GMX und Web.de führen am heutigen Donnerstag die Ende-zu-Ende-Verschlüsselung von E-Mail per PGP ein. Die neue Funktion steht auch den kostenlosen Accounts zur Verfügung. Damit können nach Angaben von 1&1 rund 30 Millionen Nutzer ihre Nachrichten abhörsicher verschlüsseln. Das funktioniert mit den Desktop-Browsern Chrome und Firefox sowie mit den Apps von GMX und Web.de für Android und iOS. Verschlüsselte Mails lassen sich aber auch mit anderen PGP-Systemen wie Enigmail austauschen.

Mit dem Wiederherstellungscode kann man seinen geheimen PGP-Schlüssel bequem auf andere Geräte laden.

c't konnte die neue Funktion vorab exklusiv testen. Dabei fiel die einfache Bedienung auf. Obwohl die Verschlüsselung auf dem lokalen PC erfolgt, genügen drei Schritte für die Einrichtung, durch die ein Assistent führt. Dabei wird eine weiterentwickelte Version des Browser-Plug-ins Mailvelope installiert, dann wählt man das Schlüsselpasswort und sichert schließlich die automatisch erzeugten Schlüssel samt Passwort. Diese Daten werden in einen Container gepackt, der lokal verschlüsselt und dann bei 1&1 gespeichert wird. Das hierfür zufällig erzeugte 26-stellige Passwort bleibt beim Nutzer. Der kann damit sein Schlüsselpaar auf andere Geräte übertragen, während 1&1 keinen Zugang zu den Daten im Container hat.

Lokal verschlüsseln

Die Web-Oberflächen der Mail-Dienste und das weiterentwickelte Plug-in arbeiten reibungslos zusammen, wobei stets erkennbar ist, welche Aktionen lokal und welche auf dem Server ablaufen. So wird der geheime Schlüssel nur auf dem Endgerät genutzt, um dort Mails zu entschlüsseln und verschlüsselt gesendete optional zu signieren. Der öffentliche Schlüssel wird hingegen in einem von GMX und Web.de gepflegten Verzeichnis abgelegt. Die Mail-Dienste stellen dabei sicher, dass Schlüssel und Mail-Konto zusammen gehören.

Das funktioniert natürlich nur für die Accounts bei GMX und Web.de. Das interne Verzeichnis tauscht sich nicht mit öffentlichen Keyservern aus. Andere Schlüssel werden in Mailvelope importiert und verwaltet. Systembedingt können verschlüsselte Mails auf dem Server nicht durchsucht oder auf Viren getestet werden.

Lesen Sie den vorab veröffentlichen Artikel in voller Länge bei c't:

(ad)