Regify verdeutlicht Unterschiede bei Verfahren zur E-Mail-Verschlüsselung
Einfachere Übermittlung verschlüsselter E-Mails
Regify, Anbieter von Lösungen für die vertrauliche E-Mail-Kommunikation, rät angesichts der Debatte um den Prism-Abhörskandal zu verschlüsseltem E-Mail-Verkehr. Denn der Skandal habe gezeigt, dass gerade für wichtige E-Mail-Kommunikation eine durchgängige Verschlüsselung notwendig ist, damit Unberechtigte nicht in den Besitz wichtiger Daten gelangen können. Der Anbieter rät von der Nutzung der Dienste De-Mail und E-Postbrief ebenso ab wie von PGP (Pretty Good Privacy), sondern rät wenig überraschenderweise zur hauseigenen Lösung Regimail.
Def Con: Hacker lehnen sich gegen Datenschnüffler auf
Ubique: Digitale Post mit vertraulichen Inhalten abgesichert austauschen
Satire: Was hilft gegen NSA-Totalüberwachung?
html">Attacken auf digitale Firmenpost keine Chance geben
Regify warnt zunächst vor dem Umstand, dass bei De-Mail wie auch beim E-Postbrief Nachrichten unterwegs kurzzeitig entschlüsselt werden. Während dieses Vorgangs sind die Nachrichten dem Risiko eines Angriffs und des Zugriffs auf Nachrichteninhalte ausgesetzt, da die Verschlüsselungskette unterbrochen ist. Damit, kritisiert Regify im Einklang mit diversen anderen Experten, sei das Briefgeheimnis nicht gewährleistet.
Mittels PGP verschlüsselter E-Mail-Verkehr wiederum leiste zwar eine durchgängige Verschlüsselung, das Management der Schlüssel sei allerdings aufwändig und damit oft wenig praktikabel für den Anwender. PGP basiert auf asymmetrischer Verschlüsselung (öffentliche und private Schlüssel), das Schlüssel-Management muss der Anwender selbst durchführen. Diese Komplexität, so vermutet man bei Regify, sei wohl ein Grund für die bislang niedrige Akzeptanz und Verbreitung von PGP.
Die hauseigene Lösung Regimail hingegen verschlüssele die Textnachricht sowie etwaige Anhänge. Die verschlüsselten Daten würden dabei der E-Mail als Regify-Datei beigefügt. Die Verschlüsselung erfolge auf die Anmeldung bei einem Regify-Provider hin automatisch. Der Benutzer verwendet zum sicheren E-Mail-Versand ein Web-Portal oder aber Regify-Client-Software.
Der zugehörige Schlüssel wird über den Regify-Provider des Absenders sicher an einen zugehörigen Clearing-Service übermittelt, der den Schlüssel für die E-Mail an den Empfänger weiterleitet. Mit diesem Ansatz müsse weder der Sender noch der Empfänger die Schlüssel selbst verwalten, dennoch hätten nur sie Zugang zum Inhalt einer jeweiligen Nachricht.
Die Vor- und Nachteile der verschiedenen Verfahren hat Regify in einer tabellarischen Gegenüberstellung erläutert (siehe Bild). Weitere Informationen finden sich unter www.regify.com.
