Open Source im professionellen Einsatz
Linux-Magazin 02/2015

Das Ende von End-to-End und die mühsame Suche nach Alternativen

E-Mail, aber sicher

,

Ob private oder betriebliche Kommunikation – das Unbehagen wächst. Denn Geheimdienste und Mitbewerber trachten danach, aus dem Urgestein E-Mail eine sprudelnde Quelle abzuschöpfen. Der Schwerpunkt dieser Ausgabe informiert über mögliche Gegenmaßnahmen. Los geht es mit verschlüsselnden Clients.

991

Die langen Stehtische haben dicke Holzplatten, es gibt genug leckeres Fingerfood für alle, die Getränke sind frei, und an einer der dunkelroten Wände zischt ein Kaffeeautomat, wenn Gäste der kostenlosen Veranstaltung auf einen der Knöpfe drücken. Vor dem Vortragsraum im Münchner Hotel "Courtyard by Marriott City Center" (Zimmer ab 160 Euro pro Nacht) sorgen Kellner dafür, dass keine Annehmlichkeit versiegt.

Der Rahmen könnte der einer Verkaufsveranstaltung für dubiose Immobilienfonds sein. Ist er aber nicht, denn eine Stunde zuvor hatten drei Entwickler ihre Mail-Projekte LEAP [1] und Pixelated [2] vorgestellt. Ihr Arbeitgeber, die IT-Firma Thoughtworks [3], bezahlt diese drei und acht weitere Developer in Hamburg sowie im brasilianischen Porto Alegre seit Anfang 2014 und plant wohl, dies weitere eineinhalb Jahre zu tun. Die Rechnung des Abends (der in mehreren europäischen Städten wiederholt wird) begleicht sie auch – und das, obwohl die Entwickler beteuern, dass Thoughtworks kein kommerzielles Produkt um LEAP und Co. plane. Willkommen auf dem Sonnendeck der Open-Source-Szene!

Christoph Klünter, Lisa Junger und Folker Bernitt – so heißen die drei – erklären das intensive Engagement ihres Arbeitgebers: An normalen Tagen passieren 196 Milliarden E-Mails das Internet, und nur sehr wenige davon sind verschlüsselt. Der Rest ist Freiwild für Geheimdienste und Industriespione. Hinzu kommt, dass sich in fast allen Ländern der Mailverkehr auf wenige Provider konzentriert, was die zum lohnenden Objekt für Cyberangriffe und staatliche Eingriffe macht.

Wer als Gegenmaßnahme seine Mails Ende-zu-Ende-verschlüsselt, ist überraschenderweise nicht völlig aus dem Schneider. Weil der Anteil gecrypteter Nachrichten so gering ist, fallen diese nämlich über die Gebühr auf. Mitlauschende Geheimdienste erfassen die unverschlüsselten Header solcher Mails als weiße Raben besonders genau, weil sie annehmen, Absender und Empfänger haben etwas zu verbergen.

Weich gebettet: LEAP, Bitmask und Pixelated

Die Thoughtworks-Leute wollen etwas dazu beitragen, die Situation zu verbessern. Zum einen möchten sie die länderweisen Quasimonopole der Mailprovider aufweichen, indem sie kleineren Firmen und Privatanwendern die technische Möglichkeit an die Hand geben, selber als (verschlüsselungsfreundlicher) Provider aufzutreten. Zum anderen versuchen sie den alten Konflikt zwischen Sicherheit und Usability zu entschärfen, an dem PGP und Gnu PG seit jeher leiden: Aktuelle Schlüssellängen vorausgesetzt, gelten beide Verfahren als sicher – wenn man davon absieht, dass sie den Mailheader im Klartext belassen.

Doch in der praktischen Ende-zu-Ende-Verschlüsselung erweisen sie sich als aufwändig zu handhaben, weshalb die wenigsten Benutzer sie verwenden. Viele verstehen schon das Prinzip von Private und Public Key nicht, andere sind mit dem Erzeugen und Hochladen der Schlüssel überfordert und vielen ist das ständige Eintippen der Passphrase zu viel. Zum Teil in Mailprogramme integrierte Frontends wie der GNU Privacy Assistant (GPA), Seahorse oder Kgpg versuchen den Nutzungsgrad zu heben, erreichen dieses Ziel aber nicht im ausreichenden Maße.

Der Ansatz der gut unterfütterten Thoughtworks-Entwickler nimmt prinzipbedingte Sicherheitsschwächen in Kauf, um die Benutzbarkeit drastisch zu vereinfachen. Ihre pragmatische Rechnung: Das Mitlesen soll für Angreifer aufwändiger und damit teurer werden als dies bei Plaintext-Mails der Fall ist. Die benutzte LEAP-Plattform [1] bietet ein Set aus einem gehärteten Debian, Debian-Paketen und Puppet-Modulen an, welche die Infrastruktur eines sicheren Kommunikations-Serviceproviders bereitstellen und dessen Betrieb aufrecht erhalten. Diese Serverkomponente könnte bei einem Dienstleister arbeiten – dem man dann vertrauen muss –, oder man installiert sie als virtuelle Maschine im eigenen Netz.

LEAP speichert eingehende Plaintext-Mails verschlüsselt, sodass sie ab diesem Zeitpunkt nur der Empfänger lesen kann. Passt ein öffentlicher Schlüssel zur eingehenden Mail, erkennt LEAP dies automatisch und validiert die Mail. Für die Benutzerseite haben die LEAP-Macher den Linux-Client Bitmask [4] im Köcher. Klünter, Junger und Bernitt empfehlen an dem Abend jedoch ihre Webapp Pixelated [2]. Wie jedem Webclient lastet der App aber der Makel an, dass ein Server die Private Keys der Nutzer speichert. Angesichts der Entwicklerressourcen und der hehren Motive verdient das Projektebündnis jedoch Aufmerksamkeit.

Vordiktiert: PEP

Das Projekt Pretty Easy Privacy (PEP, [5]) will ähnlich dem Thoughtworks-Projekt oder Dime (vormals Darkmail, siehe Extra-Artikel hier im Schwerpunkt) die Ver- und Entschlüsselungsmechanismen vom Benutzer abkoppeln. PEP fußt nicht auf dem Web of Trust mit klassischen Keyservern, sondern verifiziert die Schlüssel mit englischen oder deutschen Wortgruppen, die sich gut am Telefon diktieren lassen (Abbildung 1). Den Key setzt PEP aus entropiereichen Quellen des Benutzers zusammen.

Die PEP-Engine ist freie Software – jeder darf und soll sie in seinen Messaging-Client einbauen. Dass der erste unterstützte Client auf den Namen Outlook hört, folgt Marktgegebenheiten, bringt aber Linuxer nicht weiter. Der im schweizerischen Winterthur lebende Entwickler Volker Birk wirbt daher um Geduld: "Die Dinge gehen nur nicht alle auf einmal. PEP liegt bisher ja nur in einer Preview vor. Auch sind wir nur eine kleine Gruppe von Leuten, die dafür umso engagierter daran arbeitet."

Die wenigen Ressourcen halten Birk nicht vom Blick in die Zukunft ab: "Ich komme gerade vom W3C-Workshop zurück. Da geht es um die Browser-Plugins für Webmailer … Wir werden gerade an die IETF weitergereicht, um die Synchronisationsprotokolle zu standardisieren." Er selbst programmiert zurzeit an der Android-Version, einem Fork von K-9. Eine erste Testversion will er bis Ende 2014 fertigstellen. Birk plant einen Patch für den Mailclient Mutt, den er selbst nutzt. Irgendwann danach will er eine Lösung für Thunderbird finden. Zudem habe das Kolab-Projekt angekündigt, PEP zusammen mit der nächsten Major-Release auszuliefern, Kontact also fit dafür zu machen (siehe unten).

Während LEAP, PEP oder Dime noch nicht produktiv einsetzbar sind, mühen sich einige große und kleine Webhoster schon länger, auf Privatsphäre und Sicherheit bedachte Benutzer zufrieden zu stellen. Nicht dazu zählen allerdings Google, Yahoo und GMX, letzterer Dienst gibt in seiner Online-Hilfe immerhin eine Kurzanleitung für Thunderbird.

© © PEP-VideopräsentationAbbildung 1: Pretty Easy Privacy verifiziert die Schlüssel initial mit englischen oder deutschen Wortgruppen, die sich gut am Telefon diktieren lassen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Feature-Update bei Mailbox.org

    Der deutsche E-Mail-Anbieter Mailbox.org hat seinem kostenpflichtigen Service neue Features spendiert. Dazu zählen das direkte bearbeiten von verschlüsselten Dokumente, Tabellen und Präsentationen im Online-Speicher und ein verbesserter Spamfilter.

  • Mailpile soll E-Mail sicher machen

    Ein isländisches Projekt sammelt über die Crowdfunding-Platform Indiegogo Geld ein, um einen sicheren und quelloffenen E-Mail-Client zu entwickeln.

  • Mailbox.org startet Tor Exit Node

    Mailbox.org wird Teil des Anonymisierungsdienstes Tor Onion Route und will damit seinen Kunden einen sicheren Kommunikationsweg anbieten.

  • Mailpile wählt eine freie Lizenz

    Nach längerer Diskussion und einer Abstimmung in der Community hat sich das Mailpile-Projekt für die AGPL und gegen die Apache-2.0-Lizenz entschieden. Richard Stallman dürfte das freuen.

  • Mail verschlüsseln

    Abseits der sozialen, überwiegend privat genutzten Medien bleibt in der geschäftlichen Korrespondenz E-Mail die Nummer eins. Entsprechend groß ist der Schaden, wenn es Dritten gelingt, Nachrichten abzufangen oder beim Provider gespeicherte IMAP-Folder abzuschnorcheln.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.