Bessere Verschlüsselung bei Web.de und GMX

Hay-Tun am Freitag 21. August 2015 12:45:47

Bessere Verschlüsselung bei Web.de und GMX

Die Mail-Anbieter Web.de und GMX haben ein vereinfachtes Verfahren für die Verschlüsselung ihrer Dienste eingeführt.

Ab sofort können Web.de- und GMX-Kunden ihre Nachrichten auf Basis des Standards "Pretty Good Privacy" (PGP) verschlüsseln. Einzige Voraussetzung ist ein kostenloses Plug-in des Open-Source-Projekts Mailvelope, das zurzeit nur für die Internetbrowser Chrome und Firefox verfügbar ist. Darüber hinaus ist die PGP-Verschlüsselung auch mit den aktuellen Versionen der Mobile-Apps von Web.de und GMX unter Android und iOS kompatibel.

"Mit unserer Lösung kann jeder Nutzer auch ohne technische Vorkenntnisse seine E-Mails so verschlüsseln, dass nur der Empfänger den Inhalt öffnen kann. Wir wollen damit der durchgehenden Verschlüsselung zum Durchbruch verhelfen", erklärt Jan Oetjen, Geschäftsführer von Web.de und GMX. Bei PGP haben alleine der Sender und der Empfänger die Schlüssel und nicht der Anbieter.

Web.de und GMX zufolge wird die neue Ende-zu-Ende-Verschlüsselung von allen gängigen Geräten unterstützt. Bei der Nutzung über den Internetbrowser wird das Plug-in in die Mail-Oberfläche integriert und verschlüsselt E-Mailinhalt sowie Anhänge unmittelbar vor dem Versenden. Die mobilen Apps werden in der jüngsten Version standardmäßig mit der PGP-Erweiterung ausgestattet.

Ein Einrichtungsassistent begleitet den User durch den Verschlüsselungsprozess. Nach Installation der Mailvelope-Erweiterung wird der für PGP erforderliche private und öffentliche Schlüssel automatisch erzeugt. E-Mails an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mithilfe seines geheimen privaten Schlüssels entschlüsselt werden. Durch eine vereinfachte Übertragung der Schlüssel zwischen den Endgeräten kann der User seinen privaten Schlüssel problemlos auf sein Smartphone laden, so dass er ihn bei Verlust über eines der Geräte wiederherstellen kann.

Alle mit der Browser-Erweiterung erzeugten öffentlichen Schlüssel werden in einem von Web.de und GMX verwalteten Verzeichnis gesichert. Eine Signatur soll sicherstellen, dass die Schlüssel im Verzeichnis zu den jeweiligen Konten gehören. Die entsprechenden privaten Schlüssel kennt lediglich der User.

Web.de und GMX betonen zudem, dass alle sicherheitsrelevanten Informationen wie private Schlüssel und Passwörter von ihnen nicht eingesehen werden können, da diese außerhalb ihres Einflussbereichs liegen.

Foto:Wikimedia.



Kommentar hinzufügen

Kommentare

Kommentar hinzufügen