Neue Mail-Verschlüsselung bei Posteo

Von
-

Der E-Maildienst Posteo führt eine neue Verschlüsselungsoption ein: Den Posteo-Krypto-Mailspeicher. In den kommenden Wochen wird Posteo die Funktion schrittweise für alle Postfächer freischalten.

Mit der neuen, passwortbasierten Verschlüsselung erhöht der Provider die Sicherheit der E-Mail-Daten noch einmal: Der Krypto-Mailspeicher ermöglicht es Posteo-Kunden, sämtliche E-Mail-Daten auf Knopfdruck individuell zu verschlüsseln. Die Verschlüsselung umfasst sowohl die Inhalte und Anhänge aller bei Posteo gespeicherten E-Mails als auch die dazugehörigen Metadaten (wie z.B. die Betreffzeile oder der E-Mail-Header). Neben sämtlichen E-Mails in allen Postfach-Ordnern werden auch alle neu hinzukommenden E-Mails verschlüsselt.

Der Krypto-Mailspeicher eignet sich auch für Menschen ohne besondere Technikkenntnisse. Sobald ein Posteo-Kunde seinen Krypto-Mailspeicher in den Einstellungen aktiviert, erzeugt Posteo automatisch ein individuelles Schlüsselpaar für den Kunden. Mit diesem verschlüsselt der Provider alle E-Mail-Daten. Der Schlüssel, der die E-Mails wieder lesbar machen kann, liegt durch das persönliche Passwort des Kunden geschützt in der Posteo-Datenbank. Somit kann nur der Kunde auf seinen verschlüsselten E-Mailspeicher zugreifen.

Der Krypto-Mailspeicher ist ein durch Posteo entwickeltes Plugin für den verbreiteten Open-Source-Mailserver Dovecot. Die asymmetrische Verschlüsselung erfolgt mit Hilfe von RSA, die symmetrische Verschlüsselung sowie die Authentifizierung wurden mit AES und HMAC realisiert. Das Hashen erfolgt mit Bcrypt.

Darüber hinaus hat der E-Mailanbieter vorab die rechtliche Lage prüfen lassen. Das Ergebnis: In Deutschland können E-Mailanbieter, anders als z.B. in Großbritannien oder in den USA, nicht dazu gezwungen werden, Verschlüsselung zu „brechen“. „Unseren Krypto-Mailspeicher haben wir technisch so realisiert, dass die durch den Kunden veranlasste Verschlüsselung aller E-Mail-Daten durch Posteo nicht wieder entfernt werden kann“, erklärt Patrik Löhr von Posteo. „Aus Transparenzgründen ist der Code der Verschlüsselung außerdem veröffentlicht und einsehbar – dies entspricht unserer Open-Source-Strategie und ist in der Post-Snowden-Zeit als vertrauensbildende Maßnahme unerlässlich“, so Löhr weiter.

VERWANDTE ARTIKELMEHR VOM AUTOR

Verschlüsselung: TLS 1.0 und 1.1 sollen sterben

Nach Vorstellung einiger Kryptografie-Experten ist es an der Zeit, TLS 1.0 und 1.1 den endgültigen Todesstoß zu versetzen.

Googles will TLS 1.3 beweglicher machen

Der Chromium-Entwickler und Google-Mitarbeiter David Benjamin schlägt eine Strategie für den künftigen Umgang mit TLS 1.3 vor, der es erlaubt, das Protokoll im laufenden Betrieb zu erweitern und zu verändern.

[Update] Schwere Lücke: Nutzer sollen PGP deaktivieren

Eine Gruppe um den deutschen Security-Forscher Sebastian Schinzel, Professor für Computersicherheit an der FH Münster, hat offenbar ein schwerwiegendes Problem mit PGP und S/MIME entdeckt. Details will das Forscherteam am Dienstag morgen veröffentlichen, bis dahin sollten Nutzer PGP abschalten.

X-Window-Entwickler über die US-Regierung als Sicherheitslücke

Früher war alles schlechter? Was die Sicherheit betagter Software angeht, würden viele diesen Satz wohl unterschreiben. Doch der Mangel an Sicherheit lag oft nicht an den Entwicklern, wie ein Beitrag des X-Window-System-Erfinders Jim Getty erklärt.

Open SSH 7.7 erlaubt Verfallsdatum für Schlüssel

Open SSH liegt seit heute in Version 7.7 vor. Die ist vorwiegend eine Bugfix-Release, unterstützt aber auch neue Signaturen für die Post-Quanten-Kryptografie und erlaubt Schlüssel mit Verfallsdatum in der "authorized_keys"-Datei.

Thunderbird 52.7 schließt kritische Lücken

Mit einem Update des Mailclients Thunderbird schließt Mozilla sieben Sicherheitslücken. Die sind teils als kritisch eingestuft.

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: