Original-URL des Artikels: https://www.golem.de/news/kinkobox-angeschaut-e-mail-verschluesselung-leicht-gemacht-1408-108768.html    Veröffentlicht: 26.08.2014 11:59    Kurz-URL: https://glm.io/108768

Kinkobox angeschaut

E-Mail-Verschlüsselung leicht gemacht

Der kleine Rechner von Kinko verspricht eine einfache Verschlüsselung von E-Mails. Es handelt sich um einen kleinen Imap-Server für zu Hause oder fürs Büro. Wir haben uns die Kinkobox genauer angeschaut.

Die Kinkobox ist für Nutzer gedacht, die sich nicht um die Einrichtung einer E-Mail-Verschlüsselung kümmern wollen. Sie verschlüsselt ausgehende und eingehende elektronische Post automatisch. Ein weiterer Vorteil: Die Schlüsselverwaltung erfolgt zentral. Über das dazugehörige Webinterface sollen Clients unter den verschiedenen Desktop- und mobilen Betriebssystemen per Knopfdruck eingerichtet werden können. Die Kinkobox übernimmt dabei auch bestehende E-Mail-Konten. Die Entwickler wollen das Projekt über eine laufende Indiegogo-Kampagne finanzieren.

Enrico Thierbach vom Kinko.me-Projekt hat zwei Versionen des kleinen E-Mail-Servers mitgebracht, bei denen es sich um Prototypen handelt. Über die kleine Version berichteten wir bereits. Beim ersten Start der kleinen Kinkobox, die für zu Hause oder zum Einsatz in einer WG geeignet ist, dauert es wenige Minuten, bis die verschlüsselte Luks-Partition unter Debian automatisch erstellt wird. Der Benutzer muss lediglich eine Passphrase eingeben, wenn ihm die vorgegebene nicht gefällt. Diese sollte er sich aber unbedingt notieren, betont Thierbach. Denn die Systempartition samt Home-Verzeichnis mit den E-Mails wird verschlüsselt.

Danach werden RSA-Schlüssel generiert, die vom System auch für die Verbindung zum zentralen Kinko-Server benötigt werden. Die Software schlägt einen leicht zu merkenden Hostnamen vor, wahlweise kann der Nutzer auch einen eigenen eingeben. Über diesen wird der Hostname der Kinkobox per DNS zur Verfügung gestellt. Es handelt sich um einen eigenen Dynamic Domain Nameserver. Damit ist die Kinkobox für Anwender auch von außerhalb ihres Heimnetzwerks erreichbar. Andere Daten würden nicht übermittelt, sagte Thierbach.

Bestehende Konto übernehmen

Das Webinterface fordert anschließend dazu auf, die Daten eines bestehenden E-Mail-Kontos einzugeben, eine Autovervollständigung auf Basis von Mozillas Providerdatenbank gibt es ebenfalls. Diese kommt auch bei Thunderbird zum Einsatz. Dann lässt der Nutzer entweder einen neuen PGP-Schlüssel von der Kinkobox erstellen oder importiert einen bestehenden. Danach sei die Kinkobox einsatzbereit, sagte Thierbach. Auf dem Kinko-Server läuft der Webmailer Roundcube.

Roundcube greift auf den Imap-Server Dovecot zu, der die E-Mails verwaltet. Dovecot synchronisiert sich mit den Imap-Servern der Provider und versendet E-Mails über deren Smtp-Server. Mit POP-Servern funktioniert die Kinkobox nicht.

So anwenderfreundlich wie möglich

Für Mac OS X und andere Betriebssysteme soll die Konfiguration der E-Mail-Clients per Mausklick möglich sein oder zumindest so einfach wie möglich gestaltet werden. Dazu stellen die Entwickler Konfigurationsanleitungen in ihrem Webinterface bereit. Die Clients auf dem Desktop verbinden sich dann mit der Kinkobox, die statt etwa Enigmail-Plugin für Thunderbird die Verschlüsselung übernimmt. So müssen private Schlüssel nicht immer einzeln auf jedem Client importiert werden, sondern werden zentral verwaltet.

Auf jedem Kinko-Server lassen sich auch mehrere E-Mail-Konten oder sogar Benutzer verwalten. Da auch ein Fernzugriff möglich ist, könnte der Enkel die Kinkobox für seine Großmutter einrichten, die nicht bei ihm wohnt. "Es geht darum, auch Wissen zu vermitteln, wie E-Mail-Verschlüsselung funktioniert, und warum sie wichtig ist. Aber diese ganzen schwierigen Fragen, die üblicherweise kommen, wenn Leute anfangen, PGP zu benutzen, die nehmen wir den Anwendern ab", sagte Thierbach.

Auch deshalb gebe es die Profi-Version der Kinkobox. Die kleine Variante ist mit der kleinen Platine A10-OlinuXino-LIME des bulgarischen Herstellers Olimex samt einer Cortex-A8-CPU und 512 MByte RAM bestückt. Die größere Version wird auf NUCs von Intel laufen und soll sich für den Einsatz in kleinen und mittleren Unternehmen eignen.

Fazit

Zeit für einen längeren Test im laufenden Betrieb hatten wir nicht, denn noch konnten wir uns nur Prototypen ansehen. Das Webinterface machte allerdings einen guten Eindruck, und wir konnten uns in einem kurzen Test davon überzeugen, dass die Verschlüsselung mit der Kinkobox schnell eingerichtet war und anschließend auch funktionierte.

Das Konzept eines kleinen, externen Imap-Servers mit automatischer Verschlüsselung überzeugt vor allem wegen der zentralen Schlüsselverwaltung. Das mühsame Übertragen des privaten Schlüssels auf verschiedene Geräte fällt weg. Auch dass bestehende E-Mail-Konten einfach mit der Kinkobox verwendet werden können, macht es vor allem für Einsteiger leicht, ihre E-Mails statt bei einem Provider auf einem Server zu Hause zu speichern.

Die Kinkobox richtet sich in erster Linie an Nutzer, die eine Verschlüsselung wollen und ihre E-Mails lieber zu Hause haben als bei einem Provider - und vor allem an die, denen der Einstieg und der Aufwand der Verschlüsselung zu kompliziert sind. Das ist mit der Kinkobox auf den ersten Blick durchaus gelungen.  (jt)


Verwandte Artikel:
Kinko: E-Mail-Verschlüsselung auch für Einsteiger   
(07.07.2014, https://glm.io/107686 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Kollaborationssoftware: IBM ersetzt E-Mails durch Slack   
(26.02.2018, https://glm.io/132990 )
Officesuite: Libreoffice 6.0 bringt PGP-Signaturen und bessere Formulare   
(31.01.2018, https://glm.io/132504 )
Anton Zeilinger: Wissenschaftler kommunizieren quantenverschlüsselt   
(30.09.2017, https://glm.io/130370 )

© 1997–2019 Golem.de, https://www.golem.de/