Einfach verschlüsseln

GMX und Web.de integrieren PGP in ihre Mail-Dienste

Trends & News | News

Mail-Verschlüsselung mit PGP ist zwar sicher, aber auch umständlich. Leider werden deshalb zu wenige Mails verschlüsselt. Um dies zu ändern, will 1&1 PGP in die Web-Oberfläche der Maildienste GMX und Web.de sowie in deren Smartphone-Apps integrieren. Doch passen sicher und bequem zusammen?

Bei der Integration von PGP in Mail-Dienste gibt es zwei Ansätze. Entweder kümmert sich der Nutzer selbst um Software und die Schlüsselverwaltung. Oder der Dienst nimmt ihm die Arbeit ab, bekommt dabei aber Zugriff auf die Schlüssel. 1&1 verspricht hingegen, einfache Handhabung und Sicherheit zu kombinieren.

Wir konnten dies vorab ausprobieren. Zum Redaktionsschluss dieser Ausgabe hatte 1&1 angekündigt, PGP am 20. August für die rund 30 Millionen Kunden von GMX und Web.de freizuschalten. Selbst die Nutzer von kostenlosen Accounts können künftig ihre Mails mit PGP verschlüsseln. Systemvoraussetzung ist der richtige Browser: die Desktop-Versionen von Chrome und Firefox. Auf Android- und iOS-Geräten muss man die App des jeweiligen Mail-Dienstes installieren beziehungsweise aktualisieren.

Gut assistiert

In den Webmailern lässt sich die PGP-Funktion unter „Einstellungen/Sicherheit/Verschlüsselung“ aktivieren. Oder man klickt auf den Button mit dem Schlosssymbol neben „E-Mail schreiben“. Auf diesem Weg wird normalerweise eine verschlüsselte Mail erstellt; beim ersten Klick startet der Einrichtungs-Assistent.

Die Einrichtung beschränkt sich auf zwei einfache Schritte: Plug-in installieren und das Passwort eingeben, mit dem Mails entschlüsselt werden. Die in Zusammenarbeit mit 1&1 weiterentwickelte Variante des Plug-ins Mailvelope erstellt und verwaltet alle PGP-Schlüssel lokal im Browser. Die Schlüsselerzeugung wirft der Assistent im Hintergrund ohne Zutun des Nutzers an. Er wählt dabei eine Schlüssellänge von 4096 Bit; schwächere Schlüssel gestattet 1&1 nicht. Die Schlüssel erhalten kein Ablaufdatum und es gibt zum Start noch keine Funktion, um einen Schlüssel ungültig zu erklären.

Der geheime Teil des Schlüssels verbleibt auf dem lokalen Computer. Der öffentliche Schlüssel kommt in ein Verzeichnis bei 1&1, auf das GMX- und Web.de zugreifen. Es hat jedoch keine Verbindung zu anderen Keyservern. Daher klappt die PGP-Kommunikation mit anderen GMX- und Web.de-Nutzern zwar reibungslos, doch an der Grenze des 1&1-Mail-Universums endet die Automatik. Um für jemanden außerhalb zu verschlüsseln, muss man dessen öffentlichen PGP-Key manuell in Mailvelope importieren. Das System erkennt an Mails angehängte öffentliche Schlüssel; sie lassen sich über die Web-Oberfläche importieren. Im Plug-in kann man eigene Schlüsselpaare importieren. Über die Exportfunktion kommt man an den eigenen öffentlichen Key, um ihn manuell zu verteilen.

Schlüsselcontainer

Bis hier klingt alles einfach und sicher, doch wie kommt der lokal verwaltete geheime Schlüssel auf einen anderen PC oder gar auf ein Mobilgerät? Hierfür hat sich 1&1 einen besonderen Trick ausgedacht, den der Einrichtungs-Assistent als optionalen dritten Schritt anbietet: „Sicherung erstellen“.

Dabei steckt Mailvelope das Schlüsselpaar samt Passwort in einen Datei-Container und verschlüsselt den Container lokal mit einer zufällig generierten 26-stelligen Passphrase mit AES-256. Dieser Container landet in einem speziellen Storage-Bereich bei 1&1. Mailvelope zeigt lokal einen Wiederherstellungsbeleg an, der das 26-stellige Passwort im Klartext und als QR-Code enthält. Den Beleg sollte man aus Sicherheitsgründen nicht abspeichern, sondern ausdrucken.

Mit diesem Verfahren hat 1&1 auf recht elegante Weise das Kernproblem des sicheren PGP-Schlüsseltransports gelöst. Um den Schlüssel auf einen anderen Computer zu übertragen, gibt man dort einfach den Wiederherstellungscode ein. Bei den Apps reicht es, den QR-Code abzufotografieren. Und wer das Passwort des eigenen geheimen Schlüssels vergisst, kann es sich nach Eingabe des Wiederherstellungscodes anzeigen lassen.

Bei jeder Wiederherstellung wird der Container auf das lokale Gerät heruntergeladen und erst dort entschlüsselt. Im Browser kennzeichnet Mailvelope solche lokalen Aktionen, deren Ausgabe oft in die Webseiten von GMX und Web.de eingebettet ist, durch einen farbigen Hintergrund mit Schlosssymbolen. Dieses Muster lässt sich im Plug-in individuell verändern, um sicherzustellen, dass sicherheitsrelevante Teile der Anwendung auch wirklich lokal im geschützten Browser-Bereich laufen. Außerdem lassen sich alle Eingaben des Nutzers im Protokoll von Mailvelope nachvollziehen.

Gründlich vorbereitet

1&1 hat sich sichtlich Mühe gegeben, den Einrichtungsprozess und die Nutzung möglichst bedienfreundlich zu gestalten. Jeder Schritt wurde im hauseigenen Usability-Lab durch Eye-Tracking-Messungen mit Probanden optimiert. So ist man zum Beispiel davon abgekommen, den verschlüsselten Inhalt der Mail vor der Eingabe des Passworts anzuzeigen, da etliche Probanden dies als verwirrend empfanden.

Mailvelope kann dank der Weiterentwicklung von 1&1 auch mit Attachments umgehen – zum Start gestatten GMX und Web.de eine Maximalgröße von 10 MByte. Man befürchtet, dass größere Attachments die Nutzer verärgern, weil die Verschlüsselung auf langsamen Endgeräten wie Smartphones zu lange dauern würde.

Als Format für die verschlüsselten Mails nutzt 1&1 den Standard PGP/MIME und hat dabei nach eigenen Angaben sehr auf die Einhaltung der RFCs geachtet. Kompatibilitätstests mit anderen PGP-Lösungen wie Enigmail seien erfolgreich verlaufen, sagte ein Firmensprecher.

1&1 setzt auf Transparenz. Der weiterentwickelte Mailvelope-Quellcode steht ebenso zur Einsicht offen wie das Kryptomodul und das API für die Apps. Während der Entwicklung habe es Code-Reviews und Penetrationstests durch ein externes Sicherheitsunternehmen gegeben. Man habe sichergestellt, dass GMX und Web.de zu keinem Zeitpunkt verschlüsselte Nutzerdaten einsehen können.

Somit hat 1&1 eine gute Kombination aus Komfort und Sicherheit geschafft. Wen das überzeugt, der kann seine Kontakte über eine Einladungsfunktion zum Verschlüsseln werben. Dabei wird es spannend, ob der Anteil Ende-zu-Ende verschlüsselter Mails in Deutschland signifikant steigt. Denn zwei prinzipielle Nachteile konnte auch 1&1 nicht beheben: Die Inhalte der verschlüsselt gespeicherten Nachrichten lassen sich nicht durchsuchen und auch der Virencheck auf dem Server funktioniert nicht. (ad@ct.de)

Artikel kostenlos herunterladen

Kommentare

Anzeige