De-Mail vereinfacht Verschlüsselung mit PGP

Andre Borbe,

Nachrichten können Nutzer nun ohne großes technisches Wissen absichern. Dafür benötigen sie aber ein kostenloses Browser-Plug-in. Dieses steht vorerst nur für Chrome und Firefox bereit. Auch PGP-Erweiterungen für Microsoft Outlook sind verfügbar.

De-Mail-Kunden können ab sofort einfacher die Ende-zu-Ende-Verschlüsselung für ihre Nachrichten aktivieren. Das haben die Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) nun mitgeteilt. Die Verschlüsselung basiert auf dem Standard “Pretty Good Privacy” (PGP). Für den Einsatz ist ein kostenloses Plug-in des Open-Source-Projekts Mailvelope notwendig. Dieses ist momentan nur für die Browser Chrome und Firefox verfügbar.

Dokumente ließen sich bereits zuvor auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) durchgehend verschlüsseln. Allerdings mussten De-Mail-Nutzer über einiges technisches Wissen verfügen. Über 40 Schritte mit drei unterschiedlichen Programmen – von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail – benötigten sie dafür.

Das neue Verfahren mache zwei Drittel dieser Schritte überflüssig. Zudem führt das Plug-in den Nutzer schrittweise in der gewohnten Browser-Umgebung durch den Prozess. Auf diese Weise sollen auch Laien die Möglichkeit haben, Ende-zu-Ende-Verschlüsselung nutzen zu können. Bei PGP liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

Auch für die Unterstützung von Microsoft Outlook ist teilweise gesorgt. 1&1, GMX und Web.de bieten ein De-Mail-Plug-in an, so dass Nutzer mit einer geeigneten Software Ende-zu-Ende verschlüsselte De-Mails mit Outlook senden und empfangen können. Francotyp-Postalia stellt für professionelle Anwender mit hohem Kommunikationsvolumen ein Add-in für Microsoft-Exchange- und Outlook-Umgebungen für die PGP-Funktionalität an. De-Mails können so einfach mit PGP ver- und entschlüsselt werden. Als Basis dient die Open-Source-Software Gpg4win.

Das neue Verfahren soll auch Laien Ende-zu-Ende-Verschlüsselung von De-Mails ermöglichen (Bild: De-Mail-Anbieter)
Das neue Verfahren soll auch Laien Ende-zu-Ende-Verschlüsselung von De-Mails ermöglichen (Bild: De-Mail-Anbieter)

Für PGP haben sich die De-Mail-Anbieter entschieden, da De-Mail auf offenen E-Mail-Standards basiere und auch für die Kommunikation mit anderen zertifizierten europäischen Diensten anschlussfähig fähig sein solle. Eine Alternative zu PGP gebe es für die beiden Anforderungen nicht.

Darüber hinaus können Nutzer selbst entscheiden, ob sie Nachrichten verschlüsseln wollen oder nicht. Eine standardmäßige Ende-zu-Ende-Verschlüsselung berge die Gefahr, dass sich Schadsoftware verbreite, weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen könnten. Hier sei die Eigenverantwortung des Nutzers gefordert, der sich um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine Nachrichten durchgehend verschlüssele.

De-Mail als Gemeinschaftsprojekt

Bund und Privatwirtschaft haben den De-Mail-Dienst 2012 gestartet. Sie verfolgen damit das Ziel, den aufwendigen und kostenintensiven papierbasierten Postweg langfristig zu ersetzen. Etwa zwei Millionen Privatkunden haben sich bis heute bei allen Anbietern eine persönliche De-Mail-Adresse gesichert. Allerdings haben bislang nur mehrere Hunderttausend den Identifikationsprozess abgeschlossen und verfügen über ein aktives De-Mail-Postfach, wie die Telekom im März mitteilte.

De-Mail wird beispielsweise schon seit 2013 von der Deutschen Rentenversicherung eingesetzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegen nimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de