Nachrichten durchgängig verschlüsselt zu versenden, war bislang Experten vorbehalten. Bisherige Methoden dafür waren sehr komplex und erforderten sehr hohes technisches Verständnis. Bis zu drei verschiedene Programme waren dafür notwendig, mit denen über vierzig Schritte ausgeführt werden mussten. Viele Anwender hat dies überfordert, so dass Ende-zu-Ende-Verschlüsselung in der Praxis kaum Einsatz fand. „Unser Ziel war es, ein Verfahren zu entwickeln, das es selbst wenig versierten Anwendern ermöglicht, vertrauliche Texte und Dokumente durchgängig zu verschlüsseln. Wir haben den Prozess jetzt so vereinfacht, dass zwei Drittel der Schritte entfallen und man den Browser nicht mehr verlassen muss“, sagt Jan Oetjen, Geschäftsführer von WEB.DE und GMX.
Was bedeutet Ende-zu-Ende-Verschlüsselung?
Bei elektronischer Kommunikation, die Ende-zu-Ende verschlüsselt ist, wird die Nachricht beim Versender verschlüsselt. Sie ist über den kompletten Transportweg hinweg verschlüsselt und kann erst vom Empfänger wieder entschlüsselt werden. Das am weitesten verbreitete Verfahren zur Ende-zu-Ende-Verschlüsselung ist PGP (Pretty Good Privacy). Es basiert auf einem Public-Key-Verfahren. „Dabei gibt es für jeden Nutzer ein eindeutig zugeordnetes Schlüsselpaar: den öffentlichen und den privaten Schlüssel“, erklärt Rolf Haynberg, Security-Experte bei WEB.DE und GMX. Wer PGP-verschlüsselte Mails empfangen möchte, muss seinem Kommunikationspartner zunächst seinen öffentlichen Schlüssel senden. Der Versender kann die Nachricht mit diesem öffentlichen Schlüssel verschlüsseln. Die Nachricht kann dann erst mit dem privaten Schlüssel des Empfängers gelesen werden.
Größte Hürde beseitigt – Demonstration auf der CeBIT
Eine der größten Hürden beim Einsatz durchgängiger Verschlüsselung war, neben dem bisher notwendigen komplexen Installationsprozess der PGP-Programme, der komplizierte Austausch der Schlüssel. Wie einfach das mit Hilfe der Browser-Erweiterung nun geht, demonstrieren Experten von WEB.DE und GMX auf der CeBIT in Halle 7, am Stand A58. Außerdem zeigen sie die wichtigsten Anwendungsfelder der verschlüsselten Kommunikation. Die Browser-Erweiterung steht für die Browser Chrome und Firefox zur Verfügung und wird ab April erhältlich sein. Sie basiert auf einem Open-Source-Projekt. „Wir setzen mit Mailvelope bewusst auf ein Verfahren, das in der Open-Source-Community entwickelt wurde. Das heißt auch, dass wir Weiterentwicklungen wiederum der Entwicklergemeinschaft zur Verfügung stellen werden“, sagt Oetjen.