Freenigma bringt Verschlüsselung für Nutzer von Webmailern

Die Hamburger Softwarefirma Freiheit.com Technologies hat heute mit Freenigma einen Service offiziell der Öffentlichkeit präsentiert, mit dem Inhaber von Webmail-Postfächern ihre Mail ohne großen Aufwand verschlüsseln können. Dabei ist das System so konstruiert, dass der Betreiber eines Webmail-Dienstes selbst keinerlei Möglichkeiten hat, in die Verschlüsselung einzusehen. Freenigma, eine Zusammenschreibung von Free und Enigma (griechisch: Rätsel), propagiert laut den Entwicklern die starke Verschlüsselung ohne großen Aufwand für jedermann und steht außerdem für die Förderung freier Software.

Freenigma ist eine Reaktion auf den Rummel um das Web 2.0, in dem immer mehr Anwender Daten bei verschiedenen Providern lassen, ohne sich Gedanken um ihre Privatsphäre zu machen. Als echte Web 2.0-Anwendung ist Freenigma mittels AJAX realisiert und bietet eine Firefox-Extension, die den Bildschirm analysiert und automatisch erkennt, wann eine Mail geschrieben wird. Die Verschlüsselung soll zunächst für Google Mail, Yahoo Mail und Hotmail/MSN verfügbar sein, später sollen Microsoft Outlook, Lotus Notes und eine Verschlüsselung für Mail auf Mobiltelefonen hinzukommen. Neben der eigentlichen Verschlüsselung mit Freenigma wird ein Freenigma Open API veröffentlicht, mit dem Softwareentwickler die webbasierte Verschlüsselung in ihren eigenen Anwendungen zum Einsatz bringen können.

Die Benutzung von Freenigma ist für einzelne Anwender und kleinere Firmen kostenlos. Ein Geschäft wird die Sache für Freenigma erst, wenn sich große Firmen mit Hunderten von Anwendern entscheiden, auf einen Webmailer wie Google Mail zu setzen und ihre herkömmliches Mailsysteme abschalten. Mit ihnen will Freenigma gesonderte Verträge für die Verschlüsselung vereinbaren, die auch QoS-Dienste für die Serverleistung umfassen. Eine weitere kostenpflichtige Freenigma-Variante ist eine Fertiglösung aus Hard- und Software, die direkt in einen Rack-Server eingebaut werden kann und die Verschlüsselung der Unternehmenskommunikation übernimmt.

Der am heutigen Dienstag in Hamburg vorgestellte Verschlüsselungsdienst startet zum August mit einem öffentlichen Beta-Test. Interessierte Anwender sollen sich zuvor auf der Freenigma-Website für eine Einladung zu diesem Test anmelden können. Das Einladungsverfahren wurde gewählt, weil noch nicht klar ist, wie die Resonanz auf den Verschlüsselungsdienst aussieht. Außerdem ist das Verfahren bereits der Einstieg in Enigma: Wer auf eine Einladung antwortet, setzt auf dem Keyserver von Freenigma den Prozess in Gang, mit dem die Schlüssel generiert werden. Die Verschlüsselung selbst basiert auf GnuPG von Werner Koch, der mit seiner Firma g10 Code am Freenigma-Projekt beteiligt ist.

Derzeit sollen weltweit 600 Millionen Internetnutzer ein Mail-Postfach bei einem oder mehreren Webmail-Dienstleistern besitzen. Besonders für Anwender mit mehreren dieser Postfächer soll Freenigma mit einer einheitlichen Verschlüsselung für alle Systeme interessant sein. Außerdem soll Freenigma für alle attraktiv sein, die Wert auf den Schutz ihrer Postfächer legen: Weder der Post-Dienstleister noch Freenigma als Dienstleister für den Verschlüsselungsserver können auf die verschlüsselte Mail zugreifen. Wird Firefox verlassen, so wird auch die passwortgeschützte Freenigma-Extension geschlossen und hinterlässt keine Spuren auf dem Rechner, so dass der öffentliche Einsatz von Verschlüsselung etwa in einem Internet-Café unproblematisch sein soll. Freenigma-Gründer Stefan Richter gibt sich selbstbewusst: "Da bislang Verschlüsselungstechnologie für die meisten Anwender wahnsinnig kompliziert war, haben wir mit Freenigma einen neuartigen Service entwickelt, der die Wahrnehmung und Verbreitung von Kryptographie in Zukunft grundlegend verändern wird."

Von heise online befragte Webmail-Dienstleister äußerten sich sehr zurückhaltend. Besonders wer Systeme unterhält, die passend zu den mitgelesenen Mails Werbung einblenden, hat Probleme, sich mit verschlüsselten Mails in seinem System anzufreunden. Auf der anderen Seite wird eine unabhängige Verschlüsselung auch als Chance gesehen, sich dem staatlichem Druck zur Offenlegung bestimmter Mail-Postfächer in Ländern mit undemokratischen Regierungsformen zu entziehen. Allgemeiner Tenor ist jedoch, dass man erst einmal den Beta-Test abwarten und schauen will, wie sicher Freenigma wirklich funktioniert. (Detlef Borchers) / (jk)