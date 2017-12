Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.

Der E-Mail-Anbieter Posteo unterstützt ein neues E-Mail-Verschlüsselungsverfahren namens Autocrypt. Es soll die Ende-zu-Ende-Verschlüsselung "erheblich vereinfachen". Bei Autocrypt handelt es sich um ein freies Community-Projekt, das vor einem Jahr in Berlin entstand.

Automatischer Schlüsselaustausch

Dieser Verschlüsselungsstandard setzt auf PGP auf, nimmt dem Nutzer jedoch den mühsamen und für Laien schwierigen Schlüsselaustausch ab. Diese Aufgabe sollen die Mail-Anwendungen automatisch übernehmen, indem sie die öffentlichen Schlüssel im Mail-Header verschicken. In der Thunderbird-Erweiterung Enigmail, dem wohl verbreitetsten PGP-Werkzeug, ist die Autocrypt-Unterstützung in Arbeit; auch bei einigen freien Mail-Clients wie der Android-App K-9 ist Autocrypt auf dem Weg. Die Referenzimplementierung ist in Python geschrieben.

Prinzipiell ist Autocrypt nicht vom Mail-Provider abhängig, doch kann dieser die Verbreitung der Technik unterstützen: Bei Mails von Posteo-Nutzern, die einen öffentlichen PGP-Schlüssel besitzen, fügt Posteo diesen nun automatisch hinzu – sofern dies nicht bereits ein Autocrypt-fähiger Mail-Client getan hat. Die Übertragung der Schlüssel ist per DomainKeys (DKIM) gesichert. Das Berliner Unternehmen Posteo positioniert sich als datenschutzfreundlicher Mail-Provider und arbeitet daran, Mail-Verschlüsselung zu verbessern. (Herbert Braun) / (dbe)