> > > > Sicherheit: Web.de und GMX führen einfache PGP-Verschlüsselung ein

Sicherheit: Web.de und GMX führen einfache PGP-Verschlüsselung ein

DruckenE-Mail
Erstellt am: von

webdeSeit gestern können Nutzer der beiden deutschen E-Mail-Anbieter Web.de und GMX ihre E-Mails per PGP mit einer Ende-zu-Ende-Verschlüsselung versehen und ihre Kommunikation so gegenüber unerwünschten Mitlesern absichern. Die zu United Internet gehörenden Anbieter kommen damit dem Wunsch vieler Internet-Nutzer nach, die sich seit den Enthüllungen durch Edward Snowden und dem NSA-Skandal verstärkt um ihre Online-Privatsphäre sorgen. Zwar kommen E-Mails zuverlässig beim Gegenüber an, jedoch kann nicht sichergestellt werden, dass der Inhalt schon auf dem Weg dorthin von anderen nicht mitgelesen wird.

Um ein Mitlesen Dritter zu verhindern, können E-Mails mit einer Ende-zu-Ende-Verschlüsselung abgesichert werden, sodass nur noch Sender und Empfänger die Inhalte lesen können. Ein solches Verfahren war bislang allerdings alles andere als einfach zu integrieren und damit für die Masse nicht umsetzbar. Einen ersten Schritt in die richtige Richtung geht man nun bei Web.de und GMX. Nach gerade einmal drei Schritten und nur wenigen Handgriffen sollen Nutzer der beiden Dienste nach Aussagen der Entwickler ihre Nachrichten "abhörsicher verschlüsseln" können.

Dabei setzt man auf den PGP-Standard (Pretty Good Privacy), welcher auch auf gängigen Endgeräten zur Verfügung steht und kompatibel zu allen bisherigen PGP-Anwendungen ist. Das System arbeitet mit öffentlichen und privaten Schlüsseln, die jedem Nutzer eindeutig zugeordnet werden. E-Mails an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann mithilfe seines geheimen privaten Schlüssel nur von ihm selbst entschlüsselt werden. Für die Nutzung über den Browser setzen die beiden Mail-Anbieter auf die Open-Source-Erweiterung Mailvelope, welche sich direkt in die gewohnte Oberfläche von Web.de und GMX integriert und den Mailinhalt sowie die Anhänge direkt vor dem Versenden verschlüsselt. Auch die Smartphone- und Tablet-Apps von Web.de und GMX verfügen über eine entsprechende PGP-Erweiterung.

pgp verschluesselung webde k
So funktionert die Verschlüsselung

Per QR-Code lässt sich der private Sicherheitsschlüssel, welcher laut United Internet zu keiner Zeit mit dem Unternehmen geteilt oder gar auf dessen Servern abgelegt werden soll, auf andere Geräte übertragen. Durch die einfache Übertragung der Schlüssel zwischen den Endgeräten soll der Nutzer aber nicht nur seinen privaten Schlüssel schnell auf sein Smartphone laden können, sondern ihn auch im Falle eines Verlusts einfach über ein anderes Gerät wiederherstellen können. Ein Austausch des öffentlichen Schlüssels ist zumindest zwischen Web.de- und GMX-Nutzer nicht notwendig – die öffentlichen Keys werden in einem internen Public-Key-Verzeichnis gesammelt. Mithilfe einer Signatur soll sichergestellt werden, dass die Schlüssel im Verzeichnis zu den jeweiligen Accounts passen. Der Austausch der Schlüssel funktioniert natürlich nur mit E-Mail-Accounts von GMX und Web.de.

Insgesamt will United Internet damit drei Grundprobleme lösen: Die bislang sehr schwierige Einrichtung, den mühseligen Austausch der Schlüssel und den Verlust des privaten Schlüssels.

Social Links

Kommentare (7)

#1
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12880
Interessant.
Zitat
Besonderheiten der verschlüsselten Kommunikation bei WEB.DE

Sicherung erstellen
Im Unterschied zur herkömmlichen Verschlüsselung mit Mailvelope können WEB.DE Nutzer eine Sicherung für Schlüssel und Passwort erstellen. Dabei verschlüsselt Mailvelope den privaten Schlüssel und das Passwort und speichert diese auf den WEB.DE Servern. So wird sichergestellt, dass weder WEB.DE noch Mailvelope Zugriff auf diese Daten haben. Über einen Code auf einem Wiederherstellungsbeleg kann der Nutzer diese wiederherstellen oder die verschlüsselte Kommunikation auf anderen Geräten einrichten. Die Sicherung ist optional, wird aber dringend empfohlen.

Zitat
Besonderheiten der verschlüsselten Kommunikation bei GMX

Sicherung erstellen
Mailvelope und GMX bieten den Nutzern eine Sicherungsmöglichkeit für Schlüssel und Passwort. Dabei übernimmt Mailvelope die Verschlüsselung der Daten. Die Speicherung erfolgt auf GMX Servern. Diese Aufteilung garantiert, dass keines der beiden Unternehmen Zugriff auf Schlüssel oder Passwort der Nutzer haben. Während der Sicherung wird ein Wiederherstellungsbeleg mit einem Code erstellt, mit dem Schlüssel und Passwort wiederhergestellt werden können und die verschlüsselte Kommunikation auf anderen Geräten eingerichtet werden kann. Die Sicherung ist freiwillig, wird aber empfohlen.

Davon ab, gibt es eigentlich ein gutes Mail-Prog für Windows, mit dem man seine E-Mails mit OpenPGP und S/MIME gleichzeitig signieren kann?
#2
Registriert seit: 11.01.2010

Oberbootsmann
Beiträge: 985
Zitat Bob.Dig;23790961

Davon ab, gibt es eigentlich ein gutes Mail-Prog für Windows, mit dem man seine E-Mails mit OpenPGP und S/MIME gleichzeitig signieren kann?

Mozilla Thunderbird ;)
#3
Registriert seit: 23.09.2007

Gefreiter
Beiträge: 55
Zitat Bob.Dig;23790961
Interessant.


Davon ab, gibt es eigentlich ein gutes Mail-Prog für Windows, mit dem man seine E-Mails mit OpenPGP und S/MIME gleichzeitig signieren kann?


Wie Handle schon vorgeschlagen hat: Thunderbird

https://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP

https://www.thunderbird-mail.de/wiki/Mailverschl%C3%BCsselung_mit_S/MIME

Nur zur Sicherheit noch als Nachtrag: Prinzipbedingt läßt sich für eine Mail immer nur einer von beiden Verschlüsselungsstandards nutzen. Es ist nicht möglich, eine einzelne Mail an einen PGP/MIME-gemischten Empfängerkreis zu senden und der Empfänger sucht sich dann aus, welche Methode er benutzt.
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12880
Könnte man eine Mail denn mit beiden Standards signieren oder ist das ebenfalls undenkbar?
#5
Registriert seit: 23.09.2007

Gefreiter
Beiträge: 55
Wie im Nachtrag beschrieben: Ist prinzipbedingt unmöglich. Du kannst nur eine Mail mit PGP verschlüsseln und an die Empfänger verschicken, von denen du weißt, daß sie PGP benutzen, und dafür benötigst sowieso ihre öffentlichen PGP-Schlüssel. Anschließend kannst du den gleichen Text in einer zweiten Mail mit S/MIME unterschrieben an die S/MIME-Gemeinde schicken.
#6
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12880
Weil Du immer von verschlüsseln sprichst, ich von signieren.
#7
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 12880
In der Anleitung von gpg4win steht auf englisch
Zitat
Gpg4win allows for the convenient and parallel use of both methods - you do not have to choose one or the other for encryption/signing purposes.

in der etwas älteren auf deutsch steht
Zitat
Gpg4win ermöglicht die bequeme parallele Nutzung beider Verfahren - Sie müssen sich aber bei jeder Verschlüsselung/Signierung für eines der beiden entscheiden.
:rolleyes:

Habe es daraufhin mal installiert, bekomme aber in keinen der mitgelieferten certificate manager mein bestehendes S/MIME Zertifikat mit .pfx Endnung importiert... :D

Und Tschüs.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Unitymedia möchte Endkundenanschlüsse in öffentliche Wi-Fi-Hotspots umwandeln

Logo von UNITYMEDIA-LOGO

Der in Nordrhein-Westfahlen, Hessen und Baden-Württemberg aktive Kabelnetzprovider Unitymedia plant 1,5 Millionen Endkundenanschlüsse mit seinem WLAN-Router gleichzeitig in öffentliche Wi-Fi-Hotspots zu verwandeln. Wer als Kunde dabei mitmacht, bekommt unabhängig vom Standort, Tarif oder... [mehr]

ProSiebenSat.1 schaltet MyVideo ab (Update: MyVideo wird nur umstrukturiert)

Logo von IMAGES/STORIES/LOGOS-2013/PRO7SAT1MEDIA

Das Videoportal MyVideo wurde einst von der ProSiebenSat.1-Gruppe als Konkurrenz zu YouTube aufgebaut. Das Portal konnte sich gegen die amerikanische Konkurrenz jedoch nie wirklich durchsetzen – die Verantwortlichen ziehen nun den Stecker. Laut einer Meldung werde das Projekt vorübergehend... [mehr]

Routerzwang: Unitymedia nennt Details zum Einsatz eines eigenen Gerätes

Logo von UNITYMEDIA-LOGO

Ab dem 1. August 2016 wird der Routerzwang für die Internetanbieter endgültig Geschichte sein und die Kunden können dann auch eigene Geräte einsetzen. Während bei herkömmlichen DSL-Anschlüssen die Umstellung problemlos verlaufen dürfte, werden die Kunden bei Kabelanschlüssen etwas... [mehr]

10-GBit/s-Internetanschluss für Privatkunden in Estland

Logo von IMAGES/STORIES/LOGOS-2016/STARMAN

Immer wieder führen die Internetanbieter in Deutschland die bereits bestehende, gute Infrastruktur an, wenn es um die niedrigen Zahlen der FTTH/B/C-Anschlüsse geht. Dass es sich dabei größtenteils um Augenwischerei handelt und Anschlüsse mit mehr als 50 MBit/s weiterhin rar gesät sind, egal... [mehr]

Internet: Provider müssen zukünftig exakte Übertragungsrate angeben

Logo von IMAGES/STORIES/LOGOS-2015/HARDWARELUXX_NEWS_NEW

Bei den meisten Verträgen zwischen Kunden und Internetanbietern geben die Provider meist nur die maximal erreichbare Geschwindigkeit an. Ob die Übertragungsrate letztendlich am eigenen Anschluss erreicht wird, wird von den Anbietern nicht vertraglich zugesichert. Dieses Problem könnte sich... [mehr]

VDSL-Vectoring: Telekom startet im Herbst mit 100 Mbit/s in Hamburg

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

Mit VDSL-Vectoring möchte die Deutsche Telekom die Geschwindigkeit des Netzes deutlich steigern. Wie das Unternehmen bekannt gibt, wird mit Hamburg ab Herbst die erste Großstadt mit dem schnellen Internet ausgebaut. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down-... [mehr]