De-Mail: PGP-Verschlüsselung steht ab April zur Verfügung

Daniel Kurbjuhn
40 Kommentare
De-Mail: PGP-Verschlüsselung steht ab April zur Verfügung
Bild: Yuri Samoilov | CC BY 2.0

Die Arbeitsgemeinschaft der De-Mail reagiert auf die anhaltende Kritik und setzt nun eine einfache Form der Verschlüsselung durch. Über ein Plugin können künftig die Nachrichten und Dokumente schnell verschlüsselt und den Behörden übermittelt werden.

Nach der bisherigen Umsetzung war eine Verschlüsselung der Nachrichten und Anhänge zwar bereits möglich, allerdings nur sehr kompliziert mit X.509-Zertifikaten (S/MIME). Ab April steht nun ein Plugin für die Browser Chrome und Firefox zur Verfügung, womit die Inhalte schnell und einfach verschlüsselt werden können.

Genutzt werden kann das Plugin von den Kunden der Deutschen Telekom, Francotyp-Postalia sowie United Internet, zu dem 1und1 und Web.de gehören. Das Plugin soll als Open Source veröffentlicht werden, womit die Verantwortlichen ebenfalls Kritikern entgegen kommen wollen. So soll sichergestellt sein, dass in dem Plugin keine Hintertür besteht, wie es beispielsweise bei der kurzen Virenkontrolle vermutet wird.

Einfache Nutzung mit kleinem Abstrich

Die Einrichtung der PGP-Verschlüsselung gestaltet sich für die Nutzer sehr einfach. Wer sich ab April bei seinem De-Mail-Dienst einloggt, wird auf die PGP-Verschlüsselung hingewiesen. Um diese zu aktivieren, muss das Sicherheitsniveau auf „hoch“ gestellt werden, was durch die zusätzliche Eingabe einer eID des neuen Personalausweises oder einer mTAN bestätigt wird. Im Anschluss wird das Plugin für Chrome oder Firefox installiert sowie ein neues Passwort erstellt und der geheime und öffentliche Schlüssel auf dem Computer generiert.

Der kleine Abstrich entsteht aber dadurch, dass der öffentliche Schlüssel – zumindest vorerst – nicht im allgemeinen Verzeichnis des De-Mail-Nutzers abgelegt werden kann. Der Grund dafür ist, dass dadurch die Funktion eines Keyservers entstehen würde, was einen tiefen Eingriff in das De-Mail-System darstellt. Eine solche Änderung muss zunächst vom Bundesamt für Sicherheit in der Informationstechnik geprüft werden, was bis zu fünf Monate dauern kann.

Neben der neuen PGP-Verschlüsselung kündigte die Arbeitsgemeinschaft auch noch an, die Erst-Identifikation für die Nutzer zu vereinfachen, was die De-Mail attraktiver machen soll. Dafür kann der Anwender auf die Hilfe der Banken zurückgreifen und die bereits erfolgte Identifikation für das Online-Banking nutzen.