PGP im Browser: Mailverschlüsselung per Plugin oder in der Cloud

Mal eben unterwegs diese PGP-verschlüsselte Mail checken? Das geht meist nur, wenn man seinen Rechner dabeihat oder seinem Smartphone den privaten PGP-Schlüssel anvertrauen möchte. Auch die Nutzung komfortabler Webinterfaces wie Gmail ist normalerweise nicht möglich, wenn ein großer Teil oder sogar alle Mails verschlüsselt werden.

In den vergangenen Jahren hat sich im Bereich der Sicherheit einiges getan. Und auch wenn es keine verlässlichen Zahlen gibt: Die Nutzung von PGP scheint immerhin etwas anzusteigen. Mehrere deutsche Anbieter wie Mailbox.org und Posteo bieten außerdem eine PGP-Verschlüsselung aller eingehenden E-Mails an.

Damit sind alle Mails verschlüsselt auf dem Server abgelegt, selbst bei einer angeordneten Telekommunikationsüberwachung können die Betreiber dann nur den Betreff, den Absender und einige andere Metadaten an die Behörden weitergeben. Der verschlüsselte Text wird in der Regel auch mit ausgeliefert, dürfte bei einer starken Passphrase und einem ausreichend langen Schlüssel aber keine interessanten Erkenntnisse liefern. Vor einer aktiven Telekommunikationsüberwachung schützt dieses Feature hingegen nicht - weil die Mails nach wie vor unverschlüsselt beim Server eingehen und dort abgefangen werden können.

Das Problem: Mal eben im Urlaub mit dem Webmailer die E-Mails abrufen, funktioniert nicht mehr, wenn man keinen eigenen Rechner dabeihat. Und den privaten PGP-Schlüssel seinem Android-Telefon anvertrauen oder einzelne E-Mails mit dem iPhone kompliziert zu entschlüsseln, ist meist auch keine Alternative.

Es gibt jedoch Möglichkeiten, PGP-verschlüsselte Mails auch anders lesen zu können. Auch wer das Passwort für seinen PGP-Schlüssel vergisst oder wer keine Sicherheitskopie des Schlüsselmaterials hat, hätte in diesem Fall ein wertloses Mailarchiv. Zwei Angebote wollen helfen, diese Probleme zu adressieren.