De-Mail jetzt mit Ende-zu-Ende-Verschlüsselung via PGP

Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, Web.de und GMX) haben ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung freigeschaltet. Ab sofort können Anwender ihre Nachrichten auf Basis des Standards „Pretty Good Privacy“ (PGP) verschlüsseln. Voraussetzung ist ein kostenloses Plug-in des Open-Source-Projekts Mailvelope, das zunächst nur für die Browser Chrome und Firefox angeboten wird.

Schon zuvor konnten De-Mail-Nutzer ihre Dokumente auf dem bereits abgesicherten Transportweg zusätzlich mit x.509-Zertifikaten (S/Mime) durchgehend verschlüsseln. Dies erforderte aber einiges technisches Wissen. In Summe waren mehr als 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen. Durch das neue Verfahren entfallen zwei Drittel dieser Schritte und das Plug-in führt den Anwender schrittweise in der gewohnten Browser-Umgebung durch den Prozess. So sollen auch Laien die Ende-zu-Ende-Verschlüsselung einsetzen können. Bei PGP liegen die Schlüssel ausschließlich bei Sender und Empfänger, nicht beim Anbieter.

Auch für die Unterstützung von Microsoft Outlook ist teilweise gesorgt. 1&1, GMX und Web.de stellen ein De-Mail-Plug-in zur Verfügung, so dass Nutzer mit einer geeigneten Software Ende-zu-Ende verschlüsselte De-Mails mit Outlook senden und empfangen können. Für professionelle Anwender mit hohem Kommunikationsvolumen hat Francotyp-Postalia zudem sein Add-in für Microsoft-Exchange- und Outlook-Umgebungen um die PGP-Funktionalität erweitert. De-Mails können so einfach mit PGP ver- und entschlüsselt werden. Als Basis dient die Open-Source-Software Gpg4win.

Den De-Mail-Anbietern zufolge haben sie sich für PGP entschieden, weil De-Mail auf offenen E-Mail-Standards basiere und auch für die Kommunikation mit anderen zertifizierten europäischen Diensten anschlussfähig fähig sein solle. Für beide Anforderungen sei PGP ohne Alternative. Zudem werde es dem Nutzer überlassen, ob er seine Nachrichten verschlüsseln möchte oder nicht. Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung bestehe die Gefahr einer Verbreitung von Schadsoftware, weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen könnten. Hier sei die Eigenverantwortung des Nutzers gefordert, der sich um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern müsse, wenn er seine Nachrichten durchgehend verschlüssele.

Der De-Mail-Dienst wurde 2012 von Bund und Privatwirtschaft gestartet, mit dem Ziel, den aufwendigen und kostenintensiven papierbasierten Postweg langfristig zu ersetzen. Bis heute haben sich bei allen Anbietern rund zwei Millionen Privatkunden eine persönliche De-Mail-Adresse gesichert. Den Identifikationsprozess haben bisher aber nur mehrere Hunderttausend durchlaufen und verfügen über ein aktives De-Mail-Postfach, wie die Telekom im März mitteilte.

De-Mail wird beispielsweise schon seit 2013 von der Deutschen Rentenversicherung eingesetzt, die darüber Vorgänge von Bürgern und Bevollmächtigten entgegen nimmt. In der zweiten Jahreshälfte 2015 will sie ihre Systeme so anpassen, dass Schreiben (etwa die Renteninformation) auch automatisiert als De-Mail verschickt werden können. Die Bundesagentur für Arbeit bietet seit Februar dieses Jahres De-Mail ebenfalls als Zugangskanal an und wird den Service sukzessive ausbauen.

Das Bundesinnenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren werden. Das Bundesland Sachsen will beispielsweise dafür sorgen, dass Landesbehörden und Kommunen ab August 2016 über De-Mail erreichbar sind. Auch andere Bundesländer bereiten die De-Mail-Einführung vor. Insgesamt sollen inzwischen rund 70 Prozent der Bundesbürger ihre Verwaltung per De-Mail erreichen können.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de