E-Mails entschlüsseln für jedermann - StartMail sorgt für Aufsehen auf der CeBit
Symmetrische PGP-Verschlüsselung löst gravierendes Datenschutzproblem
Zeist (pts020/26.03.2015/13:00) Um verschlüsselte E-Mails flächendeckend einsetzbar zu machen, ist vor allem die Frage der Entschlüsselung relevant. StartMail https://www.startmail.com präsentierte auf der CeBit eine Lösung, die für Aufsehen sorgte: Dank symmetrischer Verschlüsselung können alle Internetuser über StartMail versendete E-Mails ganz einfach entschlüsseln und lesen - und sicher kommunizieren, ohne ihre Privatsphäre zu opfern und ohne selbst Inhaber eines StartMail-Kontos zu sein.
Viele User scheuen davor zurück, PGP zu verwenden. Als einer der Hauptgründe gilt das relativ komplizierte Einrichten der derzeit sichersten Verschlüsselungsmethode. Für E-Mail-Absender führt dieser Umstand allerdings zu Problemen: Sie können nur dann verschlüsselte E-Mails versenden, wenn auch der jeweilige Empfänger PGP nutzt. Die Situation ist aus Privatsphäre-Sicht völlig unbefriedigend, da herkömmliche E-Mails jederzeit von Providern, Hackern und auch Regierungen gelesen werden können.
StartMail löst dieses Problem mit einer unkonventionellen Herangehensweise: Zusätzlich zur PGP-Lösung bietet das E-Mail-Programm auch eine symmetrische Verschlüsselungsmethode, dank der jeder StartMail-Nutzer verschlüsselte E-Mails versenden kann - und zwar auch an User, die (noch) nicht auf PGP setzen.
Ver- und Entschlüsselung für jedermann
Das System beruht auf einem Webclient mit IMAP-Unterstützung. Fortgeschrittene User haben natürlich die Möglichkeit, ihre Schlüsselpaare selbst zu verwalten oder aber - auf die komfortable Art und Weise - im virtuellen Tresor (LUKS Volume 4096bit PGP-verschlüsselt). StartMail hat sich bewusst für eine Webclient-Lösung entschieden, da Clients dieser Art ohnehin von den meisten Menschen verwendet werden. Entgegen anders lautenden Gerüchten werden im Webbrowser jedoch keine Schlüssel verwahrt und auch keine Ver- oder Entschlüsselungsprozesse durchgeführt. Dies findet ausschließlich im persönlichen Tresor des jeweiligen Users statt.
Im Web-Interface kann aus zwei Verschlüsselungsmethoden gewählt werden: Asymmetrisch (PGP mit der bereits bekannten Verwaltung des Schlüsselpaares) und symmetrisch. Letztere dürfte für die meisten User besonders relevant sein. Denn mit ihr kann jeder Empfänger verschlüsselte Nachrichten empfangen und lesen - und nicht zuletzt eine verschlüsselte Antwort senden.
Der Prozess ist denkbar einfach: Wenn der öffentliche PGP-Schlüssel des Empfängers nicht bekannt ist, öffnet sich beim Klick auf die Checkbox "Diese E-Mail verschlüsseln" automatisch ein Fenster, in das der Absender eine Frage und eine Antwort eingibt. Die Antwort ersetzt somit den öffentlichen Schlüssel des Empfängers. Statt der eigentlichen E-Mail wird nur eine Benachrichtigung zugestellt, dass eine verschlüsselte E-Mail auf den Empfänger wartet. Durch einen Klick auf den darin enthaltenen Link gelangt er zur eigentlichen E-Mail, die sicher auf den StartMail-Servern gespeichert ist und nur mit der richtigen Antwort entschlüsselt und gelesen werden kann.
Aus Sicherheitsgründen wird die E-Mail nach fünf fehlerhaften Eingaben gelöscht; eine Kopie verbleibt im StartMail-Konto des Absenders. Gibt der Empfänger die Antwort korrekt ein, wird sie in der StartMail-Ansicht geöffnet und kann wie gewohnt gelesen und beantwortet werden. Die Antwort wird übrigens automatisch asymmetrisch verschlüsselt und kann im StartMail-Konto mit der eigenen PGP-Passphrase entschlüsselt werden.
Bei den CeBit-BesucherInnen stießen beide Methoden auf große Resonanz. StartMail-CEO Robert Beens: "Mit dieser Lösung konnten wir eine der sichersten Verschlüsselungsmethoden alltagstauglich und anwenderfreundlich gestalten. Nun müssen wir Bewusstseins schaffen. Auf der CeBit wurde uns bewusst, für wie viele Menschen Privatsphäre im Internet noch immer zweitrangig ist. Doch solange uns Regierungen lückenlos überwachen möchten, ist es unsere demokratische Pflicht, diesen Bemühungen entschieden entgegenzutreten und uns gegen jeden Generalverdacht zur Wehr zu setzen. Und wenn wir mit unserer Bewusstseinsbildung für mehr Privatsphäre erfolgreich sein möchten, müssen wir auch dem Wunsch unserer User nach einer komfortablen Lösung nachkommen. Wir freuen uns, dass uns dies gelungen ist."
Unser Blog: https://blog.ixquick.de/
Auf Twitter: https://twitter.com/startmail_dach
Facebook: https://www.facebook.com/startmail
| Aussender: | StartMail BV |
| Ansprechpartner: | Jörg Bauer |
| Tel.: | +43 (0) 664 411 50 93 |
| E-Mail: | jorg@startmail.com |
| Website: | www.startmail.com |
