Passwort-verschlüsselte Nachrichten auf Grundlage symmetrischer Verschlüsselung

Zum Jahreswechsel kündigte der E-Mail-Provider Mailfence den Launch einer Funktion für sichere E-Mails auf Grundlage von symmetrischer Verschlüsselung an. Mailfence, einer der weltweit sichersten und vertraulichsten E-Mail-Dienste, ermöglichte es seinen Nutzern bereits, Ende-zu-Ende-verschlüsselte E-Mails auf Grundlage von OpenPGP zu versenden. Mit Passwort-verschlüsselten Nachrichten (auch bekannt als Secure Message Escrow) werden die Versandmöglichkeiten erweitert. Generell können Mailfence Nutzer nun folgende Nachrichtenformate verschicken:

  • Klartextnachrichten
  • Signierte E-Mails (OpenPGP)
  • Signierte und verschlüsselte E-Mails (OpenPGP)
  • Passwort-verschlüsselte E-Mails (mit einem symmetrischen Schlüssel verschlüsselte E-Mail auf Grundlage eines gemeinsamen Passworts)

Seit seiner Einführung im Jahr 2013 hat sich Mailfence bei Sicherheitsexperten und Datenschutzbeauftragten schnell einen guten Ruf erarbeitet. Sein interoperabler, Ende-zu-Ende verschlüsselter E-Mail-Service gibt dem Benutzer die volle Kontrolle. Neben den sicheren E-Mail-Funktionen können Benutzer auch Kalender, Dateien, Kontakte oder Postfächer sicher verwalten und mit anderen Gruppen-Mitgliedern teilen.

Wie funktionieren Passwort-verschlüsselte Nachrichten?

  • Öffnen Sie Ihr Benutzerkonto -> Nachrichten -> Neu -> Klicken Sie auf den Button ‚Verschlüsselung‘ im Hauptmenü.
  • Es öffnet sich ein Pop-Up-Fenster, das Ihnen die Auswahl zwischen Passwort-Verschlüsselung und OpenPGP-Verschlüsselung bietet.

E-Mails mit symmetrischer Verschlüsselung oder Passwort-verschlüsselte Nachrichten

  • Klicken Sie auf ‘Passwort verwenden’.
  • Ein zweites Pop-Up-Fenster bittet Sie dann, ein Passwort einzugeben (das Sie mit dem Empfänger Ihrer Nachricht teilen müssen), einen Hinweis und ein Datum, an dem der Zugriff auf die sichere Nachricht abläuft.

Passwort für symmetrisch verschlüsselte Nachrichten eingeben

  • Nachdem Sie die Nachricht geschrieben haben, schicken Sie diese wie jede andere E-Mail einfach ab..
  • Der Empfänger erhält eine E-Mail mit einem Link, die wie folgt aussieht:

Zugriff auf eine symmetrisch oder Passwort-verschlüsselte Nachricht

  • Der Empfänger gibt das Passwort ein, um die Nachricht zu entschlüsseln.

Was ist symmetrische Verschlüsselung?

Die Verschlüsselung mit symmetrischem Schlüssel verwendet dieselben kryptografischen Schlüssel sowohl für die Verschlüsselung durch den Absender also auch die Entschlüsselung des Textes durch den Empfänger. Die Schlüssel bestehen in der Praxis aus einem von beiden oder mehreren Parteien gemeinsam genutzten Passwort. Symmetrische Verschlüsselung ist die ältesten und bekannteste Verschlüsselungstechnik. Solange sowohl der Absender als auch der Empfänger das gemeinsame Passwort kennen, können sie alle Nachrichten ver- und entschlüsseln, die dieses Passwort verwenden.

Technische Details

  1. Die Nachricht wird mit dem symmetrischen Schlüssel verschlüsselt, der aus dem im Frontend durch den Nutzer eingetragenen Passwort (via S2K Funktion) generiert wird. Das Backend speichert dann die verschlüsselte Nachricht.
  2. Der Empfänger erhält die Zugriffs-URL der verschlüsselten Nachricht
  3. Der Empfänger klickt auf die URL und gibt das korrekte Passwort ein (das Passwort, das vom Absender festgelegt wurde). Daraus wird der symmetrische Schlüssel abgeleitet, der wiederum die Nachricht entschlüsselt. In diesem Schritt werden außerdem einige Performance-Optimierungsmaßnahmen durchgeführt.

Hinweis: Bitte verwenden Sie nicht das Passwort Ihres Benutzerkontos oder Ihre Passphrase für das OpenPGP-Schlüsselpaar als Passwort für symmetrisch verschlüsselte Nachrichten.

Der komplette Ver-/Entschlüsselungsprozess läuft im Front-End ab (in Ihrem Browser) und nutzt dazu eine sicherheitsauditierte Open Source Library. Der abgeleitete symmetrische Schlüssel wird niemals mit dem Backend geteilt. Damit bleibt ein Zero-Knowledge Framework erhalten.

Wer kann Passwort-verschlüsselte Nachrichten einsetzen?

Entsprechend unserer Design Philosophie, unseren Nutzern die absolute Kontrolle und Freiheit zu überlassen, ist der Einsatz dieser Funktion uneingeschränkt möglich. Deshalb können:

  • Alle Mailfence Anwender Passwort-verschlüsselte Nachrichten an andere Mailfence Anwender schicken.
  • Alle Mailfence Anwender Passwort-verschlüsselte Nachrichten an Nicht-Mailfence Anwender schicken.

Mailfence achtet auf Standards und ein offenes Internet.

Vorteile Passwort-verschlüsselter Nachrichten

Benutzerfreundlichkeit

Der Hauptvorteil von mit einem symmetrischen Schlüssel verschlüsselten E-Mails ist die Benutzerfreundlichkeit. Sie können verschlüsselte E-Mails an jede beliebige Person schicken, ohne dafür sorgen zu müssen, dass diese Person über einen (asymmetrischen) öffentlichen Schlüssel oder ein spezielles Programm/Add-on/Plugin verfügt, um die Nachricht zu entschlüsseln. Sie können sichere Passwort-verschlüsselte Nachrichten an jeden verschicken, ohne dass Sie sich mit dem Thema Verschlüsselung technisch auseinandersetzen müssen. Das einzige, was Sie tun müssen, ist, ein Passwort an den Empfänger Ihrer Nachricht zu kommunizieren.

Absenderkontrolle

Die Nachrichten bleiben auf den Servern des Absenderdienstes gespeichert. Sie werden nicht über das freie Internet übertragen. Sie blieben verschlüsselt auf unseren Servern, bis sie vom Empfänger abgerufen oder vom Absender gelöscht werden.

Einfacher Zugriff

Nachdem er den sicheren Link erhalten hat, kann der Empfänger von jedem beliebigen Endgerät (mit aktuellem Browser) auf die Nachricht zugreifen. Der Absender kann für den sicheren Link ein Ablaufdatum setzen, d.h. der Empfänger kann dann diesen Link nur bis zum festgelegten Termin verwenden, um die sichere Nachricht zu entschlüsseln und zu lesen.

Nachteile Passwort-verschlüsselter Nachrichten

Verlust des gemeinsamen Passworts

Das Hauptproblem bei einem gemeinsamen Passwort besteht darin, dass sie es mit dem Empfänger der verschlüsselten Nachricht austauschen müssen. Sie können dies über das Internet tun oder eine alternative Übertragungsmethode wie SMS, Telefon, … Die Gefahr besteht allerdings darin, dass, wenn das gemeinsame Passwort in fremde Hände gerät, jeder, der es kennt, in der Lage ist, die Nachricht zu entschlüsseln. Unsere Antwort auf dieses Problem ist asymmetrische Verschlüsselung (OpenPGP-basiert).Dabei gibt es ein Schlüsselpaar: einen öffentlichen Schlüssel, der jedem frei zur Verfügung gestellt wird, dem Sie eine Nachricht schicken möchten, und ein zweiter, privater Schlüssel, der von seinem Besitzer geheim gehalten werden soll.

Plattformspezifisch

Mit einem symmetrischen Schlüssel verschlüsselte E-Mails erfordern höchstes Vertrauen in den Absender-Dienst (z.B. Mailfence), der diese Funktion anbietet und verwaltet. Der Empfänger muss die Nachricht auf dem Portal des Absenders öffnen. Im Fall eines unzuverlässigen oder gehackten Absenderdienstes könnte dies zu signifikanten Sicherheitsproblemen führen. Darüber hinaus gibt es keine digitalen Signaturen (außer dem traditionellen DKIM-Header für das Anti-Spoofing) für diese verschlüsselten Nachrichten. Dafür sollten Sie eine asymmetrische Signatur verwenden (OpenPGP-basiert).

Begrenzte Funktionalität

Sie können symmetrisch verschlüsselte Nachrichten nicht weiterleiten. Keine der beteiligten Parteien kann die Absender- und Empfängeradresse für eine bestimmte E-Mail-Kommunikation ändern.

Mailfence ist ein sicherer und vertraulicher E-Mail-Service, bei dem die Benutzer die volle Kontrolle über ihre Daten behalten.

Beteiligen Sie sich am Kampf für Online-Privatsphäre und digitale Freiheit.
Ihr sicheres E-Mail-Konto – jetzt

Verbreiten Sie die gute Nachricht !

Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …