Nein, PGP ist nicht unsicher geworden

Die E-Mail-Verschlüsselung mit PGP oder S/MIME hat aktuell eine mögliche Schwachstelle. Grundsätzlich ist E-Mail-Verschlüsselung aber weiterhin sicher.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Seit Mitte Mai 2018 kursieren Meldungen über eine Schwachstelle in E-Mails, die nach dem PGP- oder dem S/MIME-Standard verschlüsselt worden sind. Auch ein eingängiger Name für den Fehler war schnell gefunden: Efail.

Unter bestimmten Bedingungen könnten Angreifer, so die Warnung, über manipulierte E-Mails an den Klartext von verschlüsselten E-Mails gelangen (erfahre mehr). Es wurden sogar Empfehlungen laut, man solle aus diesem Grund ganz auf verschlüsselte E-Mails verzichten. Weiterlesen

K-9, eine Android-App für PGP

Lange suchte man für Android vergeblich nach einer guten Open Source-Mail-App mit zeitgemäßer PGP-Unterstützung. K-9 und OpenKeychain haben diese Lücke endlich geschlossen.

Lesezeit für diesen Artikel: ca. 4 Minuten

Bei der Suche nach einer guten Mail-App für Android mit PGP-Unterstützung stößt man schon seit Jahren sehr schnell auf K-9 (der Name ist eine Anspielung auf das englische Wort für Polizeihund, „canine“ – vermutlich deshalb wurde als Programmsymbol ein (Roboter-)Hundekopf gewählt).

Bisher endete die Erfahrung mit K-9 und PGP aber meist in tiefem Frust: Die App unterstützte in Verbindung mit der Kryptographie-App APG, später mit deren Nachfolgerin OpenKeychain, bis Anfang 2017 nur den älteren PGP/Inline-Standard. Damit ließen sich aber ausschließlich verschlüsselte E-Mails in reinem Textformat bearbeiten. Die Verschlüsselung von Anhängen wurde ebenfalls nicht unterstützt. Ein weiteres Problem von K-9 und APG war der, gelinde gesagt, eher dürftige Bedienkomfort im Umgang mit verschlüsselten E-Mails. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (3/3)

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 3/3)

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

In Teil 1 dieser Serie ging es um die Frage, warum die vollständige Verschlüsselung aller in in einem Postfach archivierten E-Mails sinnvoll sein könnte. In Teil 2 wurde erklärt, wie man das mit Hilfe der Posteingangsverschlüsselung bei bestimmten E-Mail-Anbietern zumindest für die empfangenen Nachrichten hinbekommt. In diesem dritten Teil geht es nun darum, wie man auch die gesendeten Nachrichten verschlüsselt archivieren kann.

Wenn wir eine E-Mail verschicken, dann speichern unsere E-Mail-Programme („Clients“ wie Thunderbird oder Outlook) normalerweise eine Kopie im „Gesendet“-Ordner und übertragen diese via IMAP auf den Server. Das IMAP-Protokoll hat den Vorteil, dass wir mit ihm alle Ordner und E-Mails auf mehreren Geräten exakt synchron halten können. Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (2/3)

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 2/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

In dieser Serie geht es um die Frage, wie wir alle E-Mails, die auf den Servern unseres Anbieters gespeichert sind, nach dem PGP- oder S/MIME-Standard verschlüsseln und so vor Angriffen schützen können (erfahre mehr in Teil 1).

Prinzipiell sind dafür mehrere Möglichkeiten denkbar: Weiterlesen

In vier Schritten zum sicheren E-Mail-Archiv (1/3)

E-Mails können wir nur dann verschlüsselt versenden, empfangen und archivieren, wenn sich auch unsere Kontakte auf diese Art der sicheren Kommunikation einlassen. In dieser Serie wird beschrieben, wie wir uns zumindest beim Archivieren von ihnen unabhängig machen können. (Teil 1/3)

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

„Schleichend zum Überwachungsstaat“ – so der Titel eines aktuellen Spiegel-Beitrags zum Ausbau der staatlichen Überwachungsmöglichkeiten in Deutschland (erfahre mehr). Ohne Zweifel nimmt die Überwachung der Bürger auch hierzulande rasant zu, auch und gerade im Bereich der digitalen Kommunikation. In vielen Bereichen sind wir der Datenschnüffelei jedoch nicht uneingeschränkt ausgeliefert. So gilt die Nutzung von E-Mail-Verschlüsselung seit Jahren als extrem wirksame Möglichkeit, um die Inhalte von E-Mails vor fremden Blicken zu schützen. Bei dem Angriff auf Yahoo haben wir gesehen, wie wichtig das sein kann (erfahre mehr). Wir sind also gut beraten, wenn wir davon ausgehen, dass wir auch selbst irgendwann von einem solchen Angriff betroffen sein werden. Gut, wenn dann wenigstens der Inhalt unserer E-Mails geschützt ist.

Die Sicherung der Nutzer-Accounts ist natürlich zuallererst die Aufgabe unserer E-Mail-Anbieter. Aber auch wir selbst können eine Menge tun. Die drei wichtigsten Maßnahmen sind: Weiterlesen