Abo
  • Services:
Anzeige
Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen.
Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen. (Bild: Montage Martin Wolf/Golem.de)

Ox Guard bietet serverseitiges PGP

Der Anbieter Mailbox.org bietet in Zusammenarbeit mit Open Xchange (Ox) die Funktion Mailbox Guard an. Diese ermöglicht den Import bereits erstellter PGP-Schlüsselpaare oder die Erzeugung eines neuen Schlüssels und basiert auf der Ox-Guard-Technologie. Guard ist vollständig mit PGP kompatibel - in dem Programm erstellte Schlüssel können daher auch exportiert und in einem Mailprogramm wie Thunderbird mit Enigmail genutzt werden.

Anzeige

Aktiviert ein Nutzer die Guard-Funktion, wird ein Passwort abgefragt und im Hintergrund ein PGP-Schlüsselpaar erstellt. Nutzer müssen dabei nicht selbst das für sie Passende aus der Liste verfügbarer Schlüssellängen und Verfahren auswählen. Der Schlüssel wird auf dem Server des Anbieters gespeichert - allerdings mit der individuellen Passphrase der Nutzer verschlüsselt.

Schlüssel haben eine Länge von 2.048 Bit

Die erstellten Schlüssel haben eine Länge von 2.048 Bit und entsprechen damit nicht ganz den aktuellen Empfehlungen. 4.096 Bit dürfen es heute schon sein, auch der Kryptograph Bruce Schneier änderte seinen Schlüssel als Reaktion auf die Snowden-Veröffentlichungen auf diese Länge.

Im Programm selbst werden keine Details zu den Schlüsseln angezeigt. Wir verstehen, dass technisch nicht versierte Nutzer nicht mit Informationen überfrachtet werden sollen, würden uns aber wünschen, Details erfahren zu können, ohne den Schlüssel zu exportieren und lokal anzuschauen.

Das Mailbox-Guard-Verfahren ist möglicherweise nicht für alle Nutzer geeignet, wie der Betreiber selbst sagt. Mailbox.org schreibt dazu auf der eigenen Seite: "Da die Ver-/Entschlüsselung auf dem Server stattfindet, bietet Mailbox.org Guard keine echte Ende-zu-Ende-Verschlüsselung. Ziel von Guard ist es, die sogenannte 'hinreichende Sicherheit' zu gewährleisten und damit Sicherheit und bequeme Benutzbarkeit zu vereinen."

Einen Zugriff auf die privaten Schlüssel im Klartext habe das Unternehmen nicht, schreibt es. Selbst bei einem "aktiven Login des Nutzers" könne man keinen Zugriff auf die PGP-Schlüssel erhalten. Auch könnten die Schlüssel nicht "im Programmspeicher im Klartext gespeichert werden."

Jeder Nutzer müsse aber selbst die Abwägung treffen, ob er den privaten PGP-Schlüssel einer dritten Partei überlassen wolle, schreibt Mailbox.org und fügt hinzu: "Es stellt sich aber die durchaus berechtigte Frage, ob diese (weiterhin passwortgeschützten) Keys auf unseren Servern nicht trotzdem viel sicherer aufgehoben sind als auf PC oder Smartphone."

Mit Hilfe der bei Mailbox.org zum Einsatz kommenden Ox-Guard-Technologie können auch verschlüsselte Nachrichten an Nutzer außerhalb des Netzwerks geschickt werden. Diese bekommen dann ein temporäres Postfach, in dem sie die Mails nach Eingabe eines Passworts entschlüsseln und lesen können, ohne zuvor ein eigenes Schlüsselpaar erstellen und einrichten zu müssen.

PGP ohne Konfiguration

Innerhalb einer Open Xchange-Umgebung ist das noch deutlich einfacher. Wenn alle Kommunikationspartner die Guard-Technologie einmal aktiviert haben, können sie ohne weitere Einstellungen untereinander verschlüsselte Nachrichten austauschen. Damit sind die versendeten Nachrichten automatisch mit PGP abgesichert, im Idealfall ohne dass der Nutzer es überhaupt merkt und Komforteinbußen hinnehmen muss.

Im Webinterface können aber auch öffentliche PGP-Schlüssel anderer Nutzer hinterlegt werden, die keine Implementierung von Ox Guard nutzen. Diese Funktion ist in den Einstellungen etwas versteckt, funktioniert dann aber ohne Probleme. Der Import läuft nicht über einen öffentlichen Keyserver, sondern über die Auswahl einer ASC-Datei auf der lokalen Festplatte, was unter Umständen zusätzliche Schritte bei der Einrichtung neuer Schlüssel erforderlich macht.

Ox Guard nutzt im Backend die Crypto-Bibliothek Bouncy Castle und läuft getrennt von der restlichen E-Mail-Infrastruktur. Guard kommuniziert also nur über bestimmte Schnittstellen mit der Webmail-Anwendung und fällt damit nach geltender Rechtslage nicht unter Herausgabepflichten bei der Beschlagnahmung von E-Mail-Konten. Der Quellcode ist offen.

 PGP im Browser: Mailverschlüsselung per Plugin oder in der CloudPGP per Plugin: Mailvelope 

eye home zur Startseite
ikhaya 12. Feb 2017

PGP verwendet eine Verschlüsselung mit öffentlichem und privatem Schlüssel. Den...

Moe479 08. Feb 2017

Jede Verschlüsselung die ich knacken kann ist praktisch keine Verschlüsselung für mich...

ralf.wenzel 31. Jan 2017

Ein Passwort für das Passwort für das Passwort.... Ralf



Anzeige

Stellenmarkt
  1. Bizerba SE & Co. KG, Balingen
  2. ETAS GmbH & Co. KG, Stuttgart
  3. Dataport, Hamburg
  4. virtual solution AG, München


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. (-50%) 19,99€
  3. ab 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Essential Phone

    Android-Gründer zeigt eigenes Smartphone

  2. Kaby Lake Refresh

    Intels 8th Gen legt über 30 Prozent zu

  3. Colossal Cave

    Finalversion von erstem Textadventure ist Open Source

  4. TVS-882ST3

    QNAP stellt hochpreisiges NAS mit 2,5-Zoll Schächten vor

  5. Asus Zenbook Flip S im Hands On

    Schön leicht für ein Umklapp-Tablet

  6. Project Zero

    Windows-Virenschutz hat erneut kritische Schwachstellen

  7. GPS Share

    Gnome-Anwendung teilt GPS-Daten im LAN

  8. Net-Based LAN Services

    T-Systems bietet WLAN as a Service ab Juni

  9. Angacom

    Unitymedia verlangt nach einem deutschen Hulu

  10. XYZprinting Nobel 1.0a im Test

    Wie aus einem Guss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Asus B9440 im Test Leichtes Geschäftsnotebook liefert zu wenig Business

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

  1. Re: Wenn die Plattformen gleichwertig sein sollen...

    Trollversteher | 15:09

  2. Re: Ein Auto steht 22h am Tag irgendwo rum

    Stefan99 | 15:08

  3. Wellenlänge und Parametereinstellungen möglich?

    wd.meyer | 15:08

  4. Re: Und wozu...

    /lib/modules | 15:05

  5. Re: Was Hans schon nicht kann...

    Peter Brülls | 15:03


  1. 15:07

  2. 14:39

  3. 14:20

  4. 14:08

  5. 14:00

  6. 13:56

  7. 13:09

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel