Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

E-Mail-Sicherheit: Web.de und GMX bieten PGP-Verschlüsselung an

Von

Verschlüsselung im Netz: Wichtig, finden die meisten - aber zu kompliziert Zur Großansicht
Corbis

Verschlüsselung im Netz: Wichtig, finden die meisten - aber zu kompliziert

Mehr Sicherheit beim Versenden von E-Mails wünscht sich außer den Geheimdiensten fast jeder. Nur war bisher vielen Nutzern die technische Hürde zu hoch. Drei deutsche E-Mail-Anbieter wollen das ändern.

Die drei zu United Internet gehörenden Anbieter GMX, Web.de und 1&1 integrieren ein Werkzeug zur E-Mail-Verschlüsselung in ihr Angebot. Ohne größeres IT-Vorwissen soll es Nutzern möglich gemacht werden, ihre Nachrichten auf Basis des Standards "Pretty Good Privacy", kurz PGP, zu verschlüsseln.

Spätestens seit der NSA-Affäre ist den meisten Nutzern bewusst, dass eine E-Mail höchstens die Sicherheitsstufe einer Postkarte bietet. Die Nachricht kommt zuverlässig beim Empfänger an, doch wer unterwegs alles mitgelesen hat, ist völlig unklar. Sensible Informationen verschickt man auf diese Weise besser nicht.

"Wir haben Nutzerbefragungen durchgeführt und herausgefunden, dass die meisten großen Wert auf sichere Übertragungswege legen", sagt Martin Wilhelm, Pressesprecher von Web.de. Die wenigsten seien aber bereit, sich das entsprechende Fachwissen für komplexe Verschlüsselungsmethoden anzueignen.

Das neue Werkzeug versucht nun, hohe Sicherheit mit geringem Aufwand zu kombinieren. Gelingen soll das mit der Open-Source-Software Mailvelope und einem nutzerfreundlichen Einrichtungsassistenten.

Verbindung öffentlicher und privater Schlüssel

PGP funktioniert mit einem System aus öffentlichen und privaten Schlüsseln, das Inhalte vom Sender verschlüsselt und sicherstellt, dass diese ausschließlich vom gewünschten Empfänger gelesen werden können. Seit über 20 Jahren ist der Standard bekannt, bis heute gilt er als hinreichend sicher - allerdings eher als Lösung für IT-affine Menschen.

Das soll sich laut United Internet ändern. Der Einrichtungsassistent soll auch einen unkundigen Nutzer schnell zur ersten verschlüsselten E-Mail bringen. Dass es damit auch für Kriminelle einfacher werden könnte, verdeckt zu kommunizieren, glaubt Wilhelm nicht: "Terroristen konnten bisher auch verschlüsselte E-Mails schreiben, wenn sie das wollten. Uns geht es darum, dem normalen Anwender zu helfen, beispielsweise seine Kontodaten sicher zu versenden."

Das Plug-in funktioniert in den Browsern Firefox und Chrome. Per QR-Code lässt sich der private Sicherheitsschlüssel auf das Smartphone oder Tablet übertragen, die Anwendung soll auch mobil funktionieren - sofern man denn seinem Mobilgerät vertraut. Jedenfalls seien die Schlüssel stets außerhalb der Server von United Internet gespeichert, erklärt Sprecher Wilhelm: "Es gibt keine Hintertür."

PGP-Verschlüsselung - ein Trend bei vielen Anbietern

Das Bestreben, E-Mail-Verschlüsselung massentauglich zu machen, ist nicht neu: Mailvelope wirbt damit, für die beliebtesten E-Mail-Anbieter vorkonfiguriert zu sein. Schon vor dem Launch des neuen Einrichtungsassistenten empfahl Web.de seinen Nutzern eine PGP-Verschlüsselung via Mailvelope, auf der auch das aktuelle System basiert.

Damit liegen die deutschen E-Mail-Anbieter voll im Trend: Diverse kleinere Anbieter werben bereits seit einiger Zeit mit einfacher PGP-Verschlüsselung. Der amerikanische Dienst Yahoo hat schon vor einem Jahr eine "Ein-Klick-Verschlüsselung" angekündigt und im März dieses Jahres den Quellcode eines PGP-Plug-ins veröffentlicht. Bei der Entwicklung arbeitet Yahoo sogar mit Konkurrent Google zusammen.

All diese Angebote haben allerdings eines gemeinsam: Der Nutzer muss erst einmal seinem Anbieter vertrauen.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 56 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Na dann
felisconcolor 20.08.2015
wird PGP wohl bald nicht mehr viel mehr Wert sein als ein nasses Papiertaschentuch.
2. Hoffen
Tante_Frieda 20.08.2015
Der Internetuser muss in der Tat seinem Mailanbieter vertrauen.Man kann den deutschen Firmen,die das anbieten,nur viel Glück wünschen,denn die wissensdurstigen "Freunde" werden sich in nächster Zeit sicher sehr für ihre Verschlüsselungsaktivitäten interessieren. Apropos "Freunde":Stand da nicht während der ersten Snowden-Enthüllungen,dass Yahoo zugab,mit der Agentur zusammenzuarbeiten,da sie sonst Millionensummen an Strafgeldern zahlen müssten?
3. Https
AnmerkerXYZ 20.08.2015
Wenn GMX und Web.de was an ihrer "Sicherheit" tuen wollen, sollten sie auf ihren Webseiten das https-Protokoll standardmäßig einführen. Es mutmaßt schon ein wenig lächerlich an, wenn man die PGP Verschlüsselung einführen will, aber https nicht als Standard für die Webseite gilt. Zwar kann man manuell https eingeben, gibt man aber das Passwort aus Versehen falsch ein, landet man auf einer unverschlüsselten Seite. Wenn man nicht darauf achtet, gibt man ungewollt sein Passwort unverschlüsselt weiter. Ein weiteres Ärgernis sind die vielen Spam, die in letzter Zeit im Umlauf sind und das gerade bei GMX und Web.de. Die sollten lieber mal an den Basics arbeiten, anstatt sich mit der Verschlüsselung von Emails zu beschäftigen.
4.
amy_rannells 20.08.2015
Snowden hat wichtige Informationen ans Licht gebracht, die eigentlich gemeinfrei hätten sein sollen. Er erkannte die wahre Bedeutung und Tragweite der Überwachungsprogramme der NSA, nämlich dass dies gefährliche, undemokratische und verfassungswidrige Aktivitäten waren. Dieser tiefgreifende und allumfassende Angriff auf unsere Privatsphäre trägt nicht zu unserer Sicherheit bei sondern gefährdet gerade die Freiheiten, die wir versuchen zu schützen. Verdient Snowden eine Statue ... (größer) ... https://www.etsy.com/listing/237623587/edward-snowden-statue
5. Warum
avada~kedavra 20.08.2015
Zitat von AnmerkerXYZWenn GMX und Web.de was an ihrer "Sicherheit" tuen wollen, sollten sie auf ihren Webseiten das https-Protokoll standardmäßig einführen. Es mutmaßt schon ein wenig lächerlich an, wenn man die PGP Verschlüsselung einführen will, aber https nicht als Standard für die Webseite gilt. Zwar kann man manuell https eingeben, gibt man aber das Passwort aus Versehen falsch ein, landet man auf einer unverschlüsselten Seite. Wenn man nicht darauf achtet, gibt man ungewollt sein Passwort unverschlüsselt weiter. Ein weiteres Ärgernis sind die vielen Spam, die in letzter Zeit im Umlauf sind und das gerade bei GMX und Web.de. Die sollten lieber mal an den Basics arbeiten, anstatt sich mit der Verschlüsselung von Emails zu beschäftigen.
sollte die Standardinternetseite - von wem auch immer - das "https"-Protokoll haben? Erwarten Sie das auch auf SpOn? Sobald ich mich in meinen E-Mail Account von GMX oder Web.de einlogge geschieht dies über HTTPS. So what? Irgendetwas scheinen Sie falsch zu machen oder verwenden ggf. einen Proxy-Server. Dann sieht es u. U. anders aus.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: