Mailvelope

Die beiden größten deutschen E-Mail Provider GMX und WEB.DE haben heute die Verfügbarkeit von PGP Verschlüsselung basierend auf Mailvelope angekündigt. Viel Entwicklungsarbeit ist in den letzten 12 Monaten aus der Kooperation von 1und1 und der Mailvelope GmbH in das Mailvelope Open Source Projekt geflossen, und ab heute können die 30 Millionen Kunden von GMX und Web.de erstmals die integrierte Ende-zu-Ende Verschlüsselung nutzen.

Die Benutzer im Fokus

Die innovative Verzahnung von Browser Erweiterung und Webapplikation erreicht ein bisher unerreichtes Maß an Nutzerfreundlichkeit, ohne die Sicherheit zu kompromittieren. Mailvelope leistet so einen wichtigen Beitrag dazu, sichere Kommunikation für normale Menschen praktikabel und attraktiv zu machen.

Über eine Mailvelope API (Programmierschnittstelle) die prinzipiell auch für andere Provider nutzbar ist, werden sichere Container innerhalb der Mail Clients von GMX und Web.de geschaffen, in denen die PGP Nachrichten (und Dateianhänge) gelesen und erzeugt werden können. Zu jedem Zeitpunkt kann der Benutzer über einen individuellen Sicherheitshintergrund die Mailvelope Container identifizieren und zu keinem Zeitpunkt gelangen vertrauliche Daten unverschlüsselt zum Mail Provider.

Ende-zu-Ende Verschlüsselung

Hier setzt sich Mailvelope deutlich von serverseitigen PGP-Lösungen wie OX Guard / mailbox.org ab. Diese mögen zwar zu einer weiteren Verbreitung von PGP beitragen, können aber nicht als Ende-zu-Ende Verschlüsselung bezeichnet werden: der private Schlüssel befindet sich auf dem Server, die Nachrichten werden direkt beim Anbieter ver- und entschlüsselt und, somit muss der Benutzer grundsätzlich dem Server und Anbieter vertrauen. Das Argument, dies schütze vor unsicheren Endgeräten, geht am Problem vorbei, da in jedem Fall auch bei diesem Ansatz beim Lesen die Nachricht und Dateien unverschlüsselt auf dem Endgerät landen und somit die Sicherheit der Daten immer auch von der Qualität des Endgerätes abhängt. Der serverseitige Ansatz schafft zentrale Strukturen, die potentiell lohnenswerte Ziele für einen Angriff darstellen.

Schlüsselverteilung

Mailvelope löst das Problem der Verteilung des privaten Schlüssels auf mehrere Endgeräte über einen generierten 26-stelligen Wiederherstellungscode. Dieser wird bei der Ersteinrichtung in einem optionalen Schritt erzeugt und dann auf allen weiteren Geräten vom Nutzer eingegeben. Anschließend kann der private Schlüssel aus der Cloud synchronisiert werden. Das Paket mit dem privaten Key besitzt eine starke Verschlüsselung (AES-256) und kann nur mit Hilfe des 26-stelligen zufälligen Passwortes geöffnet werden. Diese Verschlüsselung besitzt ein sehr hohes Sicherheitsniveau und ist nach derzeitigem Wissen auch über 2030 hinaus nicht zu brechen. Nach einhelliger Meinung sind die Schwachpunkte eines Systems zur sicheren Kommunikation auch nicht bei aktuellen Algorithmen wie AES zu suchen, oder um es mit Snowden zu sagen: „Encryption works“.

Nutzung mobiler Geräte

Somit können nach einem Ersteinrichtungsschritt auch mobile Geräte, wie die iOS und Android App von GMX und WEB.DE, für die Verschlüsselung mit PGP verwendet werden. Dabei werden auch die Kontakte (öffentliche Schlüssel) zwischen den Geräten des Nutzer synchronisiert. Ein einmal hinzugefügter Kontakt (mit optionalem Fingerprint-Vergleich) in Mailvelope wird so automatisch auf andere Geräte verteilt. Hierzu setzt Mailvelope auf anbieterübergreifende Formate.

Die Möglichkeiten, Kryptographie im Browser umzusetzen, haben sich in den letzten Jahren stark erweitert. Folgende Artikel liefern eine Einschätzung der aktuellen Entwicklung und sind auf JavaScript basierte Browser Erweiterungen wie Mailvelope übertragbar: "JS crypto goto fail?", Google end-to-end threat model.