E-Mail: Posteo erleichtert Verschlüsselung
Der E-Mail-Anbieter Posteo hat seine Ende-zu-Ende-Verschlüsselung weiter vereinfacht. Die Schlüssel der Adressaten werden nun automatisch gefunden, indem als Erleichterung für die Kunden weltweit GPG-Keyserver abgefragt werden.
So verkündet der E-Mail-Anbieter heute, dass das neue Posteo-Schlüsselverzeichnisses freigegeben wurde. Bereits seit einigen Wochen konnten Posteo-Kunden ihre eigenen öffentlichen Schlüssel dort eingeben. Daher können viele öffentliche Empfängerschlüssel ab sofort automatisch gefunden werden.
Damit sind die Zeiten, in denen man das Gegenüber vorab nach seinem Schlüssel fragen oder selbst Schlüsselserver abfragen musste, größtenteils vorbei. Der Dienst fragt weltweit im Hintergrund PGP-Schlüsselserver und das DNS ab, sobald der Anwender in der Mail den Adressaten eingibt. Posteos Ende-zu-Ende-Verschlüsselung wird mit Mailvelope realisiert und funktioniert mit allen Anwendern, die sich an die im E-Mail-Bereich international vereinbarten Standards halten.
Ergänzt wurde darüber hinaus auch der Posteo-Webmailer. Dieser bietet nun eine Ende-zu-Ende-Verschlüsselung an, die auch Anhänge mit einschließt. Anleitungen zur Anwendung der Verschlüsselung im Posteo-Webmailer finden sich auf den Hilfeseiten.
Zweites Zertifikat, um Ausfälle zu verhindern
Gleichzeitig meldet Posteo auch den Einsatz eines zweiten, von der Bundesdruckerei beglaubigten Zertifikats. Dies soll verhindern, dass Posteo-Kunden Probleme haben, eine verschlüsselte Verbindung aufzubauen, wenn der OCSP-Server einer Zertifizierungsstelle nicht erreichbar ist. Beim Aufbau einer verschlüsselten Verbindung wird nicht nur die Echtheit des Zertifikats überprüft, sondern externe Mail-Clients wie Thunderbird überprüfen auch seine Gültigkeit. Das geschieht über besagte OCSP-Server.
Posteo-Kunden hatten in jüngster Vergangenheit verschiedentlich Probleme, eine Verbindung zu Posteo aufzubauen, da der OCSP-Server von Startcom nicht erreichbar war. Ein zweites Zertifikat soll dies weitestgehend verhindern. Die Fingerabdrücke beider Zertifikate sind im Impressum der Webseite von Posteo hinterlegt. Die Einträge der Posteo-Nameserver im DNS sind mit DNSSEC abgesichert, die Fingerabdrücke mit DANE verifizierbar.