21. August 2019, 10:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Wie dies gelingt.E-mail-marketing in BSI entwickelt sichere Mail-Verschlüsselung weiter

Im Rahmen eines seit Januar 2018 laufenden Projekts hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mailvelope weiterentwickelt.

Ziel ist es, die Installation, Konfiguration und Anwendung von Ende-zu-Ende-Verschlüsselung deutlich nutzerfreundlicher zu gestalten und damit eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch zu erreichen.

Zukünftig kann die Software auch genutzt werden, um vertrauliche Anfragen, zum Beispiel an Ärzte oder Banken, über Web-Formulare zu stellen.

Sicherheit als must-have in der E-Kommunikation

“Mehr Verschlüsselung bedeutet mehr Privatsphäre in der Kommunikation. Dies sollte kein nice-to-have, sondern ein absolutes must-have sein. Unser Ziel als Cyber-Sicherheitsbehörde ist es deshalb, Verbraucherinnen und Verbrauchern einfach anwendbare Lösungen an die Hand zu geben, mit denen sie ihre Privatsphäre besser schützen können.

Deshalb haben unsere Expertinnen und Experten Mailvelope erweitert. Jeder kann sich dieses Tool als Add-on für den Browser herunterladen und damit E-Mails und Online-Formulare weitgehend automatisiert verschlüsseln.”

Automatische Verschlüsselung ohne Nutzerinteraktion

Ein konkretes Beispiel: Ärztinnen und Ärzte bieten Online-Formulare als Alternative zu Anrufen an. In der Regel ist es dabei notwendig, auch persönliche und vertrauliche Informationen anzugeben und diese somit über das Internet zu versenden. Mit einem verschlüsselten Kontaktformular können die Patientendaten besser geschützt werden.

Der für die Verschlüsselung notwendige Austausch von öffentlichen Schlüsseln läuft dabei automatisiert ohne Nutzerinteraktion ab.

Dazu müssen Anbieter von Kontaktformularen, in diesem Fall also die Arztpraxis, das Formular entsprechend konfigurieren. Anwenderinnen und Anwender müssen lediglich einmalig die Mailvelope-Anwendung installieren und konfigurieren. So wird Kommunikation im digitalen Alltag sicherer.

Die Erweiterungen von Mailvelope im Einzelnen

Web-Formularinhalte können unabhängig vom Betreiber der Webseite bis zum Empfänger der Formulardaten Ende-Zu-Ende verschlüsselt übertragen werden. Die verwendete Kryptographie-Bibliothek OpenPGP.js ist durch das BSI-Projekt erweitert worden, um Kompatibilität mit dem OpenPGP-Standard herzustellen.

Es kann eine lokale GnuPG-Installation eingebunden werden, sodass Nutzer auf Wunsch native Anwendungen (z.B. zur Schlüsselverwaltung) verwenden können und für den Nutzer kann ein möglichst transparentes Schlüsselaustauschverfahren etabliert werden: Verteilung des öffentlichen Schlüssels durch Web Key Directory (WKD) über HTTPS-Abfrage.

Umfangreiche Audit setzt Standard

Um das Vertrauen in die Entwicklungen zu stärken, hat das BSI darüber hinaus ein Audit der Sicherheitseigenschaften des Produkts Mailvelope in Auftrag gegeben. Neben der Umsetzung der kryptographischen Verfahren wurden dabei auch die Existenz von Routinen zur Nutzerüberwachung oder Kompromittierung privater Daten überprüft.

Hierdurch konnte nicht nur ein hohes Maß an Qualität gewährleistet werden, sondern Probleme wurden direkt im Anschluss an die Entwicklung erkannt und vor der Freigabe im Rahmen des Koordinierten Schwachstellenmanagements mit den Entwicklern erfolgreich gelöst.

Foto: Shutterstock

Ihre Meinung



 

Versicherungen

Concordia Versicherungen leiten Vorstandswechsel ein

Bei den Concordia Versicherungen kündigt sich für 2020 ein Führungswechsel an: Nach über 25 Jahren, davon 18 Jahre an der Spitze der Concordia, wird Dr. Heiner Feldhaus zum 29. Februar 2020 die Leitung des Konzerns übergeben und sich in den Ruhestand verabschieden.

mehr ...

Immobilien

Wo Düsseldorf Köln beim Immobilienkauf abhängt – und umgekehrt

Welche rheinische Großstadt liegt beim Immobilienkauf vorne: Düsseldorf oder Köln? Der Baufinanzierer Hüttig & Rompf analysiert in seinem neuen Marktreport „Immobilienfinanzierung Köln / Düsseldorf“ die typischen Käufer in beiden Städten. 
mehr ...

Investmentfonds

Geldanlage: Nur jeder Zehnte ist mit der Rendite voll zufrieden

Die überwiegende Mehrheit der Deutschen ist unzufrieden mit der aktuellen Wertentwicklung ihrer Geldanlage. Viel wichtiger als die Rendite, ist den Anlegern das Thema Sicherheit ihrer Investition. Das sind die zentralen Ergebnisse einer Online-Umfrage von Exporo zum Thema „Anlageverhalten in der Niedrigzinsphase”.

mehr ...

Berater

Zinstief drückt Bankgewinne – womöglich Strafzinsen für mehr Kunden

Das Zinstief wird zur Dauerbelastung für Deutschlands Banken und Sparkassen – und könnte bald auch zu Lasten von mehr Kunden gehen. Ein weiterer Rückgang der Gewinne der Institute in den nächsten Jahren sei “sehr wahrscheinlich”, stellten die Finanzaufsicht Bafin und die Deutsche Bundesbank am Montag fest.

mehr ...

Sachwertanlagen

PATRIZIA erwirbt Wohnanlage in Aarhus, Dänemark

Die PATRIZIA AG, der globale Partner für paneuropäische Immobilieninvestments, hat zusammen mit Universal-Investment im Auftrag der Bayerischen Versorgungskammer (BVK) ein Wohnbauprojekt mit 136 Einheiten im dänischen Aarhus erworben. Der Ankauf erfolgte im Rahmen einer off-market Transaktion. Verkäufer ist ein Konsortium privater Investoren.
mehr ...

Recht

ifo Institut sieht Licht und Schatten im Klimapaket

Das ifo Institut sieht im Klimapaket Licht und Schatten. Die CO2-Bepreisung über Zertifikate sei der richtige Weg. Die Vorgabe von festen CO2-Preisen bis 2025 sei jedoch mit einem funktionierenden Zertifikatesystem unvereinbar. Ein Kommentar von Clemens Füst, Präsident des ifo Instituts.

mehr ...