Tags: Sicherheit, Open Source, E-Mail, Verschlüsselung
Eine nutzerfreundliche Möglichkeit, E-Mails mittels PGP zu verschlüsseln, hat das niederländische Unternehmen StartMail entwickelt. Die Lösung ist bereits seit vergangenem Jahr auf dem Markt. Allerdings hat sie nichts an Aktualität verloren. Der Grund: Die ungebremsten Aktivitäten ausländischer Geheimdienste, speziell der amerikanischen National Security Agency (NSA) und des mit den USA "verbündeten" britischen Geheimdienstes.
Ein Ziel von StartMail ist, die
E-Mail-Verschlüsselung mittels PGP (Pretty Good Privacy) so einfach wie möglich zu machen. Bekanntlich gilt PGP als sicher, ist aber aus Sicht der Nutzer alles andere als "User-friendly".
Dieses Manko hat das Unternehmen mit Hauptsitz in Zeist (nahe Utrecht) nach eigenen Angaben behoben. Mit StartMail kann ein User PGP in seiner Mailbox einrichten und Nachrichten in verschlüsselter Form übermitteln.
Verschlüsselung mit 4096-Bit-Keys
Das dazu erforderliche Schlüsselpaar wird mithilfe der Open-Source-Lösung OpenPGP generiert und in einem "Datentresor" abgelegt. Dieser ist nur für den autorisierten Nutzer zugänglich. Anschließend definiert der User ein Passwort, mit dem die E-Mails verschlüsselt werden. Um Nachrichten in verschlüsselter Form zu übermitteln, muss er dann ein Häkchen in der entsprechenden Checkbox setzen.
Der private Schlüssel wird, ebenso wie die E-Mails, im Datentresor aufbewahrt. Die Verschlüsselung des Tresors erfolgt mithilfe von Keys mit 4096 Bit. Ein Tresor hat eine Kapazität von 10 GByte. Die Kommunikationswege werden mithilfe von Perfect Forward Secrecy und einer SSL-Verschlüsselung (TLS 1.1 und TLS 1.2) abgesichert.
Kommunikation auch mit anderen E-Mail-Diensten
Wer StartMail nutzt, ist nicht zwangsweise auf die Kommunikation mit anderen StartMail-Usern beschränkt. Er kann auch E-Mails mit Nutzern anderer E-Mail-Dienste austauschen. Dabei kommt ein Frage-Antwort-Verfahren zum Einsatz: Die verschlüsselte Mail lässt sich nur entschlüsseln, wenn der Nutzer auf eine bestimmte Frage die passende Antwort eingibt. Diese kann der Sender auf anderem Weg übermitteln, etwa telefonisch.
Wichtig: Der User kann seine Standard-E-Mail-Clients verwenden, also beispielsweise Outlook, Apple Mail oder Mozilla Thunderbird. Zudem lassen sich E-Mails wahlweise verschlüsseln oder weiterhin im Klartext übermitteln.
Preismodelle
StartMail kostet pro User 4 Euro pro Monat. Darin enthalten sind der angesprochene Datentresor, Support für IMAP-Konten und zehn E-Mail-Aliasnamen. Derzeit sind noch keine speziellen Pakete für Unternehmenskunden auf der Web-Seite von StartMail zu finden
Ob StartMail eine Lösung für Unternehmen ist, sei dahingestellt. Normalerweise richten IT-Abteilungen von größeren Unternehmen selbst eine E-Mail-Verschlüsselung ein. Allerdings setzen nur wenige Unternehmen auf verschlüsselte Mails. Nach Angaben des Digitalverbandes Bitkom verschlüsselten 2015 nur 15 Prozent der Internet-User in Deutschland ihre E-Mails.
Sicher surfen mit StartPage
Hinter StartMail "stecken" die Initiatoren der Suchmaschine StartPage. Sie sammelt im Gegensatz zu Google, Yahoo, Bing & Co. keine Informationen über Nutzer und deren Internet-Surf-Gewohnheiten.
Ähnlich wie der Anfang März 2016 gestartete Browser Cliqz, hinter dem der Medienkonzern Burda steht, wertet StartPage keine IP-Adressen aus und blockiert Cookies. Mithilfe solcher Daten versuchen Suchmaschinenbetreiber, User zu identifizieren und Werbung punktgenau zu platzieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links