Autocrypt

Bild: “Pink is locked” von Sergey Kochkarev Lizenz: Public Domain Mark 1.0

Der Berliner E-Mail-Provider Posteo unterstützt seit einigen Tagen Autocrypt. In einem Newsletter wurde ich erst auf dieses neue Verschlüsselungsverfahren aufmerksam, das sich auf die Fahnen geschrieben hat, echte Ende-zu-Ende-Verschlüsselung bei E-Mail-Programmen erheblich zu vereinfachen. Die neue Verschlüsselungsmethode wird derzeit in verbreitete E-Mail-Programme wie Thunderbird mit Enigmail und K-9 Mail für Android integriert. Neue Versionen dieser Programme wie Enigmail 2.0 und K-9 Mail 5.3 werden Autocrypt unterstützen.

Automatisierter Schlüsseltausch

Verwenden Absender und Empfänger Autocrypt-fähige E-Mail-Programme, müssen sie für eine Ende-zu-Ende-verschlüsselte Kommunikation nichts mehr tun: Die E-Mail-Programme verschlüsseln E-Mails vor dem Versand automatisch mit PGP und tauschen öffentliche Schlüssel automatisch im Hintergrund aus. Das oft als kompliziert empfundene manuelle Austauschen und Verwalten von GPG-Schlüsseln entfällt damit ersatzlos.

Vor der ersten verschlüsselten Kommunikation wird stattdessen einmalig eine reguläre E-Mail ohne Inhalt zugesendet. Bei diesem Versand wird erstmals der Schlüssel im Hintergrund übertragen. Ab diesem Zeitpunkt können alle Nachrichten automatisch verschlüsselt werden. Autocrypt ist Open Source, funktioniert anbieterübergreifend und setzt auf echte Ende-zu-Ende-Verschlüsselung, bei der ein privater Schlüssel stets beim jeweiligen Nutzer verbleibt.

Posteo mit zusätzlicher Absicherung

Bisher ist es nicht vorgesehen, dass E-Mail-Provider sich an der Schlüsselverteilung von Autocrypt beteiligen. Posteo macht hier einen ersten Schritt und sichert dabei das Schlüsselaustauschverfahren weiter ab. Posteo bietet bereits verschiedene Verschlüsselungsverfahren und viele Kunden haben ihre öffentlichen PGP-Schlüssel bereits über Posteo zugänglich gemacht. Mit Autocrypt können E-Mail-Programme öffentliche Schlüssel bald automatisiert über die E-Mail-Header austauschen.

Die providerseitige Unterstützung sorgt nun dafür, dass ein Autocrypt-fähiges Programm den Schlüssel auch dann erhält, wenn der Posteo-Absender ein Programm ohne Autocrypt verwendet. Liegt der öffentliche Schlüssel des Absenders vor, fügt Posteo fügt vor jedem E-Mail-Versand den für die Verschlüsselung benötigten Autocrypt-Header selbst hinzu. Der Kommunikationspartner kann dann verschlüsselt antworten ohne einen manuellen Schlüsselaustausch vornehmen zu müssen.

Autocrypt mit DKIM

Bei jedem weiteren Versand wird der aktuelle Schlüssel im Autocrypt-Header übermittelt. In den Programmen der Kommunikationspartner sind somit stets die aktuellen Schlüssel hinterlegt. Posteo sichert den Schlüsselaustausch mit Autocrypt zusätzlich mit digitalen Signaturen über DKIM ab. Die DKIM-Signierung sorgt dafür, dass öffentliche Schlüssel auf dem Transport nicht unbemerkt manipuliert werden können. Auch Autocrypt-Header, die das  lokale E-Mailprogramm gegebenenfalls hinzufügt, werden mit DKIM signiert.

Verwandte Themen

Pläne für Thunderbird 2019
views 617
Logo: Mozilla Lizenz: CC BY-SA 3.0Die Mozilla Foundation klärt in ihrem Blog über die Pläne für dem Mail-Client Thunderbird für das neue Jahr auf...
Thunderbird 60 von Mozilla veröffentlicht
views 1.1k
Logo: Mozilla Lizenz: CC BY-SA 3.0Der beliebte E-Mail-Client Thunderbird hat eine Aktualisierung auf Version 60 erhalten, die viele wichtige Ände...
Thunderbird 52.8.0 dämmt EFAIL ein
views 573
Bild: Efail | Lizenz: Lizenz: CC0 1.0 Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52...
EFAIL – der Tag danach
views 394
Bild: Efail | Lizenz: CC0 1.0 Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits gest...
Sicherheitslücken bei PGP- und S/MIME-Tools
views 155
Bild: IMG_3129 | Quelle Andy LFollow | Lizenz: CC BY-2.0Die Electronic Frontier Foundation  (EFF) warnt heute vorab Anwender von PGP- und S/MIME-...

Beitrag kommentieren

Alle Kommentare
  • D. Janssen

    D. Janssen

    04.01.2018, 20:48 Uhr

    RT @LinuxNews_de: (Autocrypt zur E-Mail-Verschlüsselung) – https://t.co/cARd8Cstxl – Das neue Verschlüsselungsverfahren Autocrypt will die…