PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.

In Pocket speichern vorlesen Druckansicht 96 Kommentare lesen
PGP im Browser: BSI-Projekt verbessert Open-Source-Projekt Mailvelope

(Bild: Pixabay)

Lesezeit: 6 Min.
Von
  • Fabian A. Scherschel

Mailvelope ist eine Open-Source-Software die es Anwendern erlaubt, direkt in ihrem Browser PGP-verschlüsselte E-Mails zu lesen und zu verfassen. Über Browser-Plug-Ins lassen sich so Web-Mail-Programme für Ende-zu-Ende-verschlüsselten Mail-Verkehr umrüsten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die Ergebnisse eines seit Januar 2018 laufenden Projektes präsentiert, bei dem mit BSI-Förderung die Benutzerfreundlichkeit der Software verbessert wurde. Unter anderem können Webseitenbetreiber nun mit Mailvelope ihre Webformulare verschlüsseln und Anwender der Software können einfacher Desktop-Mail-Anwendungen für den Empfang dieser Nachrichten verwenden. Außerdem wurde die Schlüsselverwaltung vereinfacht und die Sicherheit der Software verbessert.

Die Verbesserungen wurden im Auftrag des BSI von der Mailvelope GmbH, welche die gleichnamige Software entwickelt, und dem Osnabrücker IT-Dienstleister Intevation durchgeführt. Die deutsche Sicherheitsfirma SEC Consult führte ein umfassendes Security Audit der Mailvelope-Software durch, um Sicherheitslücken in den verwendeten Verschlüsselungs-Algorithmen und anderen sicherheitsrelevanten Teilen der Software zu finden. Dabei wurden in Mailvelope vier, sowie in der von der Software verwendeten Drittbibliothek Open PGP.js drei Sicherheitslücken gefunden und gestopft. Diese reichen von Clickjacking im Web-Interface des Plug-Ins bis hin zu möglichen Angriffen auf die PGP-Verschlüsselung. Außerdem wurde an ein paar Stellen die Benutzeroberfläche der Software verbessert, damit ein potenzieller Angreifer keine kritischen Operationen ohne Interaktion des Nutzers ausführen kann, etwa in dem er diesen dazu verleitet, auf manipulierte Links zu klicken. Details zu den beim Audit entdeckten Sicherheitslücken finden sich auf einer englischsprachigen Seite des BSI.

Laut BSI war ein Ziel der Verbesserungen an Mailvelope, es Webseitenbetreibern zu ermöglichen, Kontaktformulare anzubieten, die Nachrichten vom Browser des Nutzers zum Empfänger Ende-zu-Ende zu verschlüsseln. Dazu muss der Betreiber der Webseite sein Web-Formular entsprechend anpassen, damit Mailvelope erkennt, dass die Webseite PGP-verschlüsselte Nachrichten empfangen kann. Die Schlüsselverwaltung wird dann HTTPS-verschlüsselt über das WKD-Protokoll (WKD steht für Web Key Directory) abgewickelt. Nun kann der Webseiten-Betreiber die verschlüsselten Mails entweder per Webmail und Mailvelope oder in einem für PGP-Empfang konfigurierten Desktop-Client lesen. Das BSI denkt als Einsatzfeld für diese Technik vor allem an Ärzte oder Banken. BSI-Präsident Arne Schönbohm fasst das wie folgt zusammen: "Unser Ziel als Cyber-Sicherheitsbehörde ist es, Verbraucherinnen und Verbrauchern einfach anwendbare Lösungen an die Hand zu geben, mit denen sie ihre Privatsphäre besser schützen können. Deshalb haben unsere Expertinnen und Experten Mailvelope erweitert. Jeder kann sich dieses Tool als Add-on für den Browser herunterladen und damit E-Mails und Online-Formulare weitgehend automatisiert verschlüsseln."

Der Einsatz des BSIs bei der Verbesserung von Mailvelope ist lobenswert. Das Browser-Plug-In war auch davor schon eine gute Alternative für technisch weniger versierte Nutzer, mit PGP gesicherte Mails zu verschicken und zu empfangen. Die BSI-Entwicklungen machen die Software nochmals besser. Zwar wird Mailvelope bei Security-Puristen des Öfteren kritisch kommentiert, da es die Verschlüsselung in eine sehr unsicheren Domäne auf dem Rechner des Anwenders (den Web-Browser) verlegt und die Schlüsselverwaltung nicht sehr transparent ist, aber die Software geht ein grundlegendes Problem von PGP an: die horrend-komplizierte Benutzung des Protokolls. Allein die Schlüsselverwaltung von herkömmlichen PGP-Umsetzungen ist für viele Alltags-Nutzer ein unüberwindbares Hindernis. Schließlich wollen sich Sprechstunden-Hilfen oder Bankangestellte eher selten mit technischen Details rumschlagen und einfach nur eine Möglichkeit für sicheren Mail-Versand, die ohne viel Umstände einfach funktioniert. Bisher war PGP, egal mit welcher Software, dafür eher ungeeignet. Aus dieser Perspektive betrachtet macht es durchaus Sinn, dass sich das BSI für benutzerfreundlichere Software in diesem Bereich einsetzt.

In einer perfekten Welt werden nun Banken und Arzt-Praxen überall in Deutschland hellhörig und erörtern Möglichkeiten, wie man ihre Web-Formulare und die Mailsoftware auf lokalen Geräten absichern kann. Leider sieht die Realität aber oft anders aus. Große Unternehmen wie Banken erwägen den Einsatz einer solchen Technik oft monate- wenn nicht jahrelang und setzten entsprechende Änderungen nur nach erheblichem Papierkrieg im Hintergrund um. Hier mag es immerhin helfen, dass mit dem BSI eine staatliche Behörde hinter der Software steht und man sich bereits auf einen durchgeführten Security Audit stützen kann. Bei Arztpraxen scheint ein großflächiger Einsatz von PGP allerdings ziemlich unrealistisch, da es hier, wie bei kleinen Betrieben in anderen Branchen auch, oft am nötigen Wissen hapert, allein schon die Wichtigkeit von solide verschlüsselter Kommunikation zu verstehen. In Gesprächen mit mehreren niedergelassenen Ärzten gelang es heise online in den wenigsten Fällen, dem Gegenüber überhaupt den Unterschied zwischen Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung bei Web-Formularen verständlich zu machen. Keine der von uns kontaktierten Banken antwortete überhaupt zeitnah auf eine Anfrage zum Vorschlag des BSI, entsprechende Webformulare zu verschlüsseln.

Wie so viele Initiativen im Zusammenhang mit PGP scheint es auch hier also an praktischen Nutzern zu mangeln. Zum Teil liegt das wohl am Ruf von PGP in der Allgemeinheit, eine unglaublich komplizierte und aufwändige Technik zu sein. Es wird aber auch deutlich, dass ein Bewusstsein für die Wichtigkeit von Ende-zu-Ende-Verschlüsselung bei der Kommunikation (vor allem von privaten Daten) in der Allgemeinheit noch nicht so weit fortgeschritten ist, wie viele Experten in der Security-Gemeinde es gerne hätten. (fab)