Verschlüsselung aller gespeicherten E-Mails nun bei Posteo möglich

Symbolbild "E-Mail Sicherheit"

Posteo arbeitet bereits seit einiger Zeit an zusätzlichen Sicherheitsfunktionen für seine Kunden. Im Februar aktivierte man die Möglichkeit die eigenen Mails beim Eintreffen mittels des eigenen PGP Schlüssels zu verschlüsseln. Man verwies aber damals bereits auf neue Verschlüsselungsoptionen, die bald verfügbar sein sollten. Das war nicht zu viel versprochen. Am 09. April begann der Rollout des neuen Krypto-Mailspeichers. Leider hat dieser mein Konto noch nicht erreicht, weshalb ein eigener Erfahrungsbericht aussteht.

Die Funktionsweise beschreibt Posteo wie folgt:

„Sobald Sie Ihren Krypto-Mailspeicher in den Einstellungen aktivieren, erzeugt Posteo ein individuelles Schlüsselpaar für Sie. Mit diesem verschlüsseln wir alle E-Mail-Daten (Inhalte, Anhänge und Metadaten), die sich in Ihrem Postfach befinden. Dies geschieht mit dem Teil des Schlüsselpaares, der für das “Verschlüsseln” zuständig ist. Jede E-Mail wird einzeln verschlüsselt. Der Schlüssel, der eine E-Mail wieder “lesbar” machen kann, liegt durch Ihr persönliches Passwort geschützt in der Posteo-Datenbank. Somit können nur Sie auf Ihren verschlüsselten E-Mailspeicher zugreifen. An den Arbeitsabläufen im Postfach ändert sich nichts: Klicken Sie bei aktiviertem Krypto-Mailspeicher auf eine E-Mail, wird diese im Hintergrund für Sie lesbar gemacht – und zwar nur für den Moment des Zugriffs. Sie verwalten Ihre E-Mails so komfortabel und einfach wie bisher.“

Quelle: Posteo Newsletter vom 09. April

Besonders begrüßenswert: Posteo hat hier nicht nur irgendeine Funktion implementiert, sondern diese auch extern einem Sicherheits-Audit unterzogen. Letztlich bleibt das natürlich eine Vertrauensfrage, aber es macht einen guten Eindruck. Realisiert wird die Verschlüsselung durch ein Plugin für Dovecot, das nun auch unter einer freien Lizenz (AGPL) auf GitHub veröffentlicht wurde. Dieser Aspekt ist besonders schön zu sehen, da Posteo zwar konsequent auf Open Source setzt aber bisher immer wieder der Vorwurf laut wurde, dass kaum etwas an die Gemeinschaft zurück fließt. Wobei das ja zu den Standard-Anschuldigungen in der Open Source Community gehört.

Die neue Verschlüsselungstechnik ersetzt allerdings keineswegs eine vollwertige Ende-zu-Ende Verschlüsselung mittels PGP der S/MIME, da die Mails auf dem Transportweg weiterhin nicht verschlüsselt sind (außer zwischen einigen Anbietern). Sie ist aber eine gute Ergänzung, weil bei einer verschlüsselten E-Mail bei der bisherigen Speicherung trotzdem unverschlüsselte Metadaten auf den Posteo-Servern lagen.

Die Verschlüsselung funktioniert auch wenn man als Kunde über IMAP auf den Server zugreift. In diesem Fall ist es natürlich von zentraler Bedeutung, dass man seine Endgeräte wirkungsvoll absichert (Linux und eCryptfs, Linux und LUKS, Windows, Android). Wie so oft sitzt das letzte Risiko immer vor dem Monitor.

Systembedingt funktionieren nach der Aktivierung der Verschlüsselung einige Funktionen wie zum Beispiel die Zusendung eines neuen Passworts nicht mehr. Denn die E-Mails wurden mit dem alten Passwort verschlüsselt, was Posteo nicht einfach ändern kann (und das ist gut so!). Wer also Probleme hat sich Passwörter zu merken, sollte dringend über eine systematische Passwortverwaltung nachdenken.

Insgesamt wird Posteo mit jedem Jahr zu einem besseren Mailanbieter. Den Umzug dorthin habe ich in den vergangenen 2 Jahren kein einziges Mal bereut. Eine Aussage, die man sicherlich nicht bei vielen technischen Migrationen und Erwerbungen treffen kann. Posteo bietet einen hervorragenden Dienst, basierend auf freier Software.


Update vom 01.05.2015:

Die Vollverschlüsselung wurde nun auch für mein Konto freigeschaltet. Sie funktioniert genau so geräuschlos im Hintergrund wie man es sich wünscht.


Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel