IT-Sicherheit: GMX und Web.de bieten PGP und führen DANE ein
Wer die Dienste GMX und Web.de nutzt, kann ab sofort seine E-Mails per PGP verschlüsseln. Der Austausch per PGP verschlüsselter Daten funktioniert auch mit externen Empfängern, die beispielsweise Enigmail verwenden. Außerdem wollen die E-Mail-Anbieter bis zum Ende des Jahres den offenen Standard DANE einführen, parallel zu dem bisher verwendeten proprietären Standard Inter Mail Provider Trust der Initiative E-Mail made in Germany, der auch die Telekom und Strato angehören.
Die Einrichtung von PGP erfolgt über die Webschnittstelle des Dienstes und ist in raschen drei Schritten erledigt. Zunächst wird ein Browser-Plugin für Firefox und Chrome benötigt. Es handelt sich dabei um eine Weiterentwicklung des Addons Mailvelope. Dann muss ein Passwort eingegeben werden, mit dem der private Schlüssel gesichert wird. Der private Schlüssel wird anschließend lokal in einem Container abgelegt, eine Sicherungskopie in einem verschlüsselten Container landet bei GMX oder Web.de. So sollen die Anbieter selbst ebenfalls keinen Zugriff darauf haben können. Schließlich erhält der Anwender ein 26-stelliges Passwort. Damit lassen sich die privaten und öffentlichen Schlüssel auch auf andere Geräte übertragen, etwa in die Apps von GMX und Web.de für Android und iOS.
Der öffentliche Schlüssel bleibt ebenfalls bei den E-Mail-Anbietern und wird nicht auf öffentliche Keyserver übertragen. Optional können E-Mails damit signiert werden. Weitere Schlüssel lassen sich in dem Plugin Mailvelope einbinden und nutzen.
DANE wird schrittweise eingeführt
Der Transport von E-Mails zwischen Servern soll bis Ende des Jahres zusätzlich mit DANE (DNS-based Authentication of Named Entities) abgesichert werden. DANE, das auf DNSSEC aufbaut, soll gewährleisten, dass Man-in-the-Middle-Angriffe beim Austausch von E-Mails zwischen den Servern der Provider erschwert werden. DNSSEC soll zunächst dafür sorgen, dass DNS-Abfragen per Schlüssel authentifiziert werden. Über DANE wiederum werden Zertifikate der Server beispielsweise durch Fingerprints validiert. Beide Techniken sind offene Standards der Internet Engineering Task Force. Sie sind aber wenig verbreitet und gelten entweder als veraltet oder unausgereift. Ein ausführlicher Artikel bei Golem.de geht auf diese Kritik ein .
Auch United Media, Telekom und Strato erachteten DANE 2014 noch als unausgereift und setzten stattdessen auf Standard Inter Mail Provider Trust , der allerdings auf Deutschland beschränkt ist und auch hierzulande wenig Verbreitung fand. Einige E-Mail-Provider wie Posteo setzten stattdessen auf DANE . United Internet will DANE schrittweise einführen, zunächst sollen die kleineren Zusatzdomains bei GMX aufgerüstet werden. Später sollen dann die Hauptdomains gmx.de, gmx.net und web.de hinzukommen, berichtet Heise(öffnet im neuen Fenster) .