E-Mail-Dienst Posteo startet Krypto-Mailspeicher

SicherheitSicherheitsmanagement
Posteo E-Mail-Schutz (Bild: Posteo)

Die Funktion sichert E-Mail-Daten individuell auf Knopfdruck in verschlüsselter Form. Der Krypto-Mailspeicher des Berliner Unternehmens soll im Laufe der kommenden Wochen für alle Postfächer freigeschaltet werden. Vor dem Start wurde das Angebot dem mehrstufigen Sicherheits-Audit von Cure53 unterzogen.

Posteo kann mit seiner neuen Funktion Krypto-Mailspeicher E-Mail-Inhalte, Anhänge und Mail-Header verschlüsseln. Das System kryptografiert neu eingehende Post künftig automatisch, vorhandende Postfächer lassen sich auf Knopfdruck nachträglich verschlüsseln.

Posteo (Bild: Posteo)

Die Verschlüsselung mit individuellem Passwortschutz erfolgt weitestgehend automatisch im Hintergrund. Sobald ein Posteo-Nutzer seinen Krypto-Mailspeicher in den Einstellungen aktiviert, erzeugt der Dienst ein individuelles Schlüsselpaar für ihn. Mit diesem verschlüsselt der Provider alle E-Mail-Daten (Inhalte, Anhänge und Metadaten), die sich im Postfach des Kunden befinden.

Dies geschieht mit dem Teil des Schlüsselpaares, der für das “Verschlüsseln” zuständig ist. Jede E-Mail wird einzeln chiffriert. Der Schlüssel, der die E-Mails wieder “lesbar” machen kann, liegt durch das persönliche Passwort des Kunden geschützt in der Posteo-Datenbank. Damit soll nur der Kunde auf seinen verschlüsselten E-Mailspeicher zugreifen können.

An den sonstigen Arbeitsabläufen im Postfach ändert sich nichts, betont der Anbieter. Denn klickt der Kunde bei aktiviertem Krypto-Mailspeicher auf eine E-Mail, wird sie im Hintergrund für den Moment des Zugriffs entschlüsselt und angezeigt. Das heißt, ein Kunde kann chiffrierte Mails genauso benutzen, als wären sie unverschlüsselt, wenn der Kryptospeicher einmal mit Passwort aktiviert ist.

Posteo kann die Verschlüsselung auch nicht deaktivieren; dies kann nur der Kunde selbst tun. Der Krypto-Mailspeicher ist ein Plug-in für den Open-Source-Mailserver Dovecot. Die asymmetrische Verschlüsselung erfolgt mit Hilfe von RSA, die symmetrische Verschlüsselung sowie die Authentifizierung wurden mit AES und HMAC realisiert. Das Hashing erfolgt mit Bcrypt. Das Plug-in hat Posteo selbst geprüft sowie von Cure53 einem externen, mehrstufigen Sicherheits-Audit unterziehen lassen.

Reicht dem Kunden die eine Verschlüsselung nicht, kann er sie mit einer weiteren Methode kombinieren: Die Posteo-Eingangsverschlüsselung, die alle neu eingehenden E-Mails mit OpenPGP oder S/MIME verschlüsselt, kann mit dem Krypto-Mailspeicher kombiniert werden. Das Unternehmen versichert, dass E-Mail-Anbieter in Deutschland, anders als zum Beispiel in Großbritannien oder in den USA, nicht gezwungen werden können, Verschlüsselung zu “brechen”. Das habe man sich auch juristisch bestätigen lassen.

“Unseren Krypto-Mailspeicher haben wir technisch so realisiert, dass die durch den Kunden veranlasste Verschlüsselung aller E-Mail-Daten durch Posteo nicht wieder entfernt werden kann”, erklärt Patrik Löhr von Posteo. “Aus Transparenzgründen ist der Code der Verschlüsselung außerdem veröffentlicht und einsehbar – dies entspricht unserer Open-Source-Strategie und ist in der Post-Snowden-Zeit als vertrauensbildende Maßnahme unerlässlich”, so Löhr weiter.

Der Webmaildienst kostet pro Postfach ein Euro im Monat. Enthalten sind 2 GByte Speicherplatz, zusätzlicher Speicher ist für 25 Cent pro GByte und Monat erhältlich. Zwei Alias-Adressen sind inbegriffen, weitere kosten 10 Cent pro Monat. Auch weitere Kalender sind für 10 Cent im Monat zu haben. Mail-Anhange dürfen bis zu 50 MByte groß sein.

Das Webmail-System arbeitet mit Spam und Virenfiltern. Die Mails lassen sich per POP3 und IMAP auf allen Geräten abrufen, eine Autokonfiguration für viele Mail-Systeme steht bereit. Der Anbieter offeriert auch eine Umzugshilfe, um bestehende Mail per POP3-Sammeldienst zu Posteo zu transferieren.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Prüfen Sie Ihr Wissen mit 15 Fragen auf ITespesso.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen