taz.de -- Neue Software für E-Mail-Verschlüsselung: Ziemlich einfache Privatsphäre

E-Mails zu verschlüsseln ist nicht immer einfach. Eine Software soll das für Outlook- und Android-Nutzer zum Kinderspiel machen.
Bild: So einfach, wie den Schlüssel in den See zu werfen: PEP ist nur ein bisschen teurer

Berlin taz | Viele wollen es, die meisten scheuen es, wenige tun es: E-Mails so verschlüsseln, dass weder BND noch NSA mitlesen können. Da solche Verschlüsselungstechniken meist ein gewisses Können voraussetzen, hat sich die Schweizer Firma PEP Security eine benutzerfreundliche Version ausgedacht. Während man die Verschlüsselung bei anderen Programmen selbst einrichten muss, macht „PEP“ das automatisch.

In Zusammenarbeit mit einer Stiftung hat PEP Security diese Software entwickelt. „PEP“ heißt ausgeschrieben „Pretty Easy Privacy“, also sinngemäß „Privatsphäre leicht gemacht“ und baut auf dem Verschlüsselungsprogramm PGP, „Pretty Good Privacy“, auf. PEP soll „ziemlich gute Privatsphäre“ also auch noch „ziemlich leicht“ machen.

Funktionieren soll das folgendermaßen: Wer PGP nutzt, braucht einen privaten Schlüssel, den niemand anderes kennen darf. Um mit anderen private Nachrichten auszutauschen, muss man diesen Schlüssel erst generieren und eine Kopie des dazu passenden öffentlichen Schlüssels an seine Mailpartner weitergeben. Mit Hilfe dieses Schlüssels können diese dann eine verschlüsselte Mail an den Absender schicken, der diese dann mit seinem privaten Schlüssel aufschließen kann. Verschlüsselte Mails zu verschicken ist also eigentlich mit Arbeit, Wissen und anfangs etwas Zeit verbunden.

Das große Ziel von PEP Security ist es jetzt, „alle geschriebene und digitale Kommunikation mittels automatisierter und benutzerfreundlicher Ende-zu-Ende-Verschlüsselung abzusichern“. Als ersten Schritt hat die Firma nun zwei Anwendungen herausgebracht: PEP für den Windows E-Mail-Dienst Outlook und PEP für Androids eigenen E-Mail-Provider K9.

Einmal heruntergeladen, muss der User beim Mail schreiben nicht mehr tun, als auf „Senden“ zu drücken, sagt der Schweizer IT-Experte und Mitentwickler Volker Birk in einem [1][Onlinevideo] über PEP. Lädt man sich die PEP-Anwendung herunter, dann generiert sie selbst einen Schlüssel, wenn noch keiner vorhanden war und verschlüsselt die Kommunikation automatisch.

25 Dollar statt Null

Ein paar Haken hat das einfache Verschlüsselungssystem trotzdem: Ein Jahresabo wird 25 US-Dollar kosten. Nicht wenig, wenn man bedenkt, dass viele Internetnutzer Netzsicherheit auch lange nach den Snowden-Enthüllungen nicht wirklich beunruhigt. Außerdem gibt es Webmaildienste, wie GMX und Web.de, mit denen man verschlüsselte E-Mails ganz kostenfrei verschicken kann.

Ein weiteres Problem ist, dass immer noch sowohl Sender, als auch Empfänger PEP installiert haben müssen, damit die Verschlüsselung funktioniert. Für Nutzer, die weder Outlook noch K9 benutzen ist das gar nicht möglich, denn bisher gibt es PEP nur für diese beiden Anwendungen. Apple-Nutzer können PEP nicht verwenden.

PEP Security arbeitet nun an einer eigenen App, die für alle Smartphone Betriebssysteme funktionieren soll, sagt Birk im Video. Man soll künftig alle Nachrichten, die man normalerweise in einer seiner Social-Media-Apps schreiben würde, nur noch über die PEP-App verschicken. Dort werden sie dann automatisch verschlüsselt. „Es gibt Situationen, da möchte ich eine Nachricht auch veröffentlichen. Zum Beispiel wenn ich twittere“ – dafür soll es einen extra Button geben, auf den man nur drückt, wenn man seine Nachricht ausnahmsweise einmal nicht verschlüsseln möchte.

5 Jul 2016

LINKS

[1] https://vimeo.com/114970009

AUTOREN

Michelle Sensel

TAGS

Verschlüsselung
Netzsicherheit
Schwerpunkt Überwachung
Schwerpunkt Überwachung
Schwerpunkt Überwachung
Schwerpunkt Überwachung
Schwerpunkt Überwachung
Email

ARTIKEL ZUM THEMA

33C3 – CCC-Kongress in Hamburg: Funktioniert das?

„Funktioniert für mich“ heißt das Motto des diesjährigen Hackertreffens. Doch es geht in Hamburg eher darum, dass vieles nicht für alle funktioniert.

Kommentar Webmaildienste verschlüsselt: Bequem die NSA besiegen

Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken.

Web.de und GMX jetzt verschlüsselt: Einfach und sicher

Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin „c‘t“.

Mail-Anbieter mit einfacher PGP-Lösung: Verschlüsseln für Anfänger

Ein neuer E-Mail-Provider bietet eine unkomplizierte Verschlüsselung von Nachrichten. Der Haken dabei: Der Nutzer gibt Kontrolle ab.

E-Mail-Alternative De-Mail: Jetzt auch verschlüsselt

Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen Standard PGP-Schlüssel. Ob das den Dienst beliebter macht?