Seit August können Nutzer von WEB.DE ihre Mails noch sicherer machen: Mit der Ende-zu-Ende-Verschlüsselung des weltweit anerkannten Standards "Pretty Good Privacy" (PGP) werden Nachrichten erstmals so verschlüsselt, dass nur Sender und Empfänger sie lesen können.
WEB.DE setzt auf PGP-Verschlüsselung mit der Open-Source-Software Mailvelope. Die neue Sicherheitsstufe für E-Mail funktioniert auf allen gängigen Endgeräten, steht allen Kunden des Mail-Dienstes kostenlos zur Verfügung und ist kompatibel zu allen bisherigen PGP-Anwendungen.
Bei der Nutzung über den Browser wird das Plug-in in die gewohnte Mail-Oberfläche von WEB.DE integriert und verschlüsselt den Mail-Inhalt sowie Anhänge direkt vor dem Versenden.
Die WEB.DE Apps für Android- oder iOS-Smartphones bzw. -Tablets verfügen automatisch über die PGP-Erweiterung, so dass der Nutzer mit allen gängigen Endgeräten ver- und entschlüsseln kann. Auch Anlagen können auf allen Endgeräten einfach mitverschlüsselt werden, was bisher einen weiteren Zusatzaufwand darstellte.
Verschlüsselung wird kinderleicht
Ein Einrichtungsassistent führt den Anwender in wenigen Schritten zum Versand seiner ersten verschlüsselten Mail. Nach Installation der Browser-Erweiterung wird automatisch der für PGP erforderliche private und öffentliche Schlüssel erzeugt, der jedem Nutzer eindeutig zugeordnet ist. E-Mails an einen Empfänger werden mit dessen öffentlichem Schlüssel, gespeichert im internen Public-Key-Verzeichnis von WEB.DE, verschlüsselt und können dann mithilfe seines geheimen privaten Schlüssels nur von ihm selbst entschlüsselt werden.
Durch die einfache Übertragung der Schlüssel zwischen den Endgeräten kann der Nutzer seinen privaten Schlüssel sehr schnell auch auf sein Smartphone laden, so dass er ihn im Falle des Verlustes über eines der Geräte wiederherstellen kann.
Ansatz löst drei Grundprobleme von PGP
Browser-Erweiterung und Apps lösen die drei Grundprobleme, die es bisher beim Einsatz von Ende-zu-Ende-Verschlüsselung für den Nutzer gab und die die Verbreitung stark beschränkten:
- Einrichtung von PGP
- Austausch der Schlüssel
- Hilfe bei Verlust des Schlüssels
Zudem liegen alle sicherheitsrelevanten Informationen wie private Schlüssel und Passwörter außerhalb des Einflussbereichs von WEB.DE und können zu keiner Zeit eingesehen werden, so dass der Nutzer die volle Datensouveränität behält.
Dazu gehört zum einen, dass es dem Nutzer überlassen bleibt, welche Nachrichten er verschlüsseln möchte und welche nicht. Bei aller Vereinfachung bringt Ende-zu-Ende-Verschlüsselung zum anderen auch die Verantwortung des Nutzers für die Sicherheit seines Endgerätes und seinen privaten Schlüssel mit sich, denn die Verschlüsselung ist nur sicher, wenn auch das Endgerät gesichert ist.
Alle Informationen zur PGP-Verschlüsselung bei WEB.DE finden Sie hier.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.