Abo
  • Services:
Anzeige
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Verschlüsselung: De-Mail unterstützt künftig PGP

De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.

Anzeige

Statt nur mit S/Mime sollen DE-Mail-Nutzer ab April 2015 ihre elektronische Korrespondenz auch per PGP Ende-zu-Ende-verschlüsseln können. Um die Nutzung zu vereinfachen, hat die Arbeitsgemeinschaft De-Mail ein entsprechendes Plugin für Firefox und Chrome vorgestellt. Das Plugin soll kostenlos zur Verfügung gestellt und dessen Quellcode veröffentlicht werden. Die De-Mail-Anbieter Telekom, Francotyp-Postalia und United Internet wollen damit der Kritik begegnen, die Verschlüsselung in De-Mail sei gegenwärtig zu kompliziert.

Wer De-Mail nutzt, soll ab April auf die neue PGP-Verschlüsselung hingewiesen werden. Nach der Eingabe einer mTAN oder der eID des neuen Personalausweises wird das Plugin installiert. Dabei muss ein zusätzliches Passwort vergeben werden. Anschließend werden der private und öffentliche Schlüssel auf dem jeweiligen Rechner erstellt. Außerdem können Anwender dann alle Personen in ihrem De-Mail-Adressbuch einladen, ebenfalls PGP zu nutzen. Diese erhalten dann beim nächsten Login einen Hinweis auf die Installation der PGP-Verschlüsselung. Der öffentliche Schlüssel bleibt jedoch zunächst nur auf dem Rechner des Benutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. Das Prüfungsverfahren soll noch vier bis fünf Monate dauern.

Vereinfachte erstmalige Anmeldung

Auch die erstmalige Anmeldung und Identifizierung bei De-Mail soll vereinfacht werden. Dazu kann sich ein künftiger Nutzer über seine Bank anmelden, wenn er dort Onlinebanking betreibt.

Die Deutsche Rentenversicherung und die Bundesagentur für Arbeit haben bereits angekündigt, dass Anwender ihren E-Mail-Verkehr mit ihnen künftig auch per PGP verschlüsseln können.

Komplizierte Nutzung verhindert verbindliche Verschlüsselung

Noch im Juni 2014 hatte das Bundesinnenministerium eine verbindliche Ende-zu-Ende-Verschlüsselung abgelehnt. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es damals. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um das nicht zu schwierig zu gestalten, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisierte jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten. De Maizière räumte zwischenzeitlich ein, dass der Gebrauch der De-Mail "noch nicht ganz zufriedenstellt".

Eigeninitiative der Anbieter

Die De-Mail-Anbieter Telekom und Webmail hatten mehrfach die langsame De-Mail-Einführung der Regierung kritisiert. Auch der Informatikprofessor und Eco-Vorstandsvorsitzende Michael Rotert kritisierte im Sommer 2014: "Firmen, die mit staatlichen Stellen umgehen, haben sicher Vorteile. Aber bei Privatnutzern wird sich die De-Mail wegen der fehlenden Ende-zu-Ende-Verschlüsselung nicht durchsetzen".

Zu der jetzt geplanten Veröffentlichung des Plugins sagte Innenminister Thomas de Maizière: "Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail."


eye home zur Startseite
Nullmodem 10. Mär 2015

Kannst du genauer ausführen, was du damit meinst? Ernsthaft. nm

Nullmodem 10. Mär 2015

Starke Verschlüsselung ist Mathematik, die ist allgemein bekannt und publiziert. Die...

Bosancero 10. Mär 2015

Jeder Dienst, der ziemlich sicher ist, der wird besucht und fliegt dann am Ende bei US...

SvenMeyer 09. Mär 2015

Ist bei Briefpost schon genau so. Sobald der Brief in deinem Briefkasten ist gilt er als...

PHPGangsta 09. Mär 2015

Es ist von einem angepassten Mailvelope die Rede: https://netzpolitik.org/2015/ende-zu...



Anzeige

Stellenmarkt
  1. Ford-Werke GmbH, Köln, Aachen
  2. flexis AG, Stuttgart
  3. über Ratbacher GmbH, Duisburg
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Braunschweig


Anzeige
Top-Angebote
  1. 359,00€ statt 570,00€
  2. Alte PS4 inkl. Controller + 2 Spiele + 99,99€ = PlayStation 4 Pro (1TB) | +++ACHTUNG+++ Man kann...
  3. 13,99€

Folgen Sie uns
       


  1. Siege M04 im Test

    Creatives erste Sound-Blaster-Maus überzeugt

  2. Netgear GS510TLP

    Lüfterloser PoE+-Switch mit 75 Watt Power Budget

  3. Daimler

    Stromspeicher mit Mercedes-Stern für Sonnenenergie

  4. Spielentwickler

    Männlich, 34 Jahre alt und unterbezahlt

  5. Kontrollzentrum

    Drei Finger und das iPhone stürzt ab

  6. Supercharger

    Tesla will Supercharger-Netzwerk verdoppeln

  7. Internet of Things

    Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben

  8. HP, Philips, Fujitsu

    Bloatware auf Millionen Notebooks ermöglicht Codeausführung

  9. Mali-C71

    ARM bringt seinen ersten ISP für Automotive

  10. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OWASP Top 10: Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
OWASP Top 10
Die zehn wichtigsten Sicherheitsrisiken bekommen ein Update
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

Creators Update: Game Mode macht Spiele runder und Windows 10 ruckelig
Creators Update
Game Mode macht Spiele runder und Windows 10 ruckelig
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

  1. Re: AKP

    Dino13 | 10:02

  2. Re: Die Maus Sound-Blaster zu taufen ist schon...

    TobiVH | 10:02

  3. Re: schlechter Vergleich

    0xDEADC0DE | 10:00

  4. Re: Und die deutschen Hersteller schauen weiter zu...

    Stefan99 | 09:59

  5. Re: 13.000¤

    KruemelMonster | 09:58


  1. 09:20

  2. 08:52

  3. 08:04

  4. 07:55

  5. 07:37

  6. 07:28

  7. 07:00

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel