New Kid, pt. 3: Encryption accomplished

Was jeden sicherheitsbewußten Mail-Nutzer an dem Angebot des neuen Berliner Maildienstleisters mailbox.org reizen sollte, ist das Versprechen vom „komplett verschlüsselten Postfach“. „Komplett verschlüsselt“ bedeutet für den anspruchsvollen Hobby-Kryptografen, dass nicht nur die Festplatten des Anbieters mit dessen Schlüssel verschlüsselt sind (was auch andere zunehmend anbieten), sondern dass die Inhalte der Mails auf dem Server gegen den öffentlichen Schlüssel des Kontoinhabers verschlüsselt (und nur mit seinem privaten Schlüssel wieder entschlüsselt) werden. Auf diese Art haben selbst die Administratoren des Anbieters, die ja sonst alles dürfen können, keinen Zugriff auf die Inhalte der Nachrichten. Metadaten sind in dieser Hinsicht was anderes – die altehrwürdigen Mailprotokolle brauchen einfach lesbare Metadaten, um funktionieren zu können. Deshalb bleiben sie auch weiterhin unverschlüsselt.

Das Angebot von mailbox.org war in dieser Hinsicht bisher aber unvollständig. Zwar werden unverschlüsselt (tsk, tsk) ankommende Mails auf Wunsch gegen den öffentlichen Schlüssel des Kontoinhabers verschlüsselt; abgehende Mails dagegen bleiben (bis zu einer neuen Version der Filtersoftware) unverschlüsselt. Mailbox.org schlägt hier einen Workaround vor: Abgehende Mail nicht automatisch im Ordner für verschickte Nachrichten ablegen lassen, wie es eigentlich Standard ist, sondern per BCC an sich und damit in die automatisch verschlüsselnde Wunder-Inbox schicken – und dann einfach per Filter in den Ordner für Verschicktes verschieben.

Dieser Workaround hat jedoch blöderweise in den ersten Tagen nicht funktioniert. Die Mailfilter ließen sich über die Weboberfläche nicht korrekt setzen. Jetzt ist das anders, der Workaround tut, was er soll, und damit ist das Versprechen vom „vollständig verschlüsselten Postfach“ tatsächlich umgesetzt – vorausgesetzt, man hat sich schon mal mit PGP beschäftigt. Aber das sollten wir doch längst getan haben, oder?

100 Punkte für die Leute von mailbox.org! Nächster Schritt: Andere vom Sinn und Nutzen von Verschlüsselung  überzeugen, damit all das hier beschriebene überflüssig wird und die Nachrichten nicht nur auf den Servern von mailbox.org verschlüsselt liegen – sondern auf allen. Damit die Schnüffelei so aufwendig wird, dass sie sich nicht mehr lohnt.

2 Gedanken zu „New Kid, pt. 3: Encryption accomplished“

Kommentare sind geschlossen.

Mentions