• IT-Karriere:
  • Services:

Verschlüsselung: De-Mail unterstützt künftig PGP

Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.

Artikel veröffentlicht am ,
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Statt nur mit S/Mime sollen DE-Mail-Nutzer ab April 2015 ihre elektronische Korrespondenz auch per PGP Ende-zu-Ende-verschlüsseln können. Um die Nutzung zu vereinfachen, hat die Arbeitsgemeinschaft De-Mail ein entsprechendes Plugin für Firefox und Chrome vorgestellt. Das Plugin soll kostenlos zur Verfügung gestellt und dessen Quellcode veröffentlicht werden. Die De-Mail-Anbieter Telekom, Francotyp-Postalia und United Internet wollen damit der Kritik begegnen, die Verschlüsselung in De-Mail sei gegenwärtig zu kompliziert.

Stellenmarkt
  1. ASYS Group - ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  2. OEDIV KG, Oldenburg

Wer De-Mail nutzt, soll ab April auf die neue PGP-Verschlüsselung hingewiesen werden. Nach der Eingabe einer mTAN oder der eID des neuen Personalausweises wird das Plugin installiert. Dabei muss ein zusätzliches Passwort vergeben werden. Anschließend werden der private und öffentliche Schlüssel auf dem jeweiligen Rechner erstellt. Außerdem können Anwender dann alle Personen in ihrem De-Mail-Adressbuch einladen, ebenfalls PGP zu nutzen. Diese erhalten dann beim nächsten Login einen Hinweis auf die Installation der PGP-Verschlüsselung. Der öffentliche Schlüssel bleibt jedoch zunächst nur auf dem Rechner des Benutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. Das Prüfungsverfahren soll noch vier bis fünf Monate dauern.

Vereinfachte erstmalige Anmeldung

Auch die erstmalige Anmeldung und Identifizierung bei De-Mail soll vereinfacht werden. Dazu kann sich ein künftiger Nutzer über seine Bank anmelden, wenn er dort Onlinebanking betreibt.

Die Deutsche Rentenversicherung und die Bundesagentur für Arbeit haben bereits angekündigt, dass Anwender ihren E-Mail-Verkehr mit ihnen künftig auch per PGP verschlüsseln können.

Komplizierte Nutzung verhindert verbindliche Verschlüsselung

Noch im Juni 2014 hatte das Bundesinnenministerium eine verbindliche Ende-zu-Ende-Verschlüsselung abgelehnt. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es damals. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um das nicht zu schwierig zu gestalten, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisierte jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten. De Maizière räumte zwischenzeitlich ein, dass der Gebrauch der De-Mail "noch nicht ganz zufriedenstellt".

Eigeninitiative der Anbieter

Die De-Mail-Anbieter Telekom und Webmail hatten mehrfach die langsame De-Mail-Einführung der Regierung kritisiert. Auch der Informatikprofessor und Eco-Vorstandsvorsitzende Michael Rotert kritisierte im Sommer 2014: "Firmen, die mit staatlichen Stellen umgehen, haben sicher Vorteile. Aber bei Privatnutzern wird sich die De-Mail wegen der fehlenden Ende-zu-Ende-Verschlüsselung nicht durchsetzen".

Zu der jetzt geplanten Veröffentlichung des Plugins sagte Innenminister Thomas de Maizière: "Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. für PC, PS4/PS5, Xbox und Switch
  2. 17,49€
  3. 7,99€

Nullmodem 10. Mär 2015

Kannst du genauer ausführen, was du damit meinst? Ernsthaft. nm

Nullmodem 10. Mär 2015

Starke Verschlüsselung ist Mathematik, die ist allgemein bekannt und publiziert. Die...

Bosancero 10. Mär 2015

Jeder Dienst, der ziemlich sicher ist, der wird besucht und fliegt dann am Ende bei US...

SvenMeyer 09. Mär 2015

Ist bei Briefpost schon genau so. Sobald der Brief in deinem Briefkasten ist gilt er als...

PHPGangsta 09. Mär 2015

Es ist von einem angepassten Mailvelope die Rede: https://netzpolitik.org/2015/ende-zu...


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /