SPIEGEL ONLINE

SPIEGEL ONLINE

20. August 2015, 10:56 Uhr

E-Mail-Sicherheit

Web.de und GMX bieten PGP-Verschlüsselung an

Von

Mehr Sicherheit beim Versenden von E-Mails wünscht sich außer den Geheimdiensten fast jeder. Nur war bisher vielen Nutzern die technische Hürde zu hoch. Drei deutsche E-Mail-Anbieter wollen das ändern.

Die drei zu United Internet gehörenden Anbieter GMX, Web.de und 1&1 integrieren ein Werkzeug zur E-Mail-Verschlüsselung in ihr Angebot. Ohne größeres IT-Vorwissen soll es Nutzern möglich gemacht werden, ihre Nachrichten auf Basis des Standards "Pretty Good Privacy", kurz PGP, zu verschlüsseln.

Spätestens seit der NSA-Affäre ist den meisten Nutzern bewusst, dass eine E-Mail höchstens die Sicherheitsstufe einer Postkarte bietet. Die Nachricht kommt zuverlässig beim Empfänger an, doch wer unterwegs alles mitgelesen hat, ist völlig unklar. Sensible Informationen verschickt man auf diese Weise besser nicht.

"Wir haben Nutzerbefragungen durchgeführt und herausgefunden, dass die meisten großen Wert auf sichere Übertragungswege legen", sagt Martin Wilhelm, Pressesprecher von Web.de. Die wenigsten seien aber bereit, sich das entsprechende Fachwissen für komplexe Verschlüsselungsmethoden anzueignen.

Das neue Werkzeug versucht nun, hohe Sicherheit mit geringem Aufwand zu kombinieren. Gelingen soll das mit der Open-Source-Software Mailvelope und einem nutzerfreundlichen Einrichtungsassistenten.

Verbindung öffentlicher und privater Schlüssel

PGP funktioniert mit einem System aus öffentlichen und privaten Schlüsseln, das Inhalte vom Sender verschlüsselt und sicherstellt, dass diese ausschließlich vom gewünschten Empfänger gelesen werden können. Seit über 20 Jahren ist der Standard bekannt, bis heute gilt er als hinreichend sicher - allerdings eher als Lösung für IT-affine Menschen.

Das soll sich laut United Internet ändern. Der Einrichtungsassistent soll auch einen unkundigen Nutzer schnell zur ersten verschlüsselten E-Mail bringen. Dass es damit auch für Kriminelle einfacher werden könnte, verdeckt zu kommunizieren, glaubt Wilhelm nicht: "Terroristen konnten bisher auch verschlüsselte E-Mails schreiben, wenn sie das wollten. Uns geht es darum, dem normalen Anwender zu helfen, beispielsweise seine Kontodaten sicher zu versenden."

Das Plug-in funktioniert in den Browsern Firefox und Chrome. Per QR-Code lässt sich der private Sicherheitsschlüssel auf das Smartphone oder Tablet übertragen, die Anwendung soll auch mobil funktionieren - sofern man denn seinem Mobilgerät vertraut. Jedenfalls seien die Schlüssel stets außerhalb der Server von United Internet gespeichert, erklärt Sprecher Wilhelm: "Es gibt keine Hintertür."

PGP-Verschlüsselung - ein Trend bei vielen Anbietern

Das Bestreben, E-Mail-Verschlüsselung massentauglich zu machen, ist nicht neu: Mailvelope wirbt damit, für die beliebtesten E-Mail-Anbieter vorkonfiguriert zu sein. Schon vor dem Launch des neuen Einrichtungsassistenten empfahl Web.de seinen Nutzern eine PGP-Verschlüsselung via Mailvelope, auf der auch das aktuelle System basiert.

Damit liegen die deutschen E-Mail-Anbieter voll im Trend: Diverse kleinere Anbieter werben bereits seit einiger Zeit mit einfacher PGP-Verschlüsselung. Der amerikanische Dienst Yahoo hat schon vor einem Jahr eine "Ein-Klick-Verschlüsselung" angekündigt und im März dieses Jahres den Quellcode eines PGP-Plug-ins veröffentlicht. Bei der Entwicklung arbeitet Yahoo sogar mit Konkurrent Google zusammen.

All diese Angebote haben allerdings eines gemeinsam: Der Nutzer muss erst einmal seinem Anbieter vertrauen.

URL:


© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung