Abo
  • Services:
Anzeige
PEP will die Verschlüsselung von Nachrichten einfacher machen.
PEP will die Verschlüsselung von Nachrichten einfacher machen. (Bild: PEP)

Verschlüsselung: PEP will Nachrichtenverschlüsselung einfacher machen

PEP will die Verschlüsselung von Nachrichten einfacher machen.
PEP will die Verschlüsselung von Nachrichten einfacher machen. (Bild: PEP)

Das Projekt Pretty Easy Privacy will die Verschlüsselung von Nachrichten einfacher machen. Dabei erfindet PEP die Verschlüsselung nicht neu, sondern setzt auf bestehende Systeme wie PGP und Gnunet.

Anzeige

Bei den Datenspuren in Dresden, einer Veranstaltung des dortigen Chaos Computer Clubs, wurde am Wochenende das Projekt PEP vorgestellt. PEP steht für Pretty Easy Privacy und ist ein Versuch, Verschlüsselung für die breite Masse verfügbar zu machen.

PEP entstand im Umfeld des Chaos Computer Clubs Zürich und wird zurzeit federführend von Volker Birk entwickelt. Das Problem sei im Wesentlichen, so Birk, dass die bestehenden Verschlüsselungssysteme für viele Anwender zu kompliziert sind. An sein Publikum gerichtet, erläuterte Birk, dass die Anwesenden vermutlich in der Lage sind, herauszufinden, ob ihr Kommunikationspartner einen PGP-Schlüssel besitzt und auch wissen, wie sie dessen Echtheit prüfen und ihn anschließend nutzen können. Birks Ansatz ist, diese Vorgehensweise zu automatisieren.

Plugin für Outlook verfügbar

Als erstes Testobjekt wurde ein Plugin für Microsoft Outlook entwickelt. Wenn ein Nutzer nun eine E-Mail mit Outlook schreibt, so versucht PEP im Hintergrund, eine Möglichkeit zur verschlüsselten Kommunikation zu finden. Wenn der Empfänger bereits einen PGP-Key hat, wird dieser genutzt. Ebenso kann S/MIME genutzt werden. In der Standardeinstellung wird die Verbindung als "gelb" angezeigt. Das bedeutet, dass zwar Verschlüsselung genutzt wird, die Echtheit des Schlüssels aber nicht überprüft wurde.

Um die Echtheit zu prüfen, können sich die Kommunikationsteilnehmer Wörter gegenseitig vorlesen. Die Wörter repräsentieren die Fingerprints der genutzten kryptographischen Schlüssel. Das Überprüfen von Fingerprints wird bei PGP schon lange genutzt, doch statt Wörtern werden bislang üblicherweise hexadezimale Zahlenfolgen genutzt. Das sei, so Birk, für viele Anwender abschreckend. Die von PEP verwendeten Fingerprints sind lediglich ein Mapping der bestehenden Hexadezimalzeichen auf gewöhnliche Wörter.

Unterstützung für alle gängigen Nachrichtensysteme geplant

Das Outlook-Plugin soll nur der Anfang sein. Geplant ist, für sämtliche gängigen Nachrichtensysteme PEP-Erweiterungen zu schreiben. Birk will sich dabei an dem orientieren, was von der Masse der Anwender genutzt wird. So sollen auch Whatsapp- und Facebook-Nachrichten unterstützt werden. Auch Webmail-Anwendungen sollen mittels Browserplugins verschlüsselt werden. Bei mobilen Apps sind üblicherweise keine Plugin-Schnittstellen vorgesehen, daher müsse man hier auf eigene Apps ausweichen. Birk hofft, durch zusätzliche Features Nutzer von Whatsapp und ähnlichen Diensten trotzdem zum Umstieg bewegen zu können. Die offene Groupware Kolab hat bereits angekündigt, PEP in ihrer nächsten Version zu unterstützen.

Wenn beide Anwender PEP nutzen, ist geplant, dass die Nachricht nicht mehr über das bisher verwendete Kommunikationssystem verschickt wird. Stattdessen kommt hier Gnunet zum Einsatz, ein dezentrales Netzwerk, welches die Identität seiner Teilnehmer verschleiert. Gnunet gewährleistet somit auch einen Schutz der Metadaten. Die Idee dabei: Wenn irgendwann immer mehr Menschen PEP nutzen, könnte es sich irgendwann als neuer Kommunikationsstandard durchsetzen und bestehende Systeme ablösen. Birk plant, sämtliche verwendeten Technologien als RFC bei der IETF einzureichen, um sie zu standardisieren.

PEP ist freie Software

PEP ist freie Software und steht unter der GPL. Geplant ist auch eine Enterprise-Version für Firmenkunden. Diese soll sich jedoch technisch nicht von der freien Version unterscheiden. Der Grund hierfür ist laut Birk, dass große Firmen oft lieber ein Paket aus Software und Supportverträgen einkaufen möchten. Um den Anforderungen aus der Businesswelt zu entsprechen, will Birk auch umstrittene Features einbauen. So wollen Firmen meist eine Möglichkeit des Key Escrow: Eine zentrale Stelle soll in der Lage sein, bei Bedarf den Schlüssel eines Mitarbeiters zu rekonstruieren, beispielsweise falls dieser die Firma verlässt.

Um die Kunden in der Business-Welt anzusprechen, kooperiert Birk mit Leon Schumacher. Schumacher hat früher für Novartis und Arcelormittal gearbeitet. Laut Birk habe man für die Testphase drei große Firmen angefragt, ob sie an der Nutzung von PEP Interesse hätten und alle drei hätten zugesagt. Die Mischung ist sicher eine ungewöhnliche: Einerseits will PEP neben Privatanwendern Großkonzerne als Nutzer ansprechen, andererseits beruft sich das Projekt explizit auf das Cypherpunk-Manifest als Motivation für die Entwicklung.

Um die Entwicklung zu unterstützen, hat PEP eine Kampagne auf der Crowdfunding-Plattform Indiegogo gestartet. Nach zwei Tagen sind bereits etwa 14.000 Dollar an Unterstützung zugesagt worden.

Fazit

PEP ist ein sehr ambitioniertes Projekt. Durch die Verwendung bestehender, bewährter Technologien dürfte in Sachen Kryptographie erst einmal nicht viel schiefgehen. PEP verwendet für die Verschlüsselung im Regelfall GnuPG, gravierende Sicherheitslücken darin wären eine Überraschung. Allerdings: Vieles ist bislang nur eine Ankündigung. Die Unterstützung von praktisch allen gängigen Nachrichtensystemen wird sicher eine große Herausforderung und es bleibt abzuwarten, ob das PEP-Projekt diese meistern kann.

Eine Unschönheit ist uns aufgefallen: Die Webseite von PEP ist bislang nicht via HTTPS erreichbar. Das wirkt für ein Projekt, das die Kryptographie revolutionieren will, nicht angemessen.


eye home zur Startseite
fdik 18. Sep 2014

Hallo, da gehen unsere Ansichten wohl völlig auseinander. Ich halte das kommerzielle CA...

derKlaus 17. Sep 2014

In einem Unternehmen liegen die Mails ja in erster Linie auf einem Mailserver und nicht...

hannob (golem.de) 16. Sep 2014

Sorry, ärgerlicher Fehler, ist korrigiert.



Anzeige

Stellenmarkt
  1. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  2. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg
  3. Paulinenpflege Winnenden, Stuttgart
  4. Franke Foodservice Systems GmbH, Bad Säckingen


Anzeige
Top-Angebote
  1. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)
  2. (u. a. ASUS VivoBook 15,6" FHD i3/8 GB/256 GB SSD für 333,00€)
  3. (u. a. Iiyama ProLite 25" FHD mit IPS-Panel für 149€ statt 171€ im Vergleich)

Folgen Sie uns
       


  1. Apple

    Öffentliche Beta von iOS 11 erschienen

  2. SNES Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  3. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  4. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  5. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  6. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  7. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  8. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  9. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  10. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Hat erschreckender Weise recht

    User_x | 00:16

  2. Re: Ethereum hat innerhalb 2 Tagen 15% an Wert...

    neokawasaki | 00:08

  3. Re: Media Markt / Saturn

    ManMashine | 00:02

  4. Re: kein Super Mario Allstars?!?!

    micv | 00:01

  5. Re: Den Kunden interessiert das überhaupt nicht....

    havok2 | 26.06. 23:54


  1. 00:22

  2. 19:30

  3. 18:32

  4. 18:15

  5. 18:03

  6. 17:47

  7. 17:29

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel