Verschlüsselung: De-Mail unterstützt künftig PGP

Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.

Artikel veröffentlicht am ,
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Statt nur mit S/Mime sollen DE-Mail-Nutzer ab April 2015 ihre elektronische Korrespondenz auch per PGP Ende-zu-Ende-verschlüsseln können. Um die Nutzung zu vereinfachen, hat die Arbeitsgemeinschaft De-Mail ein entsprechendes Plugin für Firefox und Chrome vorgestellt. Das Plugin soll kostenlos zur Verfügung gestellt und dessen Quellcode veröffentlicht werden. Die De-Mail-Anbieter Telekom, Francotyp-Postalia und United Internet wollen damit der Kritik begegnen, die Verschlüsselung in De-Mail sei gegenwärtig zu kompliziert.

Wer De-Mail nutzt, soll ab April auf die neue PGP-Verschlüsselung hingewiesen werden. Nach der Eingabe einer mTAN oder der eID des neuen Personalausweises wird das Plugin installiert. Dabei muss ein zusätzliches Passwort vergeben werden. Anschließend werden der private und öffentliche Schlüssel auf dem jeweiligen Rechner erstellt. Außerdem können Anwender dann alle Personen in ihrem De-Mail-Adressbuch einladen, ebenfalls PGP zu nutzen. Diese erhalten dann beim nächsten Login einen Hinweis auf die Installation der PGP-Verschlüsselung. Der öffentliche Schlüssel bleibt jedoch zunächst nur auf dem Rechner des Benutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. Das Prüfungsverfahren soll noch vier bis fünf Monate dauern.

Vereinfachte erstmalige Anmeldung

Auch die erstmalige Anmeldung und Identifizierung bei De-Mail soll vereinfacht werden. Dazu kann sich ein künftiger Nutzer über seine Bank anmelden, wenn er dort Onlinebanking betreibt.

Die Deutsche Rentenversicherung und die Bundesagentur für Arbeit haben bereits angekündigt, dass Anwender ihren E-Mail-Verkehr mit ihnen künftig auch per PGP verschlüsseln können.

Komplizierte Nutzung verhindert verbindliche Verschlüsselung

Noch im Juni 2014 hatte das Bundesinnenministerium eine verbindliche Ende-zu-Ende-Verschlüsselung abgelehnt. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es damals. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um das nicht zu schwierig zu gestalten, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisierte jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten. De Maizière räumte zwischenzeitlich ein, dass der Gebrauch der De-Mail "noch nicht ganz zufriedenstellt".

Eigeninitiative der Anbieter

Die De-Mail-Anbieter Telekom und Webmail hatten mehrfach die langsame De-Mail-Einführung der Regierung kritisiert. Auch der Informatikprofessor und Eco-Vorstandsvorsitzende Michael Rotert kritisierte im Sommer 2014: "Firmen, die mit staatlichen Stellen umgehen, haben sicher Vorteile. Aber bei Privatnutzern wird sich die De-Mail wegen der fehlenden Ende-zu-Ende-Verschlüsselung nicht durchsetzen".

Zu der jetzt geplanten Veröffentlichung des Plugins sagte Innenminister Thomas de Maizière: "Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nullmodem 10. Mär 2015

Kannst du genauer ausführen, was du damit meinst? Ernsthaft. nm

Nullmodem 10. Mär 2015

Starke Verschlüsselung ist Mathematik, die ist allgemein bekannt und publiziert. Die...

Bosancero 10. Mär 2015

Jeder Dienst, der ziemlich sicher ist, der wird besucht und fliegt dann am Ende bei US...

SvenMeyer 09. Mär 2015

Ist bei Briefpost schon genau so. Sobald der Brief in deinem Briefkasten ist gilt er als...



Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Kunst von der KI: MusicLM erzeugt Songs nach Textvorgaben
    Kunst von der KI
    MusicLM erzeugt Songs nach Textvorgaben

    Forscher von Google haben ein KI-Tool entwickelt, das Songs nach Wunsch produzieren soll. Die Öffentlichkeit darf es vorerst nicht benutzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /