Letzte Hoffnung für die E-Mail Verschlüsselung: Autocrypt

Technisch gesehen lässt sich E-Mail Verschlüsselung bereits seit Jahrzehnten umsetzen (siehe: E-Mail Kommunikation absichern). Sowohl PGP in seinen diversen Inkarnationen, als auch die Konkurrenz S/MIME gibt es bereits seit den 1990ern. Nur nutzen tut sie leider kaum jemand. E-Mails haben daher immer noch die Sicherheit einer Postkarte, auch wenn die Anbieter in den letzten Jahren zumindest die Transportwege besser absichern.

Retten soll die E-Mail Verschlüsselung daher Autocrypt, das seit Ende letzten Jahres von Posteo unterstützt wird. Autocrypt basiert auf OpenPGP und soll vor allem den Verschlüsselungsprozess automatisieren.

Autocrypt sorgt dafür, dass E-Mails automatisch verschlüsselt werden und der Schlüsselaustausch automatisiert im Hintergrund erfolgt. Vorab erfolgt hierzu der Austausch einer leeren E-Mail mit den benötigten Schlüsselinformationen. Damit soll in etwa der Komfort erreicht werden, der bereits bei vielen sicheren Messengern Standard ist.

Der Haken ist, dass das jeweilige Mail-Programm Autokrypt unterstützen muss. Thunderbird bzw. Enigmail und K9 Mail (Android) planen dies bzw. haben es bereits integriert. Damit sind zwei wichtige Mitspieler dabei, aber es fehlen mit Microsoft Outlook und Apple Mail die großen Konkurrenten. Eine sehr kurze Liste der unterstützten Programme findet sich auf der Homepage von Autocrypt.

Letztlich ist dies die letzte Chance Verschlüsselung für das System E-Mail handhabbar zu machen. Bis auf weiteres ist jeder Messenger sicherer und einfacher zu handhaben als verschlüsselte E-Mail Kommunikation. Angesichts der hohen Hürden und des zersplitterten E-Mail-Client-Markts bzw. der hohen Verbreitung von Webclients ist ein gehöriges Maß an Skepsis jedoch angebracht.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...