Keine Antworten in diesem Thema

[smc2014]

De-Mail : Ende-zu-Ende-Verschlüsselung mit PGP gestartet

Please Login HERE or Register HERE to see this link!

 

De-Mail-Kunden können nun ihre Nachrichten und Anhänge im Web-Frontend des Diensts lokal mit PGP verschlüsseln und danach versenden.

Die Anbieter von De-Mail haben heute die angekündigte

Please Login HERE or Register HERE to see this link!

freigeschaltet. Damit können nun De-Mail-Kunden der Deutschen Telekom, von United Internet (1&1, GMX und Web.de) sowie von Francotyp-Postalia untereinander PGP-gesicherte Mails austauschen, sofern sie im Frontend die Sicherheitsstufe "hoch" aktiviert haben.

 

Schlüssel lokal gespeichert

Zu Realisierung des Angebots integrierten die Anbieter das für Firefox und Chrome verfügbare Browser-Plug-in

Please Login HERE or Register HERE to see this link!

in die Web-Oberfläche von De-Mail. Mailvelope wiederum nutzt die

Please Login HERE or Register HERE to see this link!

, die die Schlüsselerstellung und Speicherung im lokalen Browser-Store ermöglicht. Speziell für De-Mail haben die Mailvelope-Entwickler ein Client-API gestrickt, dass die Funktionen des Plug-ins erweitert. Beispielsweise lassen sich damit auch Anhänge PGP-verschlüsseln.

Beim ersten Aufruf des neuen Angebots wird das Plug-in installiert, ein zusätzliches Passwort vergeben und der geheime wie der öffentliche Schlüssel auf dem Rechner des Nutzers kreiert. Dann wird der Nutzer gefragt, ob er alle Personen in seinem privaten De-Mail-Adressbuch einladen möchte, künftig PGP zu benutzen. Wird dies bejaht, erscheint bei diesen Personen beim nächsten Login ins System die De-Mail-Installationsprozedur.

 

Please Login HERE or Register HERE to see this link!

GMX zeigt schematisch, wie der Start in die PGP-Welt bei De-Mail vereinfacht wird.

 

Der Zugriff auf die Verschlüsselung ist nur via Web mit Chrome oder Firefox oder mit einem Plug-in für Outlook möglich. Die mobile Nutzung ist offensichtlich nicht vorgesehen. Ihren öffentlichen Schlüssel können die Kunden erst einmal nicht im allgemeinen De-Mail-Verzeichnis abgelegen. Das zugehörige Verfahren muss vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft werden. Dies kann vier bis fünf Monate dauern.

Eigenverantwortung gefordert

Nun sei es für De-Mail Nutzer möglich, "ganz einfach ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen", frohlockte die Telekom in einer Mitteilung. Bisher sei der Einsatz von PGP "so komplex gewesen, dass lediglich Internet-Experten davon Gebrauch machten." Es sei nun dem Nutzer überlassen, ob er seine Nachrichten verschlüsseln möchte oder nicht.

Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung hätte nach Meinung der Anbieter die Gefahr einer Verbreitung von Schadsoftware bestanden, "weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen können." Nun sei die Eigenverantwortung des Nutzers gefordert, der sich selbst um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine Nachrichten Ende-zu-Ende verschlüsselt

 

Please Login HERE or Register HERE to see this link!