Abo
  • Services:
Anzeige
PEP will die Verschlüsselung von Nachrichten einfacher machen.
PEP will die Verschlüsselung von Nachrichten einfacher machen. (Bild: PEP)

Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

PEP will die Verschlüsselung von Nachrichten einfacher machen.
PEP will die Verschlüsselung von Nachrichten einfacher machen. (Bild: PEP)

Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.

Anzeige

Bei den Datenspuren in Dresden, einer Veranstaltung des dortigen Chaos Computer Clubs, wurde am Wochenende das Projekt PEP vorgestellt. PEP steht für Pretty Easy Privacy und ist ein Versuch, Verschlüsselung für die breite Masse verfügbar zu machen.

PEP entstand im Umfeld des Chaos Computer Clubs Zürich und wird zurzeit federführend von Volker Birk entwickelt. Das Problem sei im Wesentlichen, so Birk, dass die bestehenden Verschlüsselungssysteme für viele Anwender zu kompliziert sind. An sein Publikum gerichtet, erläuterte Birk, dass die Anwesenden vermutlich in der Lage sind, herauszufinden, ob ihr Kommunikationspartner einen PGP-Schlüssel besitzt und auch wissen, wie sie dessen Echtheit prüfen und ihn anschließend nutzen können. Birks Ansatz ist, diese Vorgehensweise zu automatisieren.

Plugin für Outlook verfügbar

Als erstes Testobjekt wurde ein Plugin für Microsoft Outlook entwickelt. Wenn ein Nutzer nun eine E-Mail mit Outlook schreibt, so versucht PEP im Hintergrund, eine Möglichkeit zur verschlüsselten Kommunikation zu finden. Wenn der Empfänger bereits einen PGP-Key hat, wird dieser genutzt. Ebenso kann S/MIME genutzt werden. In der Standardeinstellung wird die Verbindung als "gelb" angezeigt. Das bedeutet, dass zwar Verschlüsselung genutzt wird, die Echtheit des Schlüssels aber nicht überprüft wurde.

Um die Echtheit zu prüfen, können sich die Kommunikationsteilnehmer Wörter gegenseitig vorlesen. Die Wörter repräsentieren die Fingerprints der genutzten kryptographischen Schlüssel. Das Überprüfen von Fingerprints wird bei PGP schon lange genutzt, doch statt Wörtern werden bislang üblicherweise hexadezimale Zahlenfolgen genutzt. Das sei, so Birk, für viele Anwender abschreckend. Die von PEP verwendeten Fingerprints sind lediglich ein Mapping der bestehenden Hexadezimalzeichen auf gewöhnliche Wörter.

Unterstützung für alle gängigen Nachrichtensysteme geplant

Das Outlook-Plugin soll nur der Anfang sein. Geplant ist, für sämtliche gängigen Nachrichtensysteme PEP-Erweiterungen zu schreiben. Birk will sich dabei an dem orientieren, was von der Masse der Anwender genutzt wird. So sollen auch Whatsapp- und Facebook-Nachrichten unterstützt werden. Auch Webmail-Anwendungen sollen mittels Browserplugins verschlüsselt werden. Bei mobilen Apps sind üblicherweise keine Plugin-Schnittstellen vorgesehen, daher müsse man hier auf eigene Apps ausweichen. Birk hofft, durch zusätzliche Features Nutzer von Whatsapp und ähnlichen Diensten trotzdem zum Umstieg bewegen zu können. Die offene Groupware Kolab hat bereits angekündigt, PEP in ihrer nächsten Version zu unterstützen.

Wenn beide Anwender PEP nutzen, ist geplant, dass die Nachricht nicht mehr über das bisher verwendete Kommunikationssystem verschickt wird. Stattdessen kommt hier Gnunet zum Einsatz, ein dezentrales Netzwerk, welches die Identität seiner Teilnehmer verschleiert. Gnunet gewährleistet somit auch einen Schutz der Metadaten. Die Idee dabei: Wenn irgendwann immer mehr Menschen PEP nutzen, könnte es sich irgendwann als neuer Kommunikationsstandard durchsetzen und bestehende Systeme ablösen. Birk plant, sämtliche verwendeten Technologien als RFC bei der IETF einzureichen, um sie zu standardisieren.

PEP ist freie Software

PEP ist freie Software und steht unter der GPL. Geplant ist auch eine Enterprise-Version für Firmenkunden. Diese soll sich jedoch technisch nicht von der freien Version unterscheiden. Der Grund hierfür ist laut Birk, dass große Firmen oft lieber ein Paket aus Software und Supportverträgen einkaufen möchten. Um den Anforderungen aus der Businesswelt zu entsprechen, will Birk auch umstrittene Features einbauen. So wollen Firmen meist eine Möglichkeit des Key Escrow: Eine zentrale Stelle soll in der Lage sein, bei Bedarf den Schlüssel eines Mitarbeiters zu rekonstruieren, beispielsweise falls dieser die Firma verlässt.

Um die Kunden in der Business-Welt anzusprechen, kooperiert Birk mit Leon Schumacher. Schumacher hat früher für Novartis und Arcelormittal gearbeitet. Laut Birk habe man für die Testphase drei große Firmen angefragt, ob sie an der Nutzung von PEP Interesse hätten und alle drei hätten zugesagt. Die Mischung ist sicher eine ungewöhnliche: Einerseits will PEP neben Privatanwendern Großkonzerne als Nutzer ansprechen, andererseits beruft sich das Projekt explizit auf das Cypherpunk-Manifest als Motivation für die Entwicklung.

Um die Entwicklung zu unterstützen, hat PEP eine Kampagne auf der Crowdfunding-Plattform Indiegogo gestartet. Nach zwei Tagen sind bereits etwa 14.000 Dollar an Unterstützung zugesagt worden.

Fazit

PEP ist ein sehr ambitioniertes Projekt. Durch die Verwendung bestehender, bewährter Technologien dürfte in Sachen Kryptographie erst einmal nicht viel schiefgehen. PEP verwendet für die Verschlüsselung im Regelfall GnuPG, gravierende Sicherheitslücken darin wären eine Überraschung. Allerdings: Vieles ist bislang nur eine Ankündigung. Die Unterstützung von praktisch allen gängigen Nachrichtensystemen wird sicher eine große Herausforderung und es bleibt abzuwarten, ob das PEP-Projekt diese meistern kann.

Eine Unschönheit ist uns aufgefallen: Die Webseite von PEP ist bislang nicht via HTTPS erreichbar. Das wirkt für ein Projekt, das die Kryptographie revolutionieren will, nicht angemessen.


eye home zur Startseite
fdik 18. Sep 2014

Hallo, da gehen unsere Ansichten wohl völlig auseinander. Ich halte das kommerzielle CA...

derKlaus 17. Sep 2014

In einem Unternehmen liegen die Mails ja in erster Linie auf einem Mailserver und nicht...

hannob (golem.de) 16. Sep 2014

Sorry, ärgerlicher Fehler, ist korrigiert.



Anzeige

Stellenmarkt
  1. adesso AG, verschiedene Standorte
  2. Daimler AG, Stuttgart
  3. adesso AG, Stuttgart, München, Karlsruhe
  4. über Ratbacher GmbH, Raum Nürnberg


Anzeige
Hardware-Angebote
  1. 164.99$

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

  1. Re: Rollenspiele sind out

    mnementh | 21:57

  2. Re: wie schwer war das packet?

    Moe479 | 21:55

  3. Situationsbedingte Strafen statt generellem Verbot

    nycalx | 21:55

  4. Re: Selten so einen schlechten Artikel bei Golem...

    Haze95 | 21:46

  5. Re: Weitere Geräte als die bekannten ~80?!

    v2nc | 21:45


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel