piwik no script img

Neue Software für E-Mail-VerschlüsselungZiemlich einfache Privatsphäre

E-Mails zu verschlüsseln ist nicht immer einfach. Eine Software soll das für Outlook- und Android-Nutzer zum Kinderspiel machen.

So einfach, wie den Schlüssel in den See zu werfen: PEP ist nur ein bisschen teurer Foto: imago/westend61

Berlin taz | Viele wollen es, die meisten scheuen es, wenige tun es: E-Mails so verschlüsseln, dass weder BND noch NSA mitlesen können. Da solche Verschlüsselungstechniken meist ein gewisses Können voraussetzen, hat sich die Schweizer Firma PEP Security eine benutzerfreundliche Version ausgedacht. Während man die Verschlüsselung bei anderen Programmen selbst einrichten muss, macht „PEP“ das automatisch.

In Zusammenarbeit mit einer Stiftung hat PEP Security diese Software entwickelt. „PEP“ heißt ausgeschrieben „Pretty Easy Privacy“, also sinngemäß „Privatsphäre leicht gemacht“ und baut auf dem Verschlüsselungsprogramm PGP, „Pretty Good Privacy“, auf. PEP soll „ziemlich gute Privatsphäre“ also auch noch „ziemlich leicht“ machen.

Funktionieren soll das folgendermaßen: Wer PGP nutzt, braucht einen privaten Schlüssel, den niemand anderes kennen darf. Um mit anderen private Nachrichten auszutauschen, muss man diesen Schlüssel erst generieren und eine Kopie des dazu passenden öffentlichen Schlüssels an seine Mailpartner weitergeben. Mit Hilfe dieses Schlüssels können diese dann eine verschlüsselte Mail an den Absender schicken, der diese dann mit seinem privaten Schlüssel aufschließen kann. Verschlüsselte Mails zu verschicken ist also eigentlich mit Arbeit, Wissen und anfangs etwas Zeit verbunden.

Das große Ziel von PEP Security ist es jetzt, „alle geschriebene und digitale Kommunikation mittels automatisierter und benutzerfreundlicher Ende-zu-Ende-Verschlüsselung abzusichern“. Als ersten Schritt hat die Firma nun zwei Anwendungen herausgebracht: PEP für den Windows E-Mail-Dienst Outlook und PEP für Androids eigenen E-Mail-Provider K9.

Einmal heruntergeladen, muss der User beim Mail schreiben nicht mehr tun, als auf „Senden“ zu drücken, sagt der Schweizer IT-Experte und Mitentwickler Volker Birk in einem Onlinevideo über PEP. Lädt man sich die PEP-Anwendung herunter, dann generiert sie selbst einen Schlüssel, wenn noch keiner vorhanden war und verschlüsselt die Kommunikation automatisch.

25 Dollar statt Null

Ein paar Haken hat das einfache Verschlüsselungssystem trotzdem: Ein Jahresabo wird 25 US-Dollar kosten. Nicht wenig, wenn man bedenkt, dass viele Internetnutzer Netzsicherheit auch lange nach den Snowden-Enthüllungen nicht wirklich beunruhigt. Außerdem gibt es Webmaildienste, wie GMX und Web.de, mit denen man verschlüsselte E-Mails ganz kostenfrei verschicken kann.

Ein weiteres Problem ist, dass immer noch sowohl Sender, als auch Empfänger PEP installiert haben müssen, damit die Verschlüsselung funktioniert. Für Nutzer, die weder Outlook noch K9 benutzen ist das gar nicht möglich, denn bisher gibt es PEP nur für diese beiden Anwendungen. Apple-Nutzer können PEP nicht verwenden.

PEP Security arbeitet nun an einer eigenen App, die für alle Smartphone Betriebssysteme funktionieren soll, sagt Birk im Video. Man soll künftig alle Nachrichten, die man normalerweise in einer seiner Social-Media-Apps schreiben würde, nur noch über die PEP-App verschicken. Dort werden sie dann automatisch verschlüsselt. „Es gibt Situationen, da möchte ich eine Nachricht auch veröffentlichen. Zum Beispiel wenn ich twittere“ – dafür soll es einen extra Button geben, auf den man nur drückt, wenn man seine Nachricht ausnahmsweise einmal nicht verschlüsseln möchte.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Mehr zum Thema

4 Kommentare

 / 
  • Der Artikel glänzt leider nicht mit vollkommener Korrektheit...:

    25 € p.a. (derzeit übrigens noch 20) sind nur für das Outlook-Plugin nötig, das sich eher an Unternehmen richtet. Das schließt insbes. auch Support ein.

    Alles andere (derzeit ist erst der Android-Client verfügbar) wird kostenfrei sein! Ginge mit GPL-Software auch kaum anders -- man kann sich den Quellcode runterladen und selbst kompilieren. Auch das Outlook-Plugin.

     

    Ansonsten: Für "Androids eigenen E-Mail-Provider K9" ... äh, also:

    Android bringt ein eigenes E-Mail-Programm mit, das ist aber nicht K-9, was eine unabhängige App ist. Von der wiederum pEp (so wollen die übrigens geschrieben werden, wenn man p≡p nicht hinbekommt) ein Fork ist.

  • Schon mal was von 'http://www.volksverschluesselung.de' gehört? Falls nicht: Dann guckt und lest mal. Ist genauso leicht und kostenlos.

    • @TFG:

      Nicht wirklich: Braucht Authentifizierung als Telekomkunde oder mit ePerso. Nix für mich also, z.B.