Abo
  • Services:
Anzeige
Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen.
Mit Ox Guard und Mailvelope lässt sich PGP auch im Browser nutzen. (Bild: Montage Martin Wolf/Golem.de)

Ox Guard bietet serverseitiges PGP

Der Anbieter Mailbox.org bietet in Zusammenarbeit mit Open Xchange (Ox) die Funktion Mailbox Guard an. Diese ermöglicht den Import bereits erstellter PGP-Schlüsselpaare oder die Erzeugung eines neuen Schlüssels und basiert auf der Ox-Guard-Technologie. Guard ist vollständig mit PGP kompatibel - in dem Programm erstellte Schlüssel können daher auch exportiert und in einem Mailprogramm wie Thunderbird mit Enigmail genutzt werden.

Anzeige

Aktiviert ein Nutzer die Guard-Funktion, wird ein Passwort abgefragt und im Hintergrund ein PGP-Schlüsselpaar erstellt. Nutzer müssen dabei nicht selbst das für sie Passende aus der Liste verfügbarer Schlüssellängen und Verfahren auswählen. Der Schlüssel wird auf dem Server des Anbieters gespeichert - allerdings mit der individuellen Passphrase der Nutzer verschlüsselt.

Schlüssel haben eine Länge von 2.048 Bit

Die erstellten Schlüssel haben eine Länge von 2.048 Bit und entsprechen damit nicht ganz den aktuellen Empfehlungen. 4.096 Bit dürfen es heute schon sein, auch der Kryptograph Bruce Schneier änderte seinen Schlüssel als Reaktion auf die Snowden-Veröffentlichungen auf diese Länge.

Im Programm selbst werden keine Details zu den Schlüsseln angezeigt. Wir verstehen, dass technisch nicht versierte Nutzer nicht mit Informationen überfrachtet werden sollen, würden uns aber wünschen, Details erfahren zu können, ohne den Schlüssel zu exportieren und lokal anzuschauen.

Das Mailbox-Guard-Verfahren ist möglicherweise nicht für alle Nutzer geeignet, wie der Betreiber selbst sagt. Mailbox.org schreibt dazu auf der eigenen Seite: "Da die Ver-/Entschlüsselung auf dem Server stattfindet, bietet Mailbox.org Guard keine echte Ende-zu-Ende-Verschlüsselung. Ziel von Guard ist es, die sogenannte 'hinreichende Sicherheit' zu gewährleisten und damit Sicherheit und bequeme Benutzbarkeit zu vereinen."

Einen Zugriff auf die privaten Schlüssel im Klartext habe das Unternehmen nicht, schreibt es. Selbst bei einem "aktiven Login des Nutzers" könne man keinen Zugriff auf die PGP-Schlüssel erhalten. Auch könnten die Schlüssel nicht "im Programmspeicher im Klartext gespeichert werden."

Jeder Nutzer müsse aber selbst die Abwägung treffen, ob er den privaten PGP-Schlüssel einer dritten Partei überlassen wolle, schreibt Mailbox.org und fügt hinzu: "Es stellt sich aber die durchaus berechtigte Frage, ob diese (weiterhin passwortgeschützten) Keys auf unseren Servern nicht trotzdem viel sicherer aufgehoben sind als auf PC oder Smartphone."

Mit Hilfe der bei Mailbox.org zum Einsatz kommenden Ox-Guard-Technologie können auch verschlüsselte Nachrichten an Nutzer außerhalb des Netzwerks geschickt werden. Diese bekommen dann ein temporäres Postfach, in dem sie die Mails nach Eingabe eines Passworts entschlüsseln und lesen können, ohne zuvor ein eigenes Schlüsselpaar erstellen und einrichten zu müssen.

PGP ohne Konfiguration

Innerhalb einer Open Xchange-Umgebung ist das noch deutlich einfacher. Wenn alle Kommunikationspartner die Guard-Technologie einmal aktiviert haben, können sie ohne weitere Einstellungen untereinander verschlüsselte Nachrichten austauschen. Damit sind die versendeten Nachrichten automatisch mit PGP abgesichert, im Idealfall ohne dass der Nutzer es überhaupt merkt und Komforteinbußen hinnehmen muss.

Im Webinterface können aber auch öffentliche PGP-Schlüssel anderer Nutzer hinterlegt werden, die keine Implementierung von Ox Guard nutzen. Diese Funktion ist in den Einstellungen etwas versteckt, funktioniert dann aber ohne Probleme. Der Import läuft nicht über einen öffentlichen Keyserver, sondern über die Auswahl einer ASC-Datei auf der lokalen Festplatte, was unter Umständen zusätzliche Schritte bei der Einrichtung neuer Schlüssel erforderlich macht.

Ox Guard nutzt im Backend die Crypto-Bibliothek Bouncy Castle und läuft getrennt von der restlichen E-Mail-Infrastruktur. Guard kommuniziert also nur über bestimmte Schnittstellen mit der Webmail-Anwendung und fällt damit nach geltender Rechtslage nicht unter Herausgabepflichten bei der Beschlagnahmung von E-Mail-Konten. Der Quellcode ist offen.

 PGP im Browser: Mailverschlüsselung per Plugin oder in der CloudPGP per Plugin: Mailvelope 

eye home zur Startseite
ikhaya 12. Feb 2017

PGP verwendet eine Verschlüsselung mit öffentlichem und privatem Schlüssel. Den...

Moe479 08. Feb 2017

Jede Verschlüsselung die ich knacken kann ist praktisch keine Verschlüsselung für mich...

ralf.wenzel 31. Jan 2017

Ein Passwort für das Passwort für das Passwort.... Ralf



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin
  2. A.M.P.E.R.E. Deutschland GmbH, Dietzenbach
  3. Dr. August Oetker KG, Bielefeld
  4. Daimler AG, Neu-Ulm


Anzeige
Hardware-Angebote
  1. 193,02€
  2. ab 649,90€

Folgen Sie uns
       


  1. Ronny Verhelst

    Tele-Columbus-Chef geht nach Hause

  2. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  3. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  4. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  5. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  6. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  7. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  8. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  9. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  10. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

  1. Re: Steuergelder = Quellcode offenlegen

    piratentölpel | 00:31

  2. Re: Erfahrungsgemäß ist bei den Surface Laptops

    dEEkAy | 00:31

  3. Re: DSLRs?

    Flexy | 00:22

  4. Re: Es ist echt verblüfffend.....

    Patman | 00:12

  5. Re: Reichtum ist parasitär

    piratentölpel | 00:05


  1. 23:54

  2. 22:48

  3. 16:37

  4. 16:20

  5. 15:50

  6. 15:35

  7. 14:30

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel