Mit Outlook-Unterstützung
De-Mail jetzt mit Ende-zu-Ende-Verschlüsselung
Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet haben jetzt ihr vereinfachtes Verschlüsselungsverfahren auf Basis des weltweit anerkannten Standards »Pretty Good Privacy« (PGP) live geschaltet.
Für alle De-Mail Nutzer soll es jetzt möglich sein, ohne Vorkenntnisse vertrauliche Nachrichten und Dokumente durchgängig vor Zugriffen Dritter zu schützen. Der Einsatz von PGP war bisher relativ komplex, wodurch nur wenige Internet-Experten davon Gebrauch machten. In Summe waren mehr als 40 Schritte mit drei verschiedenen Programmen von der Schlüsselerstellung bis zum Versand und Lesen einer verschlüsselten Mail zu bewältigen.
Die De-Mail-Anbieter haben den Prozess jetzt so weit vereinfacht, dass zwei Drittel der Schritte entfallen und der Anwender im Rahmen seiner gewohnten Browser-Umgebung durch den Prozess geführt wird. Dazu steht den Nutzern nun kostenlos eine Browsererweiterung für Chrome und Firefox auf Basis des Open-Source- Projekts Mailvelope zur Verfügung. Die Schlüssel liegen ausschließlich bei Sender und Empfänger, nicht beim Anbieter.
Auch für die Unterstützung von Outlook ist gesorgt. Die United Internet-Töchter 1&1, GMX und Web.de stellen ein De-Mail PlugIn zur Verfügung, so dass der Nutzer mit einer geeigneten Software Ende-zu-Ende verschlüsselte De-Mails mit Outlook senden und empfangen kann.
Für professionelle Anwender mit hohem Kommunikationsvolumen hat Francotyp-Postalia zudem das AddIn für Microsoft Exchange/Outlook Umgebungen um die PGP-Funktionalität erweitert. De-Mails können somit mit PGP ver- und entschlüsselt werden. Als Basis dient die Open-Source-Software Gpg4win.
Die De-Mail Anbieter haben sich für PGP entschieden, da De-Mail auf offenen E-Mail-Standards basiert und auch für die Kommunikation mit anderen zertifizierten europäischen Diensten anschlussfähig sein soll. Für beide Anforderungen ist PGP ohne Alternative. Zudem wird es dem Nutzer überlassen, ob er seine Nachrichten verschlüsseln möchte oder nicht.
Bei einer standardmäßigen Ende-zu-Ende-Verschlüsselung besteht die Gefahr einer Verbreitung von Schadsoftware, weil die Anbieter komplett verschlüsselte Nachrichten nicht mehr automatisiert auf Viren prüfen können. Hier ist die Eigenverantwortung des Nutzers gefordert, der sich um zusätzliche Sicherungsmechanismen zur Virenfilterung kümmern muss, wenn er seine Nachrichten Ende-zu-Ende verschlüsselt.
Lesen Sie mehr zum Thema
