Wer der NSA-Ausspähaffäre nur ein wenig gefolgt ist, dürfte klar sein, dass unsere Internetkommunikation an vielen Stellen überwacht wird und unsere E-Mails die Sicherheitsstufe einer Postkarte im realen Leben haben. Auf dem Weg vom Sender bis zum Empfänger kann also jeder ungehindert in die Mail hineinschauen, es sei denn man benutzt eine kryptographische Verschlüsselung.
Verschlüsselung ist nichts neues und PGP-Mailverschlüsselung existiert schon seit über 24 Jahren. Bisher haben aber nur Technikaffine verschlüsselt und viele von den Technikinteressierten auch aus Bequemlichkeit nicht. Aus diesem Grund ist United Internet, zu denen GMX, Web.de und 1&1 gehören, nun eine Kooperation mit dem deutschen Anbieter Mailvelope eingegangen, um ihren Nutzern Verschlüsselung so einfach wie möglich zu machen.
Einrichtungsassistent hilft beim Verschlüsseln
In den Einstellungsmöglichkeiten von Web.de und GMX findet sich jetzt der Punkt „Verschlüsselung“. Hier wird das Browser-Plugin Mailvelope (erhältlich für Chrome und Firefox) installiert sowie ein Schlüsselwert zur Generierung des privaten und öffentlichen Schlüssels eingegeben. Danach kann man sich seinen Sicherungsschlüssel, zur Wiederherstellung bzw. für den Transfer aufs Smartphone ausdrucken oder so wie ich als PDF drucken.
In meinem kurzen Test war es mir zwar nicht möglich, eine verschlüsselte E-Mail an Empfänger zu senden, die nicht Kunde bei United Internet sein. Das soll laut dem deutschen Internet-Giganten aber möglich sein. Begrüßenswert ist, dass der Kooperationspartner Mailvelope auf OpenPGP.js basiert und ebenfalls Open Source ist. Nur durch Open Source kann Verschlüsselungstechnologien wirklich vertraut werden.
Es ist zunächst Schade das es erlaubt ist Menschen zu Spionieren, dennoch halte ich von so einer Verschlüsselung nichts, denn NSA & Co. sind schon viel weiter.
Finde ich gut das die das gemacht haben, heutzutage ist aber gar nichts sicher, auch wenn es nun verschlüsselt wird, es dauert nicht lange und man kann sie auf irgendwelche Wege Entschlüsseln, ist doch immer das selbe, heutzutage ist nichts mehr sicher.
Spannende Sache, habe ich noch gar nicht mitbekommen (und auch auf GMX Seite noch nicht gelesen), finde es aber vom Grundsatz gut.
Klar kann man jetzt – wie die beiden Vorredner – sagen, das bringt alles nichts. Ich persönliche finde den Schritt aber gut. Zumal es dann doch noch ein Unterschied ist, ob die NSA in der Lage ist, die E-Mails zu knacken oder ob jedermann über irgendeinen Sniffer meine Postkarten automatisiert ausliest.
Naja, den großen Abhördiensten wird das wohl nur ein müdes Lächeln entlocken. Wie Franko schon sagte sind die sicherlich wesentlich weiter und können solche Verschlüsselungen ohne Probleme knacken.