De-Mail führt Ende-zu-Ende-Verschlüsselung per PGP ein

NetzwerkeTelekommunikation
E-Mail-Verschlüsselung (Shutterstock/Alina Ku-Ku)

Anwender können ihre Nachrichten jetzt ohne tiefergehende technische Kenntnisse mittels des “Pretty-Good-Privacy”-Verfahrens absichern. Voraussetzung ist ein kostenloses Browser-Plug-in. Dieses gibt es jedoch zunächst nur für Chrome und Firefox. Alternativ stehen PGP-Erweiterungen für Microsoft Outlook zur Verfügung.

Die De-Mail-Provider Deutsche Telekom, Francotyp-Postalia und United Internet (1&1, Web.de und GMX) haben ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung bereitgestellt. Ab sofort können Anwender ihre E-Mails auf Grundlage des “Pretty Good Privacy”-Standards (PGP) verschlüsseln. Voraussetzung hierfür ist ein kostenloses Plug-in des Open-Source-Projekts Mailvelope, das aber vorerst nur für die Browser Chrome und Firefox offeriert wird.

de-mail (Bild: De-Mail)

Schon zuvor konnten De-Mail-Anwender ihre Dokumente auf dem bereits verschlüsselten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) durchgehend chiffrieren. Dazu benötigte man jedoch einige technische Kenntnisse. Alles in allem waren über 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis hin zum Versand und Lesen einer verschlüsselten Nachricht zu bewerkstelligen. Durch das neue Verfahren fallen zwei Drittel dieser Schritte nun weg, das Plug-in führt den Anwender in der gewohnten Browser-Umgebung sukzessive durch den Vorgang. So sollen auch technisch weniger versierte Nutzer die Ende-zu-Ende-Verschlüsselung nutzen können. Die Schlüssel liegen bei PGP ausschließlich bei Sender und Empfänger, nicht beim Provider.

Auch für die Unterstützung von Microsoft Outlook ist zum Teil gesorgt. 1&1, GMX und Web.de stellen ein De-Mail-Plug-in bereit, sodass Anwender mit einer entsprechenden Software durchgehend verschlüsselte De-Mails mit Outlook senden und empfangen können. Für professionelle Nutzer mit hohem Kommunikationsbedarf hat Francotyp-Postalia überdies sein Add-in für Microsoft-Exchange- und Outlook-Umgebungen um die PGP-Funktionalität ergänzt. De-Mails lassen sich damit einfach per PGP ver- und entschlüsseln. Als Grundlage dient die Open-Source-Software Gpg4win.

Laut den De-Mail-Providern haben die sich für PGP entschieden, weil De-Mail auf offenen E-Mail-Standards aufsetze und für die Kommunikation auch zu anderen zertifizierten europäischen Diensten kompatibel sein müsse. Hinsichtlich beider Anforderungen sei PGP alternativlos.

Außerdem werde es dem Anwender überlassen, ob er seine Nachrichten chiffrieren möchte oder nicht. Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung bestehe die Gefahr einer Verbreitung von Malware, da die Anbieter vollständig verschlüsselte Nachrichten nicht mehr automatisiert auf Viren untersuchen könnten. Hier sei die Eigenverantwortung des Nutzers gefragt, der sich dann um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine E-Mails durchgehend verschlüsseln wolle.

de-mail-verschluesselung (Bild: De-Mail-Anbieter)
Das neue Verfahren soll auch Laien eine durchgehende Verschlüsselung von De-Mails ermöglichen (Bild: De-Mail-Anbieter).

Der De-Mail-Dienst wurde 2012 von Bund und Privatwirtschaft mit dem Ziel eingeführt, den aufwendigen und kostenintensiven papierbasierenden Postweg langfristig zu ersetzen. Bis heute haben sich bei allen Anbietern knapp zwei Millionen Privatkunden eine persönliche De-Mail-Adresse gesichert. Den Identifikationsprozess haben bislang jedoch nur mehrere Hunderttausend durchlaufen. Nur sie verfügen auch über ein aktives De-Mail-Postfach, wie die Telekom im März mitteilte.

Bereits seit 2013 wird De-Mail zum Beispiel von der Deutschen Rentenversicherung genutzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegennimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) sich auch automatisiert als De-Mail verschicken lassen. Die Bundesagentur für Arbeit offeriert seit Februar diesen Jahres ebenfalls De-Mail als Zugangskanal und wird den Dienst schrittweise erweitern.

Das Bundesinnenministerium schätzt, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes via De-Mail kommunizieren werden. Das Bundesland Sachsen will etwa dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen mittlerweile knapp 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen