Im Rahmen eines seit Januar 2018 laufenden Projekts hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) "Mailvelope" mit dem Ziel weiterentwickelt, die Installation, Konfiguration und Anwendung der Ende-zu-Ende-Verschlüsselung deutlich nutzerfreundlicher zu gestalten und damit eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch zu erreichen. Künftig kann die Software auch genutzt werden, um vertrauliche Anfragen über Web-Formulare zu stellen.

"Mehr Verschlüsselung bedeutet mehr Privatsphäre in der Kommunikation. Dies sollte kein nice-to-have, sondern ein absolutes must-have sein. Unser Ziel als Cyber-Sicherheitsbehörde ist es deshalb, Verbrauchern einfach anwendbare Lösungen an die Hand zu geben, mit denen sie ihre Privatsphäre besser schützen können. Deshalb haben unsere Expertinnen und Experten Mailvelope erweitert. Jeder kann sich dieses Tool als Add-on für den Browser herunterladen und damit E-Mails und Online-Formulare weitgehend automatisiert verschlüsseln", erklärte BSI-Präsident Arne Schönbohm.

Wenig Aufwand für Nutzer

Persönliche und vertrauliche Informationen können somit mit dem erschlüsselten Kontaktformular über das Internet versendet werden. Der für die Verschlüsselung notwendige Austausch von öffentlichen Schlüsseln läuft dabei automatisiert ohne Nutzerinteraktion ab. Dazu müssen Anbieter von Kontaktformularen das Formular entsprechend konfigurieren. Anwender müssen lediglich einmalig die Mailvelope-Anwendung installieren und konfigurieren, erklärte die Bonner Behörde.

Um das Vertrauen in die Entwicklungen zu stärken, hat das BSI darüber hinaus ein Audit der Sicherheitseigenschaften des Produkts "Mailvelope" in Auftrag gegeben. Neben der Umsetzung der kryptographischen Verfahren wurde dabei auch die Existenz von Routinen zur Nutzerüberwachung oder Kompromittierung privater Daten überprüft. (sg)