Verschlüsselung: De-Mail unterstützt künftig PGP

Ab April 2015 sollen De-Mail-Nutzer ihre E-Mails auch im Browser per PGP verschlüsseln können. Damit soll die Ende-zu-Ende-Verschlüsselung vereinfacht werden.

Artikel veröffentlicht am ,
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können.
De-Mail-Nutzer sollen künftig per PGP verschlüsseln können. (Bild: Deutsche Telekom)

Statt nur mit S/Mime sollen DE-Mail-Nutzer ab April 2015 ihre elektronische Korrespondenz auch per PGP Ende-zu-Ende-verschlüsseln können. Um die Nutzung zu vereinfachen, hat die Arbeitsgemeinschaft De-Mail ein entsprechendes Plugin für Firefox und Chrome vorgestellt. Das Plugin soll kostenlos zur Verfügung gestellt und dessen Quellcode veröffentlicht werden. Die De-Mail-Anbieter Telekom, Francotyp-Postalia und United Internet wollen damit der Kritik begegnen, die Verschlüsselung in De-Mail sei gegenwärtig zu kompliziert.

Stellenmarkt
  1. Junior Softwareentwickler (m/w/d) Java / Webshop/E-Commerce
    ifm electronic GmbH, Essen
  2. Product Manager E-Commerce (w/m/d)
    Reservix GmbH, Frankfurt am Main
Detailsuche

Wer De-Mail nutzt, soll ab April auf die neue PGP-Verschlüsselung hingewiesen werden. Nach der Eingabe einer mTAN oder der eID des neuen Personalausweises wird das Plugin installiert. Dabei muss ein zusätzliches Passwort vergeben werden. Anschließend werden der private und öffentliche Schlüssel auf dem jeweiligen Rechner erstellt. Außerdem können Anwender dann alle Personen in ihrem De-Mail-Adressbuch einladen, ebenfalls PGP zu nutzen. Diese erhalten dann beim nächsten Login einen Hinweis auf die Installation der PGP-Verschlüsselung. Der öffentliche Schlüssel bleibt jedoch zunächst nur auf dem Rechner des Benutzers. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss zunächst noch prüfen, ob die De-Mail-Server auch als Keyserver genutzt werden dürfen. Das Prüfungsverfahren soll noch vier bis fünf Monate dauern.

Vereinfachte erstmalige Anmeldung

Auch die erstmalige Anmeldung und Identifizierung bei De-Mail soll vereinfacht werden. Dazu kann sich ein künftiger Nutzer über seine Bank anmelden, wenn er dort Onlinebanking betreibt.

Die Deutsche Rentenversicherung und die Bundesagentur für Arbeit haben bereits angekündigt, dass Anwender ihren E-Mail-Verkehr mit ihnen künftig auch per PGP verschlüsseln können.

Komplizierte Nutzung verhindert verbindliche Verschlüsselung

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
Weitere IT-Trainings

Noch im Juni 2014 hatte das Bundesinnenministerium eine verbindliche Ende-zu-Ende-Verschlüsselung abgelehnt. "Ende-zu-Ende-Verschlüsselung ist für den 'normalen' Internetnutzer mit relativ großen Hürden verbunden", hieß es damals. Dazu zähle die Installation einer Verschlüsselungssoftware sowie die Verwaltung von Schlüsseln. Um das nicht zu schwierig zu gestalten, gebe "es bei De-Mail keine verpflichtende, sondern eine optionale (zusätzliche) Ende-zu-Ende-Verschlüsselung", schrieb das Ministerium. Es sei aber sichergestellt, "dass die Nachrichten auf ihrem Weg durch das Internet nicht mitgelesen werden können". Der Chaos Computer Club kritisierte jedoch, dass Geheimdienste und Angreifer bei den De-Mail-Providern Zugriff auf die Daten haben könnten. De Maizière räumte zwischenzeitlich ein, dass der Gebrauch der De-Mail "noch nicht ganz zufriedenstellt".

Eigeninitiative der Anbieter

Die De-Mail-Anbieter Telekom und Webmail hatten mehrfach die langsame De-Mail-Einführung der Regierung kritisiert. Auch der Informatikprofessor und Eco-Vorstandsvorsitzende Michael Rotert kritisierte im Sommer 2014: "Firmen, die mit staatlichen Stellen umgehen, haben sicher Vorteile. Aber bei Privatnutzern wird sich die De-Mail wegen der fehlenden Ende-zu-Ende-Verschlüsselung nicht durchsetzen".

Zu der jetzt geplanten Veröffentlichung des Plugins sagte Innenminister Thomas de Maizière: "Mit den bestehenden De-Mail-Sicherheitsfunktionen in Verbindung mit der ab April zusätzlich verfügbaren, massenmarkttauglichen Ende-zu-Ende-Verschlüsselung bietet De-Mail jetzt für alle Anwendungsfälle auf den verschiedenen Schutzniveaus ein einfaches und nutzerfreundliches Verfahren an. Die aus dem Bereich Datenschutz und Datensicherheit in der Vergangenheit vorgebrachten Forderungen nach zusätzlicher Sicherheit werden von den De-Mail-Anbietern auf sehr nutzerfreundliche Art und Weise erfüllt. Damit gehen wir einen weiteren wichtigen Schritt hin zur flächendeckenden Einführung von De-Mail."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nullmodem 10. Mär 2015

Kannst du genauer ausführen, was du damit meinst? Ernsthaft. nm

Nullmodem 10. Mär 2015

Starke Verschlüsselung ist Mathematik, die ist allgemein bekannt und publiziert. Die...

Bosancero 10. Mär 2015

Jeder Dienst, der ziemlich sicher ist, der wird besucht und fliegt dann am Ende bei US...

SvenMeyer 09. Mär 2015

Ist bei Briefpost schon genau so. Sobald der Brief in deinem Briefkasten ist gilt er als...

PHPGangsta 09. Mär 2015

Es ist von einem angepassten Mailvelope die Rede: https://netzpolitik.org/2015/ende-zu...



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  2. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /