Abo
  • IT-Karriere:

Ox Guard bietet serverseitiges PGP

Der Anbieter Mailbox.org bietet in Zusammenarbeit mit Open Xchange (Ox) die Funktion Mailbox Guard an. Diese ermöglicht den Import bereits erstellter PGP-Schlüsselpaare oder die Erzeugung eines neuen Schlüssels und basiert auf der Ox-Guard-Technologie. Guard ist vollständig mit PGP kompatibel - in dem Programm erstellte Schlüssel können daher auch exportiert und in einem Mailprogramm wie Thunderbird mit Enigmail genutzt werden.

Stellenmarkt
  1. Hays AG, Großraum Frankfurt
  2. Joyson Safety Systems Aschaffenburg GmbH, Berlin

Aktiviert ein Nutzer die Guard-Funktion, wird ein Passwort abgefragt und im Hintergrund ein PGP-Schlüsselpaar erstellt. Nutzer müssen dabei nicht selbst das für sie Passende aus der Liste verfügbarer Schlüssellängen und Verfahren auswählen. Der Schlüssel wird auf dem Server des Anbieters gespeichert - allerdings mit der individuellen Passphrase der Nutzer verschlüsselt.

Schlüssel haben eine Länge von 2.048 Bit

Die erstellten Schlüssel haben eine Länge von 2.048 Bit und entsprechen damit nicht ganz den aktuellen Empfehlungen. 4.096 Bit dürfen es heute schon sein, auch der Kryptograph Bruce Schneier änderte seinen Schlüssel als Reaktion auf die Snowden-Veröffentlichungen auf diese Länge.

Im Programm selbst werden keine Details zu den Schlüsseln angezeigt. Wir verstehen, dass technisch nicht versierte Nutzer nicht mit Informationen überfrachtet werden sollen, würden uns aber wünschen, Details erfahren zu können, ohne den Schlüssel zu exportieren und lokal anzuschauen.

Das Mailbox-Guard-Verfahren ist möglicherweise nicht für alle Nutzer geeignet, wie der Betreiber selbst sagt. Mailbox.org schreibt dazu auf der eigenen Seite: "Da die Ver-/Entschlüsselung auf dem Server stattfindet, bietet Mailbox.org Guard keine echte Ende-zu-Ende-Verschlüsselung. Ziel von Guard ist es, die sogenannte 'hinreichende Sicherheit' zu gewährleisten und damit Sicherheit und bequeme Benutzbarkeit zu vereinen."

Einen Zugriff auf die privaten Schlüssel im Klartext habe das Unternehmen nicht, schreibt es. Selbst bei einem "aktiven Login des Nutzers" könne man keinen Zugriff auf die PGP-Schlüssel erhalten. Auch könnten die Schlüssel nicht "im Programmspeicher im Klartext gespeichert werden."

Jeder Nutzer müsse aber selbst die Abwägung treffen, ob er den privaten PGP-Schlüssel einer dritten Partei überlassen wolle, schreibt Mailbox.org und fügt hinzu: "Es stellt sich aber die durchaus berechtigte Frage, ob diese (weiterhin passwortgeschützten) Keys auf unseren Servern nicht trotzdem viel sicherer aufgehoben sind als auf PC oder Smartphone."

Mit Hilfe der bei Mailbox.org zum Einsatz kommenden Ox-Guard-Technologie können auch verschlüsselte Nachrichten an Nutzer außerhalb des Netzwerks geschickt werden. Diese bekommen dann ein temporäres Postfach, in dem sie die Mails nach Eingabe eines Passworts entschlüsseln und lesen können, ohne zuvor ein eigenes Schlüsselpaar erstellen und einrichten zu müssen.

PGP ohne Konfiguration

Innerhalb einer Open Xchange-Umgebung ist das noch deutlich einfacher. Wenn alle Kommunikationspartner die Guard-Technologie einmal aktiviert haben, können sie ohne weitere Einstellungen untereinander verschlüsselte Nachrichten austauschen. Damit sind die versendeten Nachrichten automatisch mit PGP abgesichert, im Idealfall ohne dass der Nutzer es überhaupt merkt und Komforteinbußen hinnehmen muss.

Im Webinterface können aber auch öffentliche PGP-Schlüssel anderer Nutzer hinterlegt werden, die keine Implementierung von Ox Guard nutzen. Diese Funktion ist in den Einstellungen etwas versteckt, funktioniert dann aber ohne Probleme. Der Import läuft nicht über einen öffentlichen Keyserver, sondern über die Auswahl einer ASC-Datei auf der lokalen Festplatte, was unter Umständen zusätzliche Schritte bei der Einrichtung neuer Schlüssel erforderlich macht.

Ox Guard nutzt im Backend die Crypto-Bibliothek Bouncy Castle und läuft getrennt von der restlichen E-Mail-Infrastruktur. Guard kommuniziert also nur über bestimmte Schnittstellen mit der Webmail-Anwendung und fällt damit nach geltender Rechtslage nicht unter Herausgabepflichten bei der Beschlagnahmung von E-Mail-Konten. Der Quellcode ist offen.

 PGP im Browser: Mailverschlüsselung per Plugin oder in der CloudPGP per Plugin: Mailvelope 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

ikhaya 12. Feb 2017

PGP verwendet eine Verschlüsselung mit öffentlichem und privatem Schlüssel. Den...

Moe479 08. Feb 2017

Jede Verschlüsselung die ich knacken kann ist praktisch keine Verschlüsselung für mich...

ralf.wenzel 31. Jan 2017

Ein Passwort für das Passwort für das Passwort.... Ralf


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /