21. August 2019, 10:00
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Wie dies gelingt.E-mail-marketing in BSI entwickelt sichere Mail-Verschlüsselung weiter

Im Rahmen eines seit Januar 2018 laufenden Projekts hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mailvelope weiterentwickelt.

Ziel ist es, die Installation, Konfiguration und Anwendung von Ende-zu-Ende-Verschlüsselung deutlich nutzerfreundlicher zu gestalten und damit eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch zu erreichen.

Zukünftig kann die Software auch genutzt werden, um vertrauliche Anfragen, zum Beispiel an Ärzte oder Banken, über Web-Formulare zu stellen.

Sicherheit als must-have in der E-Kommunikation

“Mehr Verschlüsselung bedeutet mehr Privatsphäre in der Kommunikation. Dies sollte kein nice-to-have, sondern ein absolutes must-have sein. Unser Ziel als Cyber-Sicherheitsbehörde ist es deshalb, Verbraucherinnen und Verbrauchern einfach anwendbare Lösungen an die Hand zu geben, mit denen sie ihre Privatsphäre besser schützen können.

Deshalb haben unsere Expertinnen und Experten Mailvelope erweitert. Jeder kann sich dieses Tool als Add-on für den Browser herunterladen und damit E-Mails und Online-Formulare weitgehend automatisiert verschlüsseln.”

Automatische Verschlüsselung ohne Nutzerinteraktion

Ein konkretes Beispiel: Ärztinnen und Ärzte bieten Online-Formulare als Alternative zu Anrufen an. In der Regel ist es dabei notwendig, auch persönliche und vertrauliche Informationen anzugeben und diese somit über das Internet zu versenden. Mit einem verschlüsselten Kontaktformular können die Patientendaten besser geschützt werden.

Der für die Verschlüsselung notwendige Austausch von öffentlichen Schlüsseln läuft dabei automatisiert ohne Nutzerinteraktion ab.

Dazu müssen Anbieter von Kontaktformularen, in diesem Fall also die Arztpraxis, das Formular entsprechend konfigurieren. Anwenderinnen und Anwender müssen lediglich einmalig die Mailvelope-Anwendung installieren und konfigurieren. So wird Kommunikation im digitalen Alltag sicherer.

Die Erweiterungen von Mailvelope im Einzelnen

Web-Formularinhalte können unabhängig vom Betreiber der Webseite bis zum Empfänger der Formulardaten Ende-Zu-Ende verschlüsselt übertragen werden. Die verwendete Kryptographie-Bibliothek OpenPGP.js ist durch das BSI-Projekt erweitert worden, um Kompatibilität mit dem OpenPGP-Standard herzustellen.

Es kann eine lokale GnuPG-Installation eingebunden werden, sodass Nutzer auf Wunsch native Anwendungen (z.B. zur Schlüsselverwaltung) verwenden können und für den Nutzer kann ein möglichst transparentes Schlüsselaustauschverfahren etabliert werden: Verteilung des öffentlichen Schlüssels durch Web Key Directory (WKD) über HTTPS-Abfrage.

Umfangreiche Audit setzt Standard

Um das Vertrauen in die Entwicklungen zu stärken, hat das BSI darüber hinaus ein Audit der Sicherheitseigenschaften des Produkts Mailvelope in Auftrag gegeben. Neben der Umsetzung der kryptographischen Verfahren wurden dabei auch die Existenz von Routinen zur Nutzerüberwachung oder Kompromittierung privater Daten überprüft.

Hierdurch konnte nicht nur ein hohes Maß an Qualität gewährleistet werden, sondern Probleme wurden direkt im Anschluss an die Entwicklung erkannt und vor der Freigabe im Rahmen des Koordinierten Schwachstellenmanagements mit den Entwicklern erfolgreich gelöst.

Foto: Shutterstock

Ihre Meinung



 

Versicherungen

LV1871: Grundrente löst Problem der Altersarmut nicht

Nach monatelangem Streit hat das Bundeskabinett heute die Grundrente beschlossen. Rund 1,3 Millionen Bundesbürger mit kleinen Renten sollen ab 2021 einen Aufschlag auf ihre Rente erhalten. Doch: Die Grundrente löst das Problem der Altersarmut nicht nachhaltig.

mehr ...

Immobilien

Mehrheit der Deutschen findet: Es wird zu wenig gebaut

Mehr als zwei Drittel der Deutschen (71 Prozent) finden, dass zu wenig Wohnraum geschaffen wird. Als größte Hindernisse sehen sie neben zu hohen Baukosten, einem Mangel an Bauland und zu strengen Bauvorschriften fehlende staatliche Anreize und einen Fachkräftemangel im Handwerk. Das geht aus einer repräsentativen Umfrage unter 1.000 Teilnehmern hervor, die Statista im Auftrag von Interhyp durchgeführt hat.

mehr ...

Investmentfonds

Fünf Herausforderungen des nachhaltigen Investierens

Das Thema Nachhaltigkeit hat die Finanzbranche fest im Griff. Das Angebot nachhaltiger Investments ist stark gewachsen, die meisten Finanzunternehmen berücksichtigen mittlerweile ökologische, soziale und die Unternehmensführung betreffende Aspekte (ESG-Kriterien) in ihrer Anlagephilosophie. Dadurch wird es immer schwieriger, den Überblick zu behalten und die Spreu vom Weizen zu trennen. Christian Nemeth, Chief Investment Officer der Zürcher Kantonalbank Österreich AG, macht fünf Herausforderungen aus, vor denen nachhaltige Investoren stehen.

mehr ...

Berater

Woran eine bessere Customer Experience meistens scheitert

Wollen Unternehmen ihre Customer Experience optimieren, müssen sie IT und Business zusammenbringen und kundenzentrierter investieren. Das zeigt eine aktuelle Studie von Pegasystems.

mehr ...

Sachwertanlagen

BVT bringt weiteren US-Fonds für Wohnungs-Projektentwicklungen

Die BVT Unternehmensgruppe, München, setzt mit dem BVT Residential USA 15 die Serie von Investments in US Multi-Family Housing, also Wohnanlagen oder Mehrfamilienhäuser, durch einen weiteren alternativen Investmentfonds (AIF) für Privatanleger fort.

mehr ...

Recht

BGH: Händler haftet nicht für Kundenbewertungen auf Amazon

Ein Händler haftet grundsätzlich nicht für Kunden-Bewertungen auf Amazon. Dies entschied am Donnerstag der Bundesgerichtshof (BGH) in Karlsruhe. Damit unterlag in letzter Instanz der Verband Sozialer Wettbewerb (VSW), der erreichen wollte, dass Bewertungen zu einem Tape gelöscht werden.

mehr ...