E-Mail: Posteo erweitert Angebot für Ende-zu-Ende-Verschlüsselung

Der E-Mail-Anbieter Posteo hat sein Angebot rund um den Einsatz von Ende-zu-Ende-Verschlüsselung erweitert. Das Unternehmen hat zum einen neue Verschlüsselungsfunktionen freigeschaltet, mit denen Kunden ab sofort in der Lage sind, eingehende E-Mails mithilfe der Technologien S/MIME und OpenPGP mit einer Verschlüsselung zu versehen – und zwar unabhängig davon, ob der Absender einer E-Mail diese ursprünglich verschlüsselt hatte oder nicht. Zum anderen bietet Posteo jetzt persönliche Verschlüsselungstrainings an. Kunden können ab sofort Termine vereinbaren. Mit den neuen Angeboten möchte Posteo die Verbreitung von Ende-zu-Ende-Verschlüsselung insgesamt fördern.

Die von Posteo neu eingeführte Eingangsverschlüsselung kann in den Einstellungen des Dienstes aktiviert werden. Kunden müssen hierfür lediglich den öffentlichen Teil ihres S/MIME- oder PGP-Schlüssels importieren. Mit diesem verschlüsselt Posteo eigenen Angaben zufolge dann jede neu eingehende E-Mail. Eine reguläre Ende-zu-Ende-Verschlüsselung, welche bereits beim Absender einer E-Mail ansetzt und den Austausch chiffrierter Nachrichten mit einzelnen Kontakten ermöglicht, ersetze sie jedoch nicht.

Die Berliner raten ihren Kunden, vor dem Aktivieren der Eingangsverschlüsselung sorgfältig abzuwägen, ob sie alle neu eingehenden E-Mails entweder mit S/MIME oder PGP verschlüsseln möchten. Einmal chiffrierte E-Mails blieben es nämlich auch, selbst wenn der Kunde die Eingangsverschlüsselung für neu eingehende E-Mails später wieder deaktiviert.

Die persönlichen Verschlüsselungstrainings finden im sogenannten Posteo Lab statt, das ab dem 2. Februar täglich zwischen 15 und 18 Uhr für Interessierte geöffnet hat. Diese können dort unter anderem den Posteo-Dienst testen sowie Postfächer eröffnen oder auch Guthaben aufladen. Die Kurse beinhalten neben der Hilfestellung beim Einrichten von S/MIME oder PGP auch Anleitungen, wie Verschlüsselung im Alltag eingesetzt werden kann. Die dafür vorgesehenen Trainer bleiben nach dem Termin über den Support ansprechbar. Die Kosten betragen 29 Euro pro Schulung.

Das Freischalten der Eingangsverschlüsselung und der Start der persönlichen Verschlüsselungstrainings sollen jedoch nur der erste in einer Reihe von Schritten beim weiteren Ausbau des Posteo-Verschlüsselungskonzeptes sein. In Kürze will das Unternehmen noch eine selbst entwickelte Postfachverschlüsselung einführen, die nicht nur neu eingehende E-Mails, sondern auch das gesamte E-Mail-Archiv inklusive aller enthaltenen Inhalte und Metadaten auf Knopfdruck verschlüsselt. Ein vorbereitendes, externes Sicherheits-Audit dazu ist bereits abgeschlossen.

“Verschlüsselungstechnologien werden noch immer viel zu selten genutzt. Dabei sind sie ein wirksames Instrument, mit dem Menschen ihr Grundrecht auf unbeobachtete Kommunikation tatsächlich wahrnehmen können. Wir wissen aus dem Kontakt zu unseren Kunden, dass die Hemmschwelle sehr hoch ist, E-Mails mit S/MIME oder PGP zu verschlüsseln. Viele Menschen trauen sich das Verschlüsseln von E-Mails nicht zu – dabei ist es gar nicht so kompliziert. Wir tun bei Posteo viel dafür, die Daten unserer Nutzer bestmöglich zu schützen”, erläutert Dean Ceulic von Posteo in einer Pressemitteilung.

Bei der Ende-zu-Ende-Verschlüsselung könne der Provider den Kunden aber lediglich unterstützen, da dieser seine Schlüssel aus Sicherheitsgründen unbedingt selbst verwalten solle. “Daher versuchen wir, unsere Kunden durch Hilfe-Anleitungen, dem Unterstützen von Plug-ins wie Mailvelope – und nun auch mit den persönlichen Verschlüsselungstrainings und der Eingangsverschlüsselung zum Verschlüsseln zu ermutigen”, so Ceulic weiter.

Posteo, das infolge einer angeblichen Nötigung durch deutsche Staatsschützer im Sommer 2014 in die Schlagzeilen geriet, führte – ebenfalls im vergangenen Jahr – schon eine kostenlose Zwei-Faktor-Authentifizierung für seine E-Mail-Postfächer ein. Das mehrstufige Sicherheitsverfahren erhöht deren Schutz dadurch, dass es erst das normale Nutzerpasswort abfragt und anschließend noch ein zweites Einmal-Kennwort – etwa eine temporäre SMS-Pin auf dem Smartphone – überprüft.