De-Mail vereinfacht Verschlüsselung mit PGP

De-Mail-Kunden können ab sofort einfacher die Ende-zu-Ende-Verschlüsselung für ihre Nachrichten aktivieren. Das haben die Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) nun mitgeteilt. Die Verschlüsselung basiert auf dem Standard “Pretty Good Privacy” (PGP). Für den Einsatz ist ein kostenloses Plug-in des Open-Source-Projekts Mailvelope notwendig. Dieses ist momentan nur für die Browser Chrome und Firefox verfügbar.

Dokumente ließen sich bereits zuvor auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) durchgehend verschlüsseln. Allerdings mussten De-Mail-Nutzer über einiges technisches Wissen verfügen. Über 40 Schritte mit drei unterschiedlichen Programmen – von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail – benötigten sie dafür.

Das neue Verfahren mache zwei Drittel dieser Schritte überflüssig. Zudem führt das Plug-in den Nutzer schrittweise in der gewohnten Browser-Umgebung durch den Prozess. Auf diese Weise sollen auch Laien die Möglichkeit haben, Ende-zu-Ende-Verschlüsselung nutzen zu können. Bei PGP liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

Auch für die Unterstützung von Microsoft Outlook ist teilweise gesorgt. 1&1, GMX und Web.de bieten ein De-Mail-Plug-in an, so dass Nutzer mit einer geeigneten Software Ende-zu-Ende verschlüsselte De-Mails mit Outlook senden und empfangen können. Francotyp-Postalia stellt für professionelle Anwender mit hohem Kommunikationsvolumen ein Add-in für Microsoft-Exchange- und Outlook-Umgebungen für die PGP-Funktionalität an. De-Mails können so einfach mit PGP ver- und entschlüsselt werden. Als Basis dient die Open-Source-Software Gpg4win.

Das neue Verfahren soll auch Laien Ende-zu-Ende-Verschlüsselung von De-Mails ermöglichen (Bild: De-Mail-Anbieter)

Für PGP haben sich die De-Mail-Anbieter entschieden, da De-Mail auf offenen E-Mail-Standards basiere und auch für die Kommunikation mit anderen zertifizierten europäischen Diensten anschlussfähig fähig sein solle. Eine Alternative zu PGP gebe es für die beiden Anforderungen nicht.

Darüber hinaus können Nutzer selbst entscheiden, ob sie Nachrichten verschlüsseln wollen oder nicht. Eine standardmäßige Ende-zu-Ende-Verschlüsselung berge die Gefahr, dass sich Schadsoftware verbreite, weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen könnten. Hier sei die Eigenverantwortung des Nutzers gefordert, der sich um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine Nachrichten durchgehend verschlüssele.

De-Mail als Gemeinschaftsprojekt

Bund und Privatwirtschaft haben den De-Mail-Dienst 2012 gestartet. Sie verfolgen damit das Ziel, den aufwendigen und kostenintensiven papierbasierten Postweg langfristig zu ersetzen. Etwa zwei Millionen Privatkunden haben sich bis heute bei allen Anbietern eine persönliche De-Mail-Adresse gesichert. Allerdings haben bislang nur mehrere Hunderttausend den Identifikationsprozess abgeschlossen und verfügen über ein aktives De-Mail-Postfach, wie die Telekom im März mitteilte.

De-Mail wird beispielsweise schon seit 2013 von der Deutschen Rentenversicherung eingesetzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegen nimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago