Verschlüsselung für Browser: BSI verbessert Mailvelope
Eine Ende-zu-Ende-Verschlüsselung für E-Mails ist häufig immer noch kompliziert und aufwändig. Das soll sich zukünftig deutlich ändern: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) baut Mailvelope, eine Open-Source-Software, weiter aus.
Seit Januar 2018 läuft das Projekt der quelloffenen Browser-Erweiterung "Mailvelope" des BSI. Nun verbessert das BSI seine Software abermals und setzt zusehends auf eine nutzerfreundliche Bedienung. Die Verbesserung soll vor allem den Nutzer bei der Installation, Konfiguration und Anwendung von Ende-zu-Ende-Verschlüsselung unterstützen. Eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch soll in Folge dessen ermöglicht werden.
Was bietet Mailvelope?
Im Auftrag des BSI wurde Mailvelope von der Mailvelope GmbH und dem Osnabrücker IT-Dienstleister Intevation, entwickelt. Um das Vertrauen in die Entwicklung zu stärken führte das BSI ein unabhängiges Security-Audit der deutschen Sicherheitsfirma SEC Consult durch, um Sicherheitslücken der Software zu finden und sie zu beheben. Vier Sicherheitslücken wurden daraufhin in Mailvelope gefunden, sowie drei in der von der Software verwendeten Drittbibliothek OpenPGP.js. Alle Lücken wurden daraufhin geschlossen.
Laut BSI soll Mailvelope nun Web-Formularinhalte unabhängig vom Betreiber der Webseite bis zum Empfänger der Formulardaten ende-zu-ende verschlüsselt übertragen. Um eine Kompatibilität mit dem OpenPGP-Standard herzustellen, wurde das BSI-Projekt erweitert. Zudem kann eine lokale GnPG-Installation eingebunden werden, sodass Nutzer auf Wunsch native Anwendungen (z. B. zur Schlüsselverwaltung) verwenden können. Des Weiteren kann nun ein möglichst transparentes Schlüsselaustauschverfahren etabliert werden. Denn die Schlüsselverwaltung wird durch Web Key Directory (WKD) über HTTPS verschlüsselt.
Must-have Privatsphäre
"Mehr Verschlüsselung bedeutet mehr Privatsphäre in der Kommunikation. Dies sollte kein Nice-to-have, sondern ein absolutes Must-have sein. Unser Ziel als Cyber-Sicherheitsbehörde ist es deshalb, Verbraucherinnen und Verbrauchern einfach anwendbare Lösungen an die Hand zu geben, mit denen sie ihre Privatsphäre besser schützen können," erklärt Arne Schönbohm, Präsident des BSI. Als Einsatzgebiet von Mailvelope sieht das BSI vor allem Banken oder Ärzte. So könnten Ärzte und Ärztinnen in Zukunft Online-Formulare als Alternative zu Anrufen anbieten. Die verschlüsselten Kontaktformulare würden Patientendaten schützen.
Weitere Informationen zu Mailvelope finden Sie hier.
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
