Menü
iX Magazin

Open-Xchange stellt OX-Modul für sichere E-Mail vor

Mit OX Guard versieht Open-Xchange seine auf den Einsatz bei Hostern ausgerichtete OX App Suite mit einer benutzerfreundlichen Komponente für das sichere Verschlüsseln von E-Mails und Dateien.

Von
vorlesen Drucken Kommentare lesen 17 Beiträge

Trotz NSA-Affäre und der sich daraus ergebenden Empfehlung E-Mails zu verschlüsseln, scheitern viele Anwender nach wie vor am oft umständlichen Konfigurieren von E-Mail-Verschlüsselung. Open-Xchange hat seiner überwiegend bei Hostern eingesetzten OX App Suite jetzt mit OX Guard eine Komponente spendiert, die hier Abhilfe verspricht: Eine komplett integriertes E-Mail-Sicherheitstool über das Anwender ohne große kryptografische Vorkenntnisse ihre Kommunikation und ihre Daten einfach verschlüsseln können.

(Bild: www.open-xchange.com)

E-Mails und Dateien verschlüsselt OX Guard mit AES sowie zusätzlich per RSA-Private/Public-Key-Verfahren. Dieses Vorgehen ermöglicht es Anwendern, verschlüsselte Nachrichten zurückzuziehen oder nur für einen definierten Zeitraum verfügbar zu machen. Für die Umsetzung haben die Entwickler nicht das Rad der Kryptographie neu erfunden, sondern auf bewährte Methoden zurückgegriffen. Für die PGP-bezogenen Prozesse kommt das autralische Bouncy Castle zum Einsatz, die AES- und RSA-Verschlüsselung funktioniert über Java-Crypto-Pakete. Auch wenn es für den Anwender nicht so aussieht, läuft OX Guard technisch autark und nicht als integraler Bestandteil des Backends. Wie die Architekturgrafik zeigt, kommuniziert er mit dem Backend über definierte Schnittstellen. Wie der Rest der OX App Suite ist OX Guard Open Source und der Quellcode steht für Code-Reviews zur Verfügung.

Externe Nutzer erhalten eine E-Mail mit Hinweisen, wie sie über ein spezielles Konto die verschlüsselte Nachricht abrufen und beantworten können.

(Bild: www.open-xchange.com)

Benutzer von OX Guard können mit Empfängern verschlüsselt kommunizieren, die nicht Anwender der App Suite sind. Die Software legt für diese automatisch ein spezielles Konto an, über das sie die Kommunikation abwickelt. Die externen Empfänger bekommen dann per E-Mail wahlweise einen automatischen oder persönlichen Hinweistext mit einem generierten Passwort. Beim Eingang einer verschlüsselten Nachricht erhält er eine Nachricht mit einem Link zur Anmeldeseite für das spezielle Konto über das er die Mail lesen und darauf auch verschlüsselt antworten kann. Der spezielle Ansatz hat allerdings auch einen Haken: OX Guard kann keine mit beim Nutzer vorhandenen PGP-Keys verschlüsselte Mails verschicken. Aber immerhin ermöglicht die Methode vielen Nutzer den Einsatz von Verschlüsselung, die bislang an der Komplexität der Umsetzung gescheitert sind.

Bis die großen Hoster OX Guard in ihr Portfolio übernommen haben, dürfte noch etwas Zeit vergehen. Kleinere Anbieter wie die Heinlein Support GmbH können da schneller reagieren. Die Berliner wollen OX Guard möglichst schnell in das im Februar vorgestellte Angebot mailbox.org integrieren, das ebenfalls mit vollständig verschlüsselten Mailkonten arbeitet. (avr)