Autocrypt für KMail auf gutem Weg

Das Verschlüsseln von E-Mails in den E-Mail-Clients muss einfacher sein, soll es jemals zum Standard werden. Eines der vielen Projekte der NLnet Foundation ist, die Vereinfachung der Verschlüsselung in KMail zu fördern. Das Mittel der Wahl, um dies zu erreichen heißt Autocrypt, eine offene Spezifikation für E-Mail-Verschlüsselung, die unter der Haube OpenPGP und andere E-Mail-Standards verwendet. Autocrypt spezifiziert dabei, wie E-Mail-Programme Verschlüsselungsmöglichkeiten bei regulären E-Mails aushandeln.

Autocrypt handelt Verschlüsselung aus

Autocrypt erfordert nahezu keine Benutzerinteraktion. Es führt den benötigten Schlüsselaustausch transparent im Hintergrund durch und übernimmt die Schlüsselverwaltung automatisch. Dazu verwendet es Protected Headers, ein Protokoll, um Mail-Header im verschlüsselten Mailteil mitzusenden. Der Absender-Schlüssel ist ein separater Header, damit opportunistic mode funktioniert. Autocrypt-fähige Mail-Apps funktionieren mit jedem E-Mail-Anbieter und verwenden bestehende E-Mail-Adressen. Das Verfahren ist aber nicht unumstritten, wie eine Abhandlung im Privacy-Handbuch belegt.

Integration in Kontact-Suite

KDE-Entwickler Sandro Knauß hat in mehrwöchiger Arbeit die Grundlagen gelegt, um Autocrypt für KMail in der KDEPIM-Codebasis zu verankern und so für KMail zugänglich zu machen. In seinem Blog beschreibt Knauß die notwendigen Schritte, die nötig waren, um das zu erreichen. Der derzeit erreichte Stand ermöglicht:

  • das Synchronisieren des Autocrypt-Speichers beim Lesen von Mails
  • das Senden von Mails an Benutzer, die nur Autocrypt-Schlüssel haben
  • das Hinzufügen des Schlüssels zum Autocrypt-Header und Hinzufügen eines Gossip-Headers, falls erforderlich. (Gossip-Header für Gruppen-Mails sind in der Spezifikation erläutert.)

Was noch zu tun ist:

  • das Erstellen und Verarbeiten von Setup-Nachrichten
  • eine Möglichkeit, private Schlüssel zwischen den eigenen Geräten zu übertragen
  • das Erkennen, ob ein Autocrypt-Schlüssel beim Schreiben der Mail vorhanden ist. Derzeit wird der Empfänger so dargestellt, als ob keine Verschlüsselung möglich wäre
  • die Verschlüsselung muss derzeit explizit angefordert werden
  • keine Unterstützung für die im Header möglichen prefer-encrypt-Einstellungen
  • Signaturen von Mails können noch nicht gegen einen Autocrypt-Schlüssel geprüft werden

Die nächsten Schritte sind die Fertigstellung der fehlenden Teile und die Strukturverbesserung der Krypto-Unterstützung in der Kontact-Suite. Derzeit ist noch unklar, ob die Implementation für eine Veröffentlichung im Rahmen der KDE Applications 21.04 am 13. Mai stabil genug sein wird.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
2 Kommentare
Most Voted
Newest Oldest
Inline Feedbacks
View all comments