63506

Automatische Mail-Verschlüsselung für unterwegs

Tiger Envelopes will das Verschlüsseln von Mails noch bequemer machen, indem es automatisch einen sicheren Briefumschlag generiert. Das Programm bündelt eine Menge Techniken und Verschlüsselungsprogramme für optimalen Schutz der Privatsphäre - besonders praktisch für Notebook-Anwender.

Von Marco Stipek

Profis verschlüsseln ihre Mails seit 1991 mit Pretty Good Privacy (PGP) und GPG – der Open-Source-Variante, die auch unter Linux funktioniert. Für Einsteiger war das oft keine Option; sie empfanden die Installation und die Verwendung als zu kompliziert. Genau hier setzt Tiger Envelopes an. Es führt die meisten Aufgaben der Verschlüsselung automatisch im Hintergrund durch, ohne dass Sie eingreifen müssen. Sofern Ihre Kommunikationspartner ebenfalls Tiger Envelopes einsetzen, sparen Sie sich sogar jeden manuellen Eingriff.

Das Projekt Tiger Envelopes für Linux, Windows und MacOS X hat sich große Ziele gesetzt, derzeit befindet sich das Tool allerdings noch im Betastadium. Einige Funktionen sind noch nicht voll implementiert, einige Fehler in der Zusammenarbeit mit bestimmten Mail-Clients sind bekannt. Diese dokumentiert das Projekt auf der Seite KnownLimitations .

So funktioniert's
Der Name Tiger Envelopes spielt wohl auf die Stärke des Tigers an. Das Projekt trägt seinen Namen zu Recht, denn Tiger Envelopes bündelt eine Menge Techniken und Verschlüsselungsprogramme für optimalen Schutz der Privatsphäre. Das Prinzip: Sie versenden eine Mail zunächst unverschlüsselt. Tiger Envelopes versucht im Hintergrund, über ein Peer-to-Peer-Protokoll den öffentlichen Schlüssel Ihres Kommunikationspartners zu beschaffen, um damit in Zukunft Ihre Mails verschlüsselt zu übertragen. Sofern Ihr Gegenüber ebenfalls Tiger Envelopes benutzt, funktioniert das automatisch.

Das Feature heißt "Opportunistic encryption". Der große Vorteil: Es setzt nicht auf zentrale Schlüssel-Server und ist damit erheblich sicherer. Falls Sie mit jemandem Mailverkehr haben, der nicht Tiger Envelopes benutzt, können Sie wie bisher manuell Ihre GPG-/PGP-Schlüssel austauschen und sie bei Tiger Envelopes hinterlegen. Dann überträgt Tiger Envelopes auch die Mails an diesen Empfänger künftig verschlüsselt.

Um das zu bewerkstelligen, schaltet sich Envelopes zwischen Ihr Mailprogramm und den Server Ihres Mailanbieters. Gegenüber dem Server tritt es als gewöhnliches Mailprogramm auf, gegenüber Ihrem Mail-Client tritt es als Mailserver in Erscheinung. Das bedeutet: Ihr Mailprogramm ruft die Mails beim lokalen Mailserver von Tiger Envelopes ab. Der wiederum holt Ihre neuen Nachrichten auf Anfrage von Ihrem Mailserver ab und entschlüsselt sie bei Bedarf.

Umgekehrt senden Sie Ihre ausgehenden Mails erst an den lokalen Mailserver von Tiger Envelopes, dieser verschlüsselt die Mails und überträgt sie anschließend an den Mailserver Ihres Providers.

Ein zusätzliches Sicherheits-Feature ist die Mehrfachverschlüsselung. Tiger Envelopes unterstützt derzeit GPG, PGP sowie Bouncy Castle. Das sind verschiedene Verschlüsselungsprogramme, die Envelopes auf Wunsch nacheinander ausführt und damit die Mail mehrfach absichert. Ist eines der Programme fehlerhaft, bleibt der Schutz durch die anderen bestehen. Ein weiteres Plus von Tiger Envelopes liegt im simplen "One Klick"-Installationsprogramm, das auf vielen Betriebssystemen funktioniert. Das Beste daran: Wenn Sie ein Mailprogramm verwenden, das Tiger Envelopes erkennt – etwa Thunderbird oder KMail – werden die Einstellungen automatisch vorgenommen.

0 Kommentare zu diesem Artikel
63506