Verschlüsselt E-Mails versenden künftig leichter

Kann der Empfänger meiner E-Mails eigentlich auch verschlüsseln? Diese Frage werden wir künftig beantworten können und Ihnen damit das verschlüsselte Versenden von E-Mails deutlich erleichtern.

Gemeinsam mit dem DRLab der Universität der Künste Berlin, der Universität Kassel, dem Fraunhofer SIT und dem ULD Schleswig-Holstein sowie der Unterstützung des Bundesministeriums für Bildung und Forschung arbeiten wir intensiv an einem neuen Verfahren einer Ende-zu-Ende-Verschlüsselung von E-Mails und werden in naher Zukunft eine entsprechende Lösung bereitstellen können.

E-Mail-Verschlüsselung – Ein leidiges Thema?

Verschlüsselung von E-Mails ist für viele nach wie vor ein Buch mit sieben Siegeln und wird daher noch nicht flächendeckend eingesetzt. Die Gründe sind oftmals die Gleichen:

  • Das ist doch nur was für Experten
  • Ist mir zu umständlich, den Empfänger erst nach seinem Schlüssel zu fragen
  • Wieso verschlüsseln, ich habe doch nichts zu verbergen
  • etc.

Allein das Wort „Verschlüsselung“ stößt bei den meisten E-Mail-Benutzern erst einmal auf Ablehnung. Woran liegt das? Daran, dass es zu kompliziert erscheint? Dabei lässt sich das unberechtigte Mitlesen von E-Mails zuverlässig vermeiden: Mit einer „Ende-Zu-Ende-Verschlüsselung“ (E2E).

Um jedoch eine E2E beim Versand von E-Mails zwischen unterschiedlichen Providern für die breite Masse einfacher nutzbar zu machen, benötigen wir künftig Verfahren, welche mit möglichst geringem Aufwand und wenig Vorkenntnissen von Jedermann anwendbar und darüber hinaus leicht verständlich sind.

Projekt VVV – Gemeinsam sind wir stark

Mit unseren Erfahrungen aus 25 Jahren sicherer Kommunikation und der Unterstützung des Bundesministeriums für Bildung und Forschung konnte im vergangenen Jahr ein Projekt ins Leben gerufen werden, welches sich seitdem mit der Entwicklung eines entsprechenden Verfahrens beschäftigt: Das Projekt VVV = Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln.

Ein sehr wichtiger Meilenstein im Rahmen des Projektes ist bereits erreicht und die Voraussetzungen für das gewünschte Verfahren sind nunmehr gegeben: Es gibt eine eindeutige Zuordnung von Mailadresse zum öffentlichen PGP-Schlüssel des Benutzers, somit kann dieser automatisch ermittelt, besorgt und genutzt werden.

Damit ist ein nächster großer Schritt in Richtung „Sichere Kommunikation für Jedermann“ getan: Die Möglichkeit einer automatisierten Ende-Zu-Ende-Verschlüsselung beim Versand von E-Mails – und das sogar Anbieterübergreifend.

Die Ende-Zu-Ende-Verschlüsselung

Mittlerweile ist die E2E auch nicht mehr nur der Fachwelt bekannt, und das unter anderem auch Dank einer amerikanischen Messenger-Applikation namens „WhatsApp“, welche seit 2014 zu Facebook gehört. Diese zeigt nämlich in der aktuellen Version bei jeder neu begonnenen Chat-Konversation folgende Nachricht an: „Nachrichten in diesem Chat sowie Anrufe sind jetzt mit „Ende-zu-Ende-Verschlüsselung geschützt.“ Inzwischen macht sich die Mehrheit über die Bedeutung hinter diesem Begriff keine Gedanken mehr. E2E signalisiert heute dem Anwender Sicherheit und erreicht damit ein höheres Vertrauen in die Endanwendung. Und so bestätigt sich Omas Sprichwort: „Nichts ist so schlecht, dass nicht auch was Gutes dabei heraus kommt…“

Einsatz der Ende-Zu-Ende-Verschlüsselung

Innerhalb des gleichen Kanals – zum Beispiel innerhalb von Chat-Applikationen wie WhatsApp, Threema oder Telegram – ist eine automatische „E2E“ bereits möglich – und zwar ohne, dass der Endnutzer irgendwas tun muss. So auch innerhalb von mailbox.org.

Doch wie sieht es aus, wenn verschiedene Anbieter miteinander kommunizieren?

Bei den zuvor genannten Messenger-Diensten stellt sich diese Frage nicht, denn man kann nur innerhalb der gleichen App miteinander kommunizieren. Ein Versand von Nachrichten zwischen z.Bsp. WhatsApp und Telegram ist nicht möglich. Anders verhält sich das beim Austausch von E-Mails unterschiedlicher Anbieter. Der Versand einer E-Mail vom E-Mail-Anbieter 1 zum E-Mail-Anbieter 2 – kein Problem.

Der Versand zwischen verschiedenen Anbietern Ende-zu-Ende-verschlüsselt: Problem! -- Doch es gibt ein Licht am Ende des Tunnels! Mit Beendigung des VVV-Projektes wird es möglich sein, E-Mails automatisch per „E2E“ zu versenden, ohne dass der Nutzer noch viel dafür tun muss.

Was bedeutet das konkret für Sie als Nutzer?

Wenn Sie eine Empfänger-E-Mail-Adresse eingeben und es existiert bereits ein öffentlich zugänglicher Schlüssel zu dieser E-Mail-Adresse beim Provider des Empfängers, so wird Ihnen dies im Empfängerfeld durch das Schlüssel-Symbol für den verschlüsselten Versand angezeigt.

Ende-zu-Ende-Verschlüsselung

Wenn Sie E-Mails innerhalb von mailbox.org versenden, so wird Ihnen dieses Schlüsselsymbol schon heute angezeigt, sofern Ihr E-Mail-Partner einen Schlüssel im mailbox.org-GUARD hinterlegt hat.

Das Nachfragen, ob der E-Mail-Empfänger verschlüsseln kann – entfällt.

Expertenwissen – nicht erforderlich.

Achtung – Jetzt wird´s technisch. Wie funktioniert das konkret?

Um das VVV-Verfahren zu unterstützen, müssen Mail-Anbieter einen Schlüsselserver betreiben, welcher die öffentlichen Schlüssel der dazugehörigen Mailaccounts zur Verfügung stellt. Über einen DNS-Eintrag wird signalisiert, ob ein solcher Schlüsselserver für die entsprechende Maildomain vorhanden ist.
Der E-Mail-Server der Senderseite nimmt also bereits vor dem Versenden einer Mail automatisch Kontakt zum Schlüsselserver der entsprechenden Empfängerdomain auf. Falls der Empfänger auf diesem Schlüsselserver des E-Mail-Providers seinen öffentlichen PGP-Schlüssel hinterlegt hat, kann dieser automatisch vom Provider des Absenders bezogen werden.

Muss der Nutzer noch irgendwas tun?

Was noch zu tun ist, ist zuzustimmen, dass der eigene öffentliche PGP-Schlüssel dafür auf dem Schlüsselserver seines Mail-Anbieters abgelegt werden muss.
Bei der Nutzung eines Clients, wie zum Beispiel Thunderbird, wird es darüber hinaus erforderlich sein, ein Plugin zur Verwaltung öffentlicher Schlüssel zu installieren.

Das Team von mailbox.org sowie alle Projektpartner freuen sich sehr über diese neu geschaffene Möglichkeit einer einfach nutzbaren sicheren E2E-E-Mail-Kommunikation für Jedermann.

Noch nicht technisch genug?

Nachfolgend stellen wir weitere Informationen und Links für diejenigen zur Verfügung, die als Experte oder technisch interessierte Nutzer etwas tiefer in das Thema einsteigen möchten.

Was bisher geschah – Neuigkeiten und Veröffentlichungen des Projekts VVV

https://keys4all.de/aktuelles.php

Warum wurde nicht auf das Verfahren „DANE-OPENPGP-Key“ aufgebaut?

Im Rahmen des Projektes haben wir uns die Eignung des Verfahrens „DANE-OPENPGP-Key“ einmal näher angeschaut. Der Hauptgrund, dass wir uns letztendlich dagegen entschieden haben, ist, die Privatsphäre des unbedarften Benutzers zu schützen. Da das DNS-Protokoll die Nutzerdaten unverschlüsselt überträgt, könnte ein Angreifer (MIT) diese sehr einfach mitlesen und daraus Rückschlüsse ziehen, mit welchen Empfängern der Schreiber eine verschlüsselte E-Mail Kommunikation aufbauen möchte.

Technische Beschreibung des Projekts „VVV“

Fraunhofer SIT hat gemeinsam mit mailbox.org die technische Beschreibung der VVV-Lösung inklusive deren Anwendungsfälle, Komponenten und Prozesse erstellt. Das Dokument beschreibt das VVV-Verfahren auf Grundlage von DNS Security Extensions (DNSSEC), DNS-based Authentication of Named Entities (DANE) und DNS Service Resource Records (SRV-RRs).

https://keys4all.de/media/beschreibung-vvv-loesung.pdf