Pretty Easy Privacy: Mail-Verschlüsselung mit Schwächen
Mit Pretty Easy Privacy soll jeder seine Mails einfach verschlüsseln können. In der Praxis zeigen sich jedoch mehrere Hürden und eine fatale Sicherheitslücke.
Wie kann man die breite Bevölkerung dazu bringen, ihre Mail-Kommunikation zu verschlüsseln? Darüber zerbrechen sich kluge Leute seit den 90er-Jahren den Kopf. PGP war zu kompliziert, S/MIME zu teuer und diverse Methoden zu proprietär. Jetzt ist die Zeit endgültig reif, jubeln Netzaktivisten: Denn nun gibt es Pretty Easy Privacy (ziemlich einfache Privatsphäre, pEp).
Bereits 2012 haben CCC-Aktivisten und Software-Entwickler Volker Birk pEp in Grundzügen erdacht. Heute ist Birk als CTO des Unternehmens pEp security aktiv, das die Software mit entwickelt und vertreibt. Den Startschuss zur Umsetzung hatte eine Crowdfunding-Kampagne gegeben, mit der Birks Partner Leon Schumacher 2015 rund 45.000 Euro Unterstützerkapital einsammelte.
Neben dem Unternehmen mit Sitz in Luxemburg existiert noch eine pEp-Stiftung in der Schweiz, die unter anderem die Rechte an der Marke "pEp" hält, den unter GPL-3-Lizenz stehenden Code der Software verwaltet, mit daran entwickelt und Code-Audits organisiert. Außerdem wurde im Mai dieses Jahres eine pEp-Genossenschaft ins Leben gerufen, welche die netzpolitischen Ziele hinter dem Projekt in die Öffentlichkeit tragen will.
Das war die Leseprobe unseres heise-Plus-Artikels "Pretty Easy Privacy: Mail-Verschlüsselung mit Schwächen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
