Was lange währt, wird nun endlich gut: Ab April 2015 sollen alle Kunden der deutschen Telekom, Francotyp-Postalia und United Internet (1 und 1, Web.de, GMX.de) ein Plugin installieren und ihre Dokumente auf dem Transportweg zu Behörden und Unternehmen vom Sender bis zum Empfänger verschlüsseln können. Ein Plugin soll nun dafür sorgen, dass PGP zum De-Mail-Standard wird.
Ein wichtiger Schritt, um die mit Akzeptanz-Problemen behaftete De-Mail attraktiver zu machen, zudem soll das vorgeschriebene Verfahren der Erst-Identifikation eines künftigen De-Mail-Nutzers vereinfacht werden: Wer bereits ein Verfahren zum Online-Banking nutzt, meldet sich über seine Bank an, die ihn sicher identifiziert hat.
Wer sich wie üblich bei De-Mail anmeldet, wird ab April auf die PGP-Verschlüsselung hingewiesen. Wenn sie aktiviert werden soll, muss sich der De-Mail-Nutzer auf das Sicherheitsniveau „hoch“ begeben, also zusätzlich eine mTAN oder die eID des neuen Personalausweises einsetzen. Erst danach wird das Plugin installiert, ein zusätzliches Passwort vergeben und der geheime wie der öffentliche Schlüssel auf dem Rechner des Nutzers kreiert. Dann wird der Nutzer gefragt, ob er alle Personen in seinem privaten De-Mail-Adressbuch einladen möchte, künftig PGP zu benutzen. Wird dies bejaht, erscheint bei diesen Personen beim nächsten Login ins System die De-Mail-Installationsprozedur.
Einen Wermutstropfen gibt es noch: Der öffentliche Schlüssel soll nicht im allgemeinen Verzeichnis der De-Mail-Nutzer abgelegt werden können, das somit die Funktion eines Keyservers übernehmen kann. Diese Funktion ist anders als ein Browser-Plugin ein tiefer Eingriff ins De-Mail-System und muss daher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft werden. Dies kann vier bis fünf Monate dauern.
Quelle: heise.de