Start(Mail) mit Kompromissen

Meine Flucht weg von Mailanbietern, die lax mit der Sicherheit ihrer Benutzer und vor allem deren Daten umgehen, hin zu einem sicherheitsbewussten Anbieter ist zu einem vorläufigen Stillstand gekommen (Teil 1, Teil 2, Teil 3), und in meiner Umgebung keimte schon die Hoffnung, dass das Thema vorerst erledigt sei. Da meldet sich das in diesem Artikel in Absatz 10 erwähnte Unternehmen Startpage und bietet mir Zugang zum Betatest von StartMail an, dem nach eigener Aussage „sichersten auf dem Markt erhältlichen E-Mail-Service“. Der pünktlichste Service von allen ist StartMail schon mal nicht – der öffentliche Betatest hatte eigentlich im vergangenen August beginnen sollen, dann im Oktober, dann im Dezember, schließlich nach Neujahr. Aber das Ziel, der sicherste Anbieter von allen sein zu wollen, ist ja auch hoch gesteckt und schwer erreichbar.

Elektronische Schlüssel zum Anfassen
Elektronische Schlüssel zum Anfassen

Wie StartMail dieses Ziel erreichen wollte, war bisher ein wenig im Nebel geblieben. Nach ein paar Stunden mit meinem neuen Testzugang weiß ich es: StartMail setzt zum Glück bei der Ver- und Entschlüsselung von Nachrichten auf das bewährte und (leider immer noch nicht weit genug) verbreitete Pretty Good Privacy; wer zwar nicht StartMail, aber PGP in der einen oder anderen Form nutzt, kann zumindest sicher sein, einen kompatiblen Standard vorzufinden. Nichts braucht die Welt weniger als noch einen komplizierten Standard zur Verschlüsselung von Daten.

Obwohl: Kompliziert ist PGP von alleine; StartMail will die Benutzung vor allem vereinfachen. Und wie erreicht StartMail dieses Ziel nun?

  • Der komplizierte Kram mit der Erstellung und Verwaltung eines Schlüsselpaares – also das, wobei wohlwollende, aber technisch nur mäßig Interessierte nach drei Minuten Erklärversuch regelmäßig abschalten – wird dem Benutzer abgenommen und findet auf der Seite des Dienstes statt. Das bedeutet leider (PGP-Kenner ahnen, was kommt), dass nicht nur der öffentliche Teil des PGP-Schlüssels auf StartMail-Servern liegt (was überhaupt kein Problem ist – es ist schließlich der öffentliche Teil), sondern auch der private (was nur solange kein Problem ist, wie man dem Anbieter derart wichtige Informationen anvertrauen will – dazu später mehr).
  • Die Ver- und vor allem die Entschlüsselung von Nachrichten findet logischerweise ebenfalls auf dem Server statt; StartMail ist ein Webmail-Anbieter, und nach der Eingabe der notwendigen Passphrase wird die entschlüsselte Nachricht im Browserfenster dargestellt. Übertragen wird sie zwar über eine SSL-gesicherte Verbindung – aber die Klartext-Version liegt schon bei StartMail vor – zumindest so lange, bis die Übertragung abgeschlossen ist. StartMail teilt damit ein Feature ausgerechnet mit der völlig verkorksten De-Mail, der gesetzlich für sicher erklärten Mail, die routinemäßig vom Anbieter entschlüsselt, geöffnet und maschinell gelesen wird.
  • Was eher ein kosmetisches Problem ist: Dass der private Teil des Schlüsselpaares bei StartMail liegt, wird in den Anleitungen und Hilfetexten so weit wie möglich nicht erwähnt; dort ist vor allem von dem öffentlichen PGP-Schlüssel die Rede, dessen Verbleib in der Öffentlichkeit kein Sicherheitsrisiko darstelle. Das ist zwar richtig, aber… Nun ja. Offen ist was anderes.
  • Mailaustausch mit Anwendern „herkömmlicher“ PGP-Installationen wird bei StartMail ver- und entschlüsselt, Mail zwischen StartMail-Kunden desgleichen. Im letzteren Fall muss man sich praktischerweise nicht um den Austausch der öffentlichen Schlüssel kümmern; das macht StartMail im Bestreben, alles so einfach wie möglich zu machen, schon selbst.
  • Mail an Menschen, die mit Verschlüsselung aus welchem Grund auch immer nichts am Hut haben, kann trotzdem verschlüsselt verschickt werden; die Empfänger erhalten dann eine Nachricht, dass bei StartMail eine verschlüsselte Mail für sie liege, die nach erfolgreicher Beantwortung einer Frage, auf die (im Idealfall) nur sie und der Absender die Antwort wissen, ebenfalls im Browser entschlüsselt wird. Die Empfänger einer solchen Nachricht können dann im gleichen Browserfenster eine Antwort verfassen, die dann wieder verschlüsselt an Mr. StartMailUser geht. Auch hier kommt PGP zum Einsatz. Der Nachteil hier: Auf diese Art lassen sich zwar Nachrichten übermitteln; der klassische Mail-Workflow ist aber unterbrochen, da der Mensch, der nicht der StartMail-Kunde ist, keine Kopien der Nachrichten behalten kann; sie liegen bei StartMail, nicht in seinem eigenen Postfach.
  • Natürlich lässt sich StartMail auch mit einem IMAP-Client nutzen. Die Last der Schlüsselverwaltung ist damit aber sofort wieder beim Nutzer gelandet – mit dem zusätzlichen Nachteil, dass der private Teil des Schlüssels außerdem noch bei StartMail liegt, damit der Webmail-Anteil weiter funktioniert.

Wem all das bekannt vorkommt: Ja, das ist eine modernere und benutzerfreundlichere Variante des Angebotes, das der kanadische Anbieter Hushmail macht, worüber ich im vergangenen Sommer u.a. hier schon geschrieben habe. Damals hatte ich noch gemeint:

Die PGP-Installation auf dem eigenen Rechner ist und bleibt das Sicherste, was man in diesen Tagen haben kann. Hushmail ist ein Kompromiss, der zumindest für mich bis auf weiteres gut genug ist.

Man lernt dazu. Denn inzwischen wissen wir dank Ed. Snowden, dass die Lauscher dieser Erde völlig hemmungslos selbst in den Rechenzentren der großen Anbieter herumschnüffeln und – das ist das Neueste – auch die Administratoren solcher Anbieter und deren Geräte im Visier hat. Vor einem dreiviertel Jahr, als StartMail die ersten Ankündigungen veröffentlichte, stellte sich noch die Frage, ob ein sicherer Mailanbieter nicht nur einfach außerhalb des legalen Einflussbereiches von NSA und GCHQ zuhause sein müsste, um ihm zu vertrauen (und so sensible Dinge wie die privaten Teile eines PGP-Schlüsselpaares anzuvertrauen). Mit dem Kenntnisstand von damals hätte StartMail mit seinem Sitz in den Niederlanden noch gepunktet.

Inzwischen wissen wir, dass der Zugriff auf Diensteanbieter viel umfassender ist und nach dem Legal-Illegal-Scheissegal-Prinzip erfolgt. Uns bleibt nur noch die Erkenntnis, dass Informationen zur Entschlüsselung geschützter Daten auf den Servern von Anbietern nichts zu suchen haben. Deshalb verzichte ich inzwischen auf die Annehmlichkeiten des von mir oft (und nervig) genug gepriesenen Webmailens, nutze das Angebot meines sich in solchen Dingen sehr fundamentalistisch gebenden neuen Anbieters, auch unverschlüsselt eintreffende Nachrichten verschlüsselt zu speichern (zwischendurch erzeugte Daten werden regelmäßig gelöscht) und kann das dank neuer Angebote nicht nur auf dem Desktop, sondern auch mobil recht komfortabel machen – wenn auch, das gebe ich zu, längst nicht so komfortabel, wie es uns StartMail machen will.

StartMail hat das eine Problem, das wir mit Mailverschlüsselung haben, gelöst: die komplizierte und überaus technisch anmutende Schlüsselverwaltung. Das andere Problem, das mit dem – offenbar gerechtfertigen – Misstrauen auch gegenüber gutwilligen und vertrauenswürdigen Anbietern, ist zu neu, als dass StartMail dafür schon eine Lösung gefunden haben könnte.

Das StartMail-Prinzip – und auch das von Hushmail – bringt die Vorzüge verschlüsselter Mail auch denen nahe, die bisher erschreckt Abstand davon halten. Aber es ist doch nur eine relative Sicherheit, in der  diese Neuverschlüssler gewiegt würden. Natürlich ist auch das möglich – wenn man relative Sicherheit für besser hält als gar keine. Das sollte man den Neuverschlüsslern dann aber auch so sagen, klar und deutlich. StartMail tut das (bisher) nicht.

1 Gedanke zu „Start(Mail) mit Kompromissen“

Kommentare sind geschlossen.

Mentions