Unsere vollwertige PGP-Verschlüsselung für E-Mails und Dateien im Web-Browser

Vor rund eineinhalb Jahren haben wir zum Start von mailbox.org mit der vollständig verschlüsselten INBOX gezeigt, dass PGP für die breite Masse und im Alltagsleben funktioniert und es möglich ist, einen E-Mail-Dienst zu betreiben, bei dem auch die Server-Betreiber auf die in den Postfächern der Nutzer gespeicherten E-Mails nicht mehr zugreifen können.

Schon damals war uns aber klar, dass dies nur der erste Schritt sein kann — denn für PGP-verschlüsselte E-Mails gab es bislang keine einfach zu verwendende PGP-Unterstützung in Webmail-Systemen, die jederzeit und überall sicheren Zugriff auf die verschlüsselten E-Mails ermöglicht. Zwar gibt es beispielsweise für Firefox auch PGP-Plugins wie Mailvelope, die auch mit mailbox.org funktionieren, aber auch Mailvelope kann PGP nur teilweise und unkomfortabel entschlüsseln und hat zudem Probleme mit Dateianhängen, z.B. wenn diese direkt auf unserem Server in den mailbox.org Drive Dateispeicher gesichert werden sollen. Ein einfaches PGP-Plugin, das Mails über Cut & Paste oder andere Tricks decodiert anzeigen kann, aber nicht vollwertig in den Webmailer integriert ist, ist nur eine halbgare Lösung. Wir aber wollen konsequent zeigen, dass verschlüsselte Kommunikation im Alltag ohne Komforteinschränkungen funktioniert und von jedermann verwendet werden kann.

Sind PCs und mobile Smartphones überhaupt sicher?

Sicherheitsexperten bezweifeln seit jeher, dass JavaScript-Browserplugins wie Mailvelope überhaupt sichere Kryptographie ermöglichen können. Auch mobile Endgeräte wie Android- oder iPhones gelten nicht als sicheres Umfeld, denen man einen privaten PGP-Schlüssel anvertrauen darf. Wie aber soll man jederzeit — auch unterwegs, auch auf fremden Rechnern oder unsicheren Mobilgeräten — auf seine verschlüsselten E-Mails zugreifen können?

Aus diesem Grunde haben wir uns nicht mit Mailvelope & Co zufrieden gegeben, sondern in den letzten 18 Monaten die Entwicklung einer vollwertigen PGP-Unterstützung für unseren Webmailer vorangetrieben: Entschlüsselung, Verschlüsselung, Mail-Signierung und ein Key-Management für Public-Keys anderer User gehören zu den essentiellen Dingen, wenn man PGP im Alltag tatsächlich transparent und sicher benutzen möchte.

Es hat uns viel Gehirnschmalz, Konzeptpapiere, technische Diskussionen, eine gehörige Prise Geduld und Überzeugungsarbeit gekostet, aber seit einigen Wochen waren wir in der Lage, den Countdown auf die Lösung dieser Ansprüche und Erfüllung unserer Wünsche herunterzuzählen: Heute, am 2. Juli 2015, können wir den „mailbox.org Guard“ vorstellen und produktiv für alle mailbox.org-Nutzer anbieten.

Zusammen mit Open-Xchange, dem Hersteller der Office-Software von mailbox.org, haben wir die (uns bekannte) erste vollwertige PGP-Implementierung für einen Webmailer entwickelt, die jederzeit und überall sicheren Zugriff auf PGP-verschlüsselte E-Mails ermöglicht — und so ganz nebenbei auch die persönlichen Dateien im mailbox.org Drive mit PGP-verschlüsseln kann. Denn wir von mailbox.org wollen, dass niemand anderes als der rechtmäßige Besitzer, diese Daten zu Gesicht bekommen kann.

Serverseitige PGP-Schlüsselverwaltung: Hui oder Pfui?

Wir haben uns dabei ganz bewußt für eine Implementierung entschieden, bei der der sensible „Private Key“ von PGP auf unserem mailbox.org-Server gespeichert wird. Wie schon 2014 in unserem 2. Stiftfilm thematisiert, kann man das je nach Standpunkt als Sicherheitsvorteil ansehen, denn der Key liegt nicht auf unsicheren Endgeräten, oder eklatantes Sicherheitsproblem betrachten, denn der hochsensible Key liegt am Ende eben (auch) auf fremden Rechnern, also bei mailbox.org.

Wer seinen eigenen Rechner und seine eigenen mobilen Endgeräte tatsächlich sicher und im Griff hat (hat er?), der sollte seinen Private Key natürlich lieber nicht aus der Hand geben. Das wäre sicherlich die perfekte Sicherheit. — Setzt aber voraus, dass man die eigenen Endgeräte und deren Betriebssysteme für vertrauenswürdig hält. Ein Problem bleibt aber: Wie wird unterwegs — beispielsweise im Urlaub oder auf fremden Rechnern — sicher auf verschlüsselte E-Mails zugegriffen? Wenn am Ende in solchen Fällen auf die selbstverständliche tägliche Verschlüsselung wegen praktischer Hindernisse verzichtet wird und die Kommunikation doch im Klartext erfolgt, hätte man der Sicherheit einen Bärendienst erwiesen.

Wer seinem heimischen PC und auch den mobilen Endgeräten nicht traut (you are not alone?), der kann es für eine gute Idee halten, PGP-Schlüssel letztlich lieber bei mailbox.org zu speichern, als den Herstellern von Google/Android, Apple/IPhone oder anderen Betriebssystemen zu trauen. Auch wenn die Schlüsseldatei auf unseren Servern liegt, bleibt sie mit einem nur dem Nutzer bekannten und nicht bei mailbox.org gespeicherten Passwort geschützt und muß bei Verwendung durch den Nutzer aktiv entsperrt werden. Auch unter Druck wäre mailbox.org nicht in der Lage, den Schlüssel im Klartext an Dritte herauszugeben.

Wo Sie Ihren privaten PGP-Schlüssel speichern, müssen Sie selbst entscheiden. Auf diese Frage können und wollen wir keine klare Antwort vorgeben. Wir wollen und müssen mit dieser Frage aber offen umgehen und die Entscheidung den Nutzern und ihrer Abwägung im Einzelfall überlassen. Unsere FAQ zum Guard thematisiert diese Frage darum ebenfalls. Unser mailbox.org Guard ist ein Angebot für die Nutzer, die PGP webbasiert „in der Cloud“ verwenden wollen; wer PGP im Mailclient eingerichtet hat und als lokale Installation auf seinem eigenen Computer verwendet, kann und soll das gerne weiterhin tun.

Und das ist der neue mailbox.org Guard: Einfach und sicher zu nutzen, kompatibel zu allen PGP-Lösungen

Anders als bei einigen anderen Anbietern auf dem Markt, ist unser Angebot keine Lösung für einen geschlossenen Nutzerkreis, sondern vollständig kompatibel mit anderen PGP-Lösungen. Einem normalen E-Mail-Austausch mit Nutzern anderer Provider steht damit nichts im Weg.

mailbox.org-Nutzer ohne Fachkenntnisse können ihre PGP-Schlüssel einfach per Klick auf ein Icon erzeugen lassen und sofort verschlüsselte Nachrichten mit anderen austauschen. Interessierten Anwendern erläutern wir die technischen Details zur PGP-Verschlüsselung in einem Stiftfilm: https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp/

Fortgeschrittene Nutzer können bereits vorhandene PGP-Schlüssel exportieren oder importieren und das Web-Modul so parallel zu einer lokalen PGP-Installation verwenden, um auch an fremden Computern jederzeit verschlüsselt kommunizieren zu können. Öffentliche PGP-Schlüssel anderer Nutzer können per Klick importiert werden, PGP-Schlüssel anderer mailbox.org-Nutzer sind sofort für alle gesichert verfügbar. Familien- und Geschäftskunden mit mehreren Mailadressen können bequem auf eine gemeinsame Schlüsselverwaltung zurückgreifen.

Durch die serverseitige Verschlüsselung befindet sich der sensible “Private Key” des Nutzers zu keinem Zeitpunkt in der unsicheren Umgebung des Webbrowsers oder Smartphones und kann so nicht in unbefugte Hände gelangen. Umfangreiche Sicherheitsmechanismen und ein nur dem Nutzer bekanntes zusätzliches Schlüssel-Passwort sorgen dafür, dass auch unsere Administratoren von mailbox.org keinen Zugriff auf den PGP-Schlüssel oder die damit verschlüsselten E-Mails mehr erhalten können.

Selbst während eines aktiven Logins des Nutzers wird dessen PGP-Schlüssel weiterhin mit einem sitzungsgebundenen, temporären Zwischen-Passwort verschlüsselt im Speicher von mailbox.org verwaltet — so dass trotz alledem auch das eigentliche Schlüsselpasswort weiterhin nicht bei mailbox.org gespeichert werden muß. Wir speichern also weder Schlüsselpasswort, noch den Schlüssel im Klartext. Als Open Source-Lösung kann der Quellcode des Guard-Moduls von jedem IT-Experten eingesehen werden und garantiert so höchste Transparenz und Sicherheit.

Sichere Kommunikation auch mit Empfängern ohne eigene PGP-Installation

Auch bei der Kommunikation mit Empfängern ohne installiertes PGP ermöglicht mailbox.org seinen Kunden eine sichere, vertrauliche E-Mail-Kommunikation. „Guard“ richtet dazu auf Wunsch temporäre Postfächer auf dem mailbox.org-Server ein, über die via DANE und https-gesichert korrespondiert und Dateien ausgetauscht werden können. Gerade für mailbox.org-Geschäftskunden – beispielsweise Anwälte oder Steuerberater – stellt dies eine wichtige, datenschutzkonforme Kommunikationslösung mit wechselnden Mandaten dar. Infos zu Details und der Bedienung lesen Sie in unserer FAQ.

Wo finde ich den Guard und die FAQ dazu?

Sie finden den mailbox.org Guard ab sofort an drei Stellen in unserem mailbox.org Office: Im Einstellungsmenü können Sie Passwörter einrichten sowie Schlüssel erzeugen und verwalten. Im E-Mail-Editor können Sie über das Schloss-Symbol rechts oben eine Verschlüsselung über das Guard-Modul aktivieren. Und im mailbox.org Drive können Sie Dateien auf unserem Server mit PGP verschlüsseln lassen.

Gemeinsam mit Open-Xchange entwickelt

Der neue Service von mailbox.org basiert auf „OX Guard“ von Open-Xchange. Deren CEO, Rafael Laguna, schreibt uns zum Start des neuen Guard:

„mailbox.org war schon immer Vorreiter bei der Bereitstellung sicherer und verschlüsselter E-Mail-Postfächer und spielte bei der Entwicklung unseres neuen ‚OX Guard’ eine entscheidende Rolle. Wir freuen uns sehr, dass mailbox.org die neue PGP-Version von ‚OX Guard’ seinen Kunden als erster Partner zur Verfügung stellt. PGP gibt es bereits sehr lange, jedoch hat es bisher den Massenmarkt nie erreicht. In Sachen Usability werden wir den Erwartungen der heutigen Nutzer gerecht und bieten hohe Sicherheit ohne technische Hindernisse.“

Wir freuen uns, dass Open-Xchange in den vergangenen Monaten für alle unsere Vorschläge und Nörgeleien offen war und wollen an dieser Stelle ausdrücklich „Danke!“ für die tolle Zusammenarbeit sagen!