Rund 30 Millionen aktive Kunden haben die United-Internet-Marken GMX und Web.de zusammen. Das sind 30 Millionen Menschen, die ab sofort Ende-zu-Ende-verschlüsselte E-Mails senden und empfangen können. Also E-Mails, die nur Sender und Empfänger lesen können, während Schnüffler im selben Netzwerk oder auch die E-Mail-Provider selbst allenfalls kryptische Zeichenfolgen erkennen können.

Vor einigen Tagen haben die beiden Mailprovider eine entsprechende Möglichkeit eingeführt. Sie basiert auf dem OpenPGP-Format, funktioniert in den Browsern Chrome und Firefox sowie den Android- und iOS-Apps der Anbieter und ist darüberhinaus kompatibel mit anderen PGP-Systemen.

PGP steht für Pretty Good Privacy, eine Verschlüsselungssoftware aus den neunziger Jahren. OpenPGP ist eine Art Open-Source-Version von PGP, die als Grundlage für viele E-Mail-Verschlüsselungsprogramme dient. Beides gilt bis heute als sicher, aber auch mitunter als schwer zu bedienen und einzurichten.

Die deutschen Anbieter haben die Installation und Nutzung vergleichsweise simpel gestaltet. Es ist ein ambitionierter und löblicher Versuch, die verschlüsselte E-Mail zum Standard zu machen. Und im Großen und Ganzen klappt das gut, wie unser Praxistest zeigt.

Die Installation

Die neue Ende-zu-Ende-Verschlüsselung in GMX und Web.de ist schnell eingerichtet. © Screenshot ZEIT ONLINE

Eingerichtet wird die PGP-Verschlüsselung im Webmailer von GMX oder Web.de mit wenigen Schritten. Nach dem Einloggen auf gmx.net oder eben web.de müssen sich Nutzer über den Menüpunkt Einstellungen zu Verschlüsselung und schließlich zu Verschlüsselte Kommunikation einrichten durchklicken. Oder sie klicken auf das neue Schlosssymbol neben dem Button E-Mail schreiben oben links im Browser. Der erste Klick öffnet dann den Einrichtungsassistenten.

Ein Pop-up-Fenster zeigt nun die notwendigen Schritte zur Einrichtung an. Der erste besteht im Download der Browsererweiterung Mailvelope, die es für den Firefox- und den Chrome-Browser gibt. Mit Mailvelope werden Schlüsselpaare erzeugt und verwaltet sowie Mails ver- und entschlüsselt. (siehe Infobox oder Mailvelope) Die Erweiterung ist mit zwei Klicks und nach wenigen Sekunden installiert, das Ganze ist selbsterklärend.

Anschließend werden Nutzer aufgefordert, ein Passwort für die Verschlüsselung einzugeben. Mit dem wird der nun im Hintergrund von Mailvelope generierte private Schlüssel gesichert. Das bedeutet: Um eine Mail zu entschlüsseln oder eine eigene Mail zu signieren, brauchen Nutzer später den lokal in ihrem Browser gespeicherten privaten Schlüssel und dieses Passwort.

Nach dem Festlegen eines Passworts generiert Mailvelope das Schlüsselpaar. © Screenshot ZEIT ONLINE

Wer die Einrichtung an dieser Stelle beendet, kann bereits ver- und entschlüsseln. Der soeben erzeugte private Schlüssel verbleibt lokal auf dem jeweiligen Gerät gespeichert, der öffentliche Schlüssel landet auf einem Server von United Internet. Damit ist sichergestellt, dass sich Nutzer von GMX und Web.de untereinander reibungslos verschlüsselte Mails schicken können.

Die Mailprovider empfehlen aber noch einen dritten Schritt: die Sicherung der Schlüssel.

Sicherung einrichten – zum Wiederherstellen und zur Einrichtung der Verschlüsselung auf weiteren Geräten © Screenshot ZEIT ONLINE

In einem neuen Fenster erscheinen dazu ein Wiederherstellungscode und ein QR-Code, die Nutzer ausdrucken und sicher verwahren sollen. Benötigt wird der Wiederherstellungscode zum einen, wenn man sein Verschlüsselungspasswort vergisst. Zum anderen können Nutzer mit dem Wiederherstellungscode oder mit dem QR-Code auch auf anderen PCs sowie auf dem Smartphone oder Tablet die soeben erzeugten Schlüssel nutzen. Diese Möglichkeit zur Übertragung eines privaten Schlüssels auf weitere Geräte ist in anderen PGP-Systemen mitunter komplex, hier ist es vergleichsweise gut gelöst.

Dazu erzeugt Mailvelope an dieser Stelle einen Container, der den privaten und den öffentlichen Schlüssel des Nutzers sowie sein Verschlüsselungspasswort enthält. Der Container wird mit einem zufälligen 26-stelligen Passwort nach dem Standard AES-256 verschlüsselt und anschließend in einem gesonderten Bereich auf den Servern von United Internet abgelegt. Das Passwort aber wird nur lokal angezeigt, Nutzer sollen es ausdrucken oder abschreiben und sicher verwahren. Die Mailprovider bekommen es nicht zu sehen und können den Container auf ihren Servern deshalb unter keinen Umständen öffnen. Mailvelope ist Open-Source-Software, ebenso wie die dazugehörige OpenPGP-Implementierung für JavaScript. Experten können sich also davon überzeugen, dass die Software wirklich nur das tut, was sie soll.

Die Installation auf weiteren Geräten


Wiederherstellungscode: Nicht als Datei speichern, sondern ausdrucken oder abschreiben! © GMX

Um die Verschlüsselung auf einem zweiten PC zu nutzen, müssen die Nutzer dort die Browsererweiterung Mailvelope installieren und sich auf gmx.net oder web.de einloggen. Über die Menüpunkte Einstellungen, Sicherheit und Verschlüsselung gelangt man zu einem Feld, in dem man den Wiederherstellungscode eintippen kann. Mehr ist zur Einrichtung nicht nötig.

Auf dem Smartphone muss die jeweilige App des Mailanbieters installiert sein. Über das Menü Einstellungen gelangen Nutzer zum Punkt Verschlüsselung aktivieren, dort werden sie aufgefordert, den Wiederherstellungscode einzutippen oder den QR-Code einzuscannen (dafür wird eine QR-Scanner-App benötigt).

Verschlüsselte E-Mails senden und empfangen

Neben dem Button E-Mail schreiben oben links im Webmailer von GMX und Web.de ist ein Schlosssymbol zu sehen. Um eine verschlüsselte Mail zu verschicken, muss man es anklicken und anschließend den Empfänger eintragen.

Hat man diesem Empfänger zuvor noch keine verschlüsselte Mail geschickt, muss man ihn in einem Pop-up-Fenster als Kontakt zur verschlüsselten Kommunikation bestätigen.

Abschließend klickt man rechts auf Verschlüsselt senden und wird dazu nach dem eigenen Schlüsselpasswort gefragt.

In der App von GMX und Web.de gibt es einen Schieberegler, mit dem die Verschlüsselung beim Schreiben einer Mail aktiviert werden kann. Auch hier müssen neue Empfänger innerhalb des Verbundes von GMX und Web.de kurz bestätigt werden.

Im Test funktionierte das wie erwünscht. Alle Geräte, auf denen die Verschlüsselung eingerichtet war, konnten innerhalb des United-Internet-Verbunds verschlüsselte Mails senden und entschlüsseln. Geräte, auf denen sie nicht eingerichtet war, sowie Thunderbird als alternativer Zugang zum Mailpostfach, konnten die verschlüsselten Mails nicht entschlüsseln.

Kompatibilität mit anderen PGP-Systemen

Komplizierter ist die verschlüsselte Kommunikation mit Kontakten, die weder GMX, noch web.de nutzen. Beide Seiten müssen zunächst wie bei PGP üblich ihre öffentlichen Schlüssel manuell austauschen. Die Nutzer von GMX und Web.de tun das über Mailvelope. Sie klicken dazu das Symbol der Erweiterung oben im Browser an, dann auf Optionen, dann auf Schlüssel anzeigen. Dann klicken sie auf den gewünschten Schlüssel und im Pop-up-Fenster auf Exportieren. Wichtig: Dunkelblau markiert sein sollte jetzt nur der öffentliche Schlüssel. Mit dem Button Herunterladen lässt er sich lokal speichern und dann per Mail an den gewünschten Empfänger schicken. Der muss ihn dann in sein PGP-System importieren. 

Umgekehrt müssen sie den öffentlichen Schlüssel ihres Gegenübers bekommen und entsprechend über Mailvelope importieren. Erst danach ist die verschlüsselte Kommunikation möglich – und dann auch nur auf jenem Gerät, auf dem der öffentliche Schlüssel des anderen importiert wurde.

Fazit

Die Ende-zu-Ende-Verschlüsselung von GMX und Web.de ist sehr schnell auch auf mehreren Geräten installiert und zumindest innerhalb der drei Anbieter einfach zu benutzen. So einfach, wie eine auf PGP basierende Verschlüsselung vielleicht nie zuvor war. Gut gelöst ist vor allem der Weg, den privaten Schlüssel auf mehreren Geräten zu benutzen, um zum Beispiel auch unterwegs auf dem Smartphone ver- und entschlüsseln zu können. Nur wer seinen privaten Schlüssel bestmöglich schützen will, wird ihn prinzipiell nicht auf fremde Server hochladen und auf mehrere Geräte verteilen wollen. Wer sich erst später dafür entscheidet, sein Schlüsselpaar nicht auf den Servern zu sichern, kann die Sicherung im Webmailer auch nachträglich löschen, verliert damit aber auch die Möglichkeit zur Wiederherstellung des privaten Schlüssels.

Nutzer sollten sich aber zumindest mit dem groben Prinzip der asymmetrischen Verschlüsselung befassen, um zu verstehen, was da weitgehend im Hintergrund mit ihren Mails geschieht, wo ihre Schlüssel liegen und was sie brauchen, um Mails zu verschlüsseln, zu signieren oder zu entschlüsseln. In dieser Hinsicht wird jede auf PGP basierende Lösung mehr vom Nutzer verlangen als Messenger-Apps wie Signal, TextSecure, Threema oder mit Abstrichen auch WhatsApp, die nach der Ersteinrichtung die Verschlüsselung komplett im Hintergrund laufen lassen.