projekt entstand als Antwort auf die Snowden-Enthüllungen und will im nächsten Jahr neue Ansätze gegen aktive Angriffe vorstellen. Die Idee zu Autocrypt wurde auf dem 33C3 in Hamburg von einem der Autocrypt-Initiatoren vorgestellt, der zusammen mit anderen Beteiligten auch wieder auf dem 34C3 in Leipzig den aktuellen Stand des Autocrypt-Projekts vorführen will.

Europäisch-amerikanische Zusammenarbeit

Das Projekt fand auch schnell über den Initiatorenkreis und Nextleap hinaus Unterstützer. Beteiligt sind Entwickler diverser Mailprogramme, unter anderem K9, OpenKeyChain (beide Android) und Enigmail, sowie ein Aktivist der US-amerikanischen Bürgerrechtsorganisation American Civil Liberties Union (ACLU).

Basistechnik ist PGP, da dieses Verfahren seit Jahrzehnten erprobt ist. Autocrypt verlagert die Schlüssel in einen zusätzliche E-Mail-Header und ist nicht auf Keyserver angewiesen. Das Verfahren nutzt eine RSA-Verschüsselung mit einer Schlüssellänge von 3072 Bit, später sind effektivere und platzsparende Verfahren wie Curve25519 geplant. Erst einmal ginge es aber, so die Autocrypt-Macher, um eine einfache und schnelle Implementierung für möglichst viele Mail-Clients.

Durch diesen dezentralen Ansatz sind Autocrypt-basierende Mail-Programme unabhängig vom Mail-Provider, allerdings kann dieser das Verfahren weiter absichern. So hat der Provider Posteo kürzlich angekündigt, den öffentlichen PGP-Schlüssel, so vorhanden, automatisch zum Mailheader hinzuzufügen.

Alternative Ansätze

Benutzerfreundliche PGP-Implementierungen gibt es nicht nur von Autocrypt. Auch Pretty Easy Privacy vefolgt das Ziel, dass E-Mail-Verschlüsselung nicht nur von Nerds genutzt werden kann. Und beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) läuft mit "VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln" ein Projekt, das ebenfalls das leidige Schlüsselmanagement adressiert.

Nichtsdestotrotz begrüßt ULD-Chefin Marit Hansen Autocrypt. Man habe "große Sympathie für den Ansatz von Autocrypt", "für einen höheren Schutzbedarf kann man mit den bekannten Lösungen darauf aufsatteln." Hansen stellt mit dem Nachsatz darauf ab, dass Autocrypt noch nicht den Anspruch hat, eine perfekte Lösung zu sein, sondern einen Ansatz nach RFC 7435 verfolgt: “Opportunistic Security: Some Protecion Most of the Time”. So ist derzeit der Schutz gegen Man-in-the-middle-Attacken noch unzureichend. (js)