Abo
  • Services:

Verschlüsselung: De-Mail unterstützt künftig PGP

Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.

Artikel veröffentlicht am ,
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Statt nur mit S/Mime sollen DE-Mail-Nutzer ab April 2015 ihre elektronische Korrespondenz auch per PGP Ende-zu-Ende-verschlüsseln können. Um die Nutzung zu vereinfachen, hat die Arbeitsgemeinschaft De-Mail ein entsprechendes Plugin für Firefox und Chrome vorgestellt. Das Plugin soll kostenlos zur Verfügung gestellt und dessen Quellcode veröffentlicht werden. Die De-Mail-Anbieter Telekom, Francotyp-Postalia und United Internet wollen damit der Kritik begegnen, die Verschlüsselung in De-Mail sei gegenwärtig zu kompliziert.

Stellenmarkt
  1. Universität Hamburg, Hamburg
  2. Bosch Gruppe, Reutlingen

Wer De-Mail nutzt, soll ab April auf die neue PGP-Verschlüsselung hingewiesen werden. Nach der Eingabe einer mTAN oder der eID des neuen Personalausweises wird das Plugin installiert. Dabei muss ein zusätzliches Passwort vergeben werden. Anschließend werden der private und öffentliche Schlüssel auf dem jeweiligen Rechner erstellt. Außerdem können Anwender dann alle Personen in ihrem De-Mail-Adressbuch einladen, ebenfalls PGP zu nutzen. Diese erhalten dann beim nächsten Login einen Hinweis auf die Installation der PGP-Verschlüsselung. Der öffentliche Schlüssel bleibt jedoch zunächst nur auf dem Rechner des Benutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. Das Prüfungsverfahren soll noch vier bis fünf Monate dauern.

Vereinfachte erstmalige Anmeldung

Auch die erstmalige Anmeldung und Identifizierung bei De-Mail soll vereinfacht werden. Dazu kann sich ein künftiger Nutzer über seine Bank anmelden, wenn er dort Onlinebanking betreibt.

Die Deutsche Rentenversicherung und die Bundesagentur für Arbeit haben bereits angekündigt, dass Anwender ihren E-Mail-Verkehr mit ihnen künftig auch per PGP verschlüsseln können.

Komplizierte Nutzung verhindert verbindliche Verschlüsselung

Noch im Juni 2014 hatte das Bundesinnenministerium eine verbindliche Ende-zu-Ende-Verschlüsselung abgelehnt. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es damals. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um das nicht zu schwierig zu gestalten, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisierte jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten. De Maizière räumte zwischenzeitlich ein, dass der Gebrauch der De-Mail "noch nicht ganz zufriedenstellt".

Eigeninitiative der Anbieter

Die De-Mail-Anbieter Telekom und Webmail hatten mehrfach die langsame De-Mail-Einführung der Regierung kritisiert. Auch der Informatikprofessor und Eco-Vorstandsvorsitzende Michael Rotert kritisierte im Sommer 2014: "Firmen, die mit staatlichen Stellen umgehen, haben sicher Vorteile. Aber bei Privatnutzern wird sich die De-Mail wegen der fehlenden Ende-zu-Ende-Verschlüsselung nicht durchsetzen".

Zu der jetzt geplanten Veröffentlichung des Plugins sagte Innenminister Thomas de Maizière: "Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail."



Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de

Nullmodem 10. Mär 2015

Kannst du genauer ausführen, was du damit meinst? Ernsthaft. nm

Nullmodem 10. Mär 2015

Starke Verschlüsselung ist Mathematik, die ist allgemein bekannt und publiziert. Die...

Bosancero 10. Mär 2015

Jeder Dienst, der ziemlich sicher ist, der wird besucht und fliegt dann am Ende bei US...

SvenMeyer 09. Mär 2015

Ist bei Briefpost schon genau so. Sobald der Brief in deinem Briefkasten ist gilt er als...

PHPGangsta 09. Mär 2015

Es ist von einem angepassten Mailvelope die Rede: https://netzpolitik.org/2015/ende-zu...


Folgen Sie uns
       


Asus Zenbook Pro 14 - Test

Das Touchpad des Asus Zenbook Pro 14 ist ein kleiner Bildschirm. Hört sich nutzlos an, hat uns aber dennoch im Test überzeugt.

Asus Zenbook Pro 14 - Test Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Android Q Google will den Zurück-Button abschaffen
  2. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  3. Google Auf dem Weg zu reinen 64-Bit-Android-Apps

    •  /