E-Mail-Verschlüsselung: StartMail mit PGP per Mausklick

    Eine nutzerfreundliche Möglichkeit, E-Mails mittels PGP zu verschlüsseln, hat das niederländische Unternehmen StartMail entwickelt. Die Lösung ist bereits seit vergangenem Jahr auf dem Markt. Allerdings hat sie nichts an Aktualität verloren. Der Grund: Die ungebremsten Aktivitäten ausländischer Geheimdienste, speziell der amerikanischen National Security Agency (NSA) und des mit den USA "verbündeten" britischen Geheimdienstes.

    StartMail - E-Mail-Verschlüsselung mittels OpenPGPEin Ziel von StartMail ist, die E-Mail-Verschlüsselung mittels PGP (Pretty Good Privacy) so einfach wie möglich zu machen. Bekanntlich gilt PGP als sicher, ist aber aus Sicht der Nutzer alles andere als "User-friendly".

    Dieses Manko hat das Unternehmen mit Hauptsitz in Zeist (nahe Utrecht) nach eigenen Angaben behoben. Mit StartMail kann ein User PGP in seiner Mailbox einrichten und Nachrichten in verschlüsselter Form übermitteln.

    Verschlüsselung mit 4096-Bit-Keys

    Das dazu erforderliche Schlüsselpaar wird mithilfe der Open-Source-Lösung OpenPGP generiert und in einem "Datentresor" abgelegt. Dieser ist nur für den autorisierten Nutzer zugänglich. Anschließend definiert der User ein Passwort, mit dem die E-Mails verschlüsselt werden. Um Nachrichten in verschlüsselter Form zu übermitteln, muss er dann ein Häkchen in der entsprechenden Checkbox setzen.

    Der private Schlüssel wird, ebenso wie die E-Mails, im Datentresor aufbewahrt. Die Verschlüsselung des Tresors erfolgt mithilfe von Keys mit 4096 Bit. Ein Tresor hat eine Kapazität von 10 GByte. Die Kommunikations­wege werden mithilfe von Perfect Forward Secrecy und einer SSL-Verschlüsselung (TLS 1.1 und TLS 1.2) abgesichert.

    Kommunikation auch mit anderen E-Mail-Diensten

    Wer StartMail nutzt, ist nicht zwangsweise auf die Kommunikation mit anderen StartMail-Usern beschränkt. Er kann auch E-Mails mit Nutzern anderer E-Mail-Dienste austauschen. Dabei kommt ein Frage-Antwort-Verfahren zum Einsatz: Die verschlüsselte Mail lässt sich nur entschlüsseln, wenn der Nutzer auf eine bestimmte Frage die passende Antwort eingibt. Diese kann der Sender auf anderem Weg übermitteln, etwa telefonisch.

    Wichtig: Der User kann seine Standard-E-Mail-Clients verwenden, also beispielsweise Outlook, Apple Mail oder Mozilla Thunderbird. Zudem lassen sich E-Mails wahlweise verschlüsseln oder weiterhin im Klartext übermitteln.

    Preismodelle

    StartMail kostet pro User 4 Euro pro Monat. Darin enthalten sind der angesprochene Datentresor, Support für IMAP-Konten und zehn E-Mail-Aliasnamen. Derzeit sind noch keine speziellen Pakete für Unternehmens­kunden auf der Web-Seite von StartMail zu finden

    Ob StartMail eine Lösung für Unternehmen ist, sei dahingestellt. Normalerweise richten IT-Abteilungen von größeren Unternehmen selbst eine E-Mail-Verschlüsselung ein. Allerdings setzen nur wenige Unternehmen auf verschlüsselte Mails. Nach Angaben des Digitalverbandes Bitkom verschlüsselten 2015 nur 15 Prozent der Internet-User in Deutschland ihre E-Mails.

    Sicher surfen mit StartPage

    Hinter StartMail "stecken" die Initiatoren der Suchmaschine StartPage. Sie sammelt im Gegensatz zu Google, Yahoo, Bing & Co. keine Informationen über Nutzer und deren Internet-Surf-Gewohnheiten.

    Ähnlich wie der Anfang März 2016 gestartete Browser Cliqz, hinter dem der Medienkonzern Burda steht, wertet StartPage keine IP-Adressen aus und blockiert Cookies. Mithilfe solcher Daten versuchen Suchmaschinen­betreiber, User zu identifizieren und Werbung punktgenau zu platzieren.

    Keine Kommentare