tutanota-2-800x418

Mail-Sicherheit für iOS

Verschlüsselte E-Mails – ohne komplizierten Schlüsselaustausch und technisches Spezialwissen. Das ermöglicht das kostenlose Verschlüsselungsprogramm Tutanota, über das wir auf der PZ-Multimediaseite bereits berichtet haben (den vollständigen Text finden Sie im Anhang dieses Posts). Nun ist Tutanota auch für iPhone und iPad verfügbar. Die neue Tutanota-App für iOS steht im App Store zum kostenlosen Download bereit. Voraussetzung ist mindestens iOS 7.

Freiheitskämpfer im Dienste der Kommunikation

Netzbetreiber und Mail-Anbieter tun sich schwer mit dem Thema Verschlüsselung. Junge Aktivisten wollen sich damit nicht mehr abfinden und gründen eigene Firmen.

Gehackte Mail-Accounts, belauschte Telefonate, alltägliche Bespitzelung. Es ist fast schon ein Wunder, dass die Menschheit noch nicht zur Papierpost zurückgekehrt ist und vertrauliche Nachrichten per Brieftaube verschickt. Und was tun die Anbieter? So gut wie nichts. Die De-Mail, von Regierung und Unternehmen als absolut sicher gepriesen, ist in den Augen der meisten Fachleute nur eine Farce. Denn verschlüsselt wird hier nur der Weg von Provider zu Provider. Auf den Servern lagert die elektronische Post dagegen vollkommen ungeschützt. Über die Gründe für die Zurückhaltung bei Telekom & Co. kann man nur spekulieren. Oder die Sache selbst in die Hand nehmen. Das tun kleine junge Firmen, so genannte Start-ups. Mit viel Enthusiasmus und technischem Know-how machen sie sich an die Aufgabe, die die großen Netzbetreiber offenbar überfordert: E-Mails und Mobilfunkverbindungen abhörsicher machen.

Technologien zur Mail-Verschlüsselung gibt es eigentlich schon längst. OpenPGP, GNU Privacy Guard oder S/MIME werden von Datenschützern seit Jahren empfohlen. In der Praxis scheitern die Sicherungsmaßnahmen allerdings an der zu komplizierten Bedienung – und der Bequemlichkeit der Anwender. Sicherheitszertifikate, öffentlicher Schlüssel, privater Schlüssel – wer kennt sich da schon so genau aus? Und was nützt eine gesicherte Nachricht, wenn sie der Empfänger nicht öffnen kann?

„Unser Ziel ist, dass auch unsere Eltern Verschlüsselungstechniken einsetzen können“, sagt Matthias Pfau, Gründer des Hannoveraner Start-ups Tutao. Ihre Lösung heißt Tutanota. Das Wort stammt aus dem Lateinischen und bedeutet „sichere Nachricht“. Auch über Tutanota versendete Mails werden mit Hilfe zweier Schlüssel für Dritte unleserlich gemacht. Die Schlüsselvergabe erledigt hier allerdings der Server – ganz automatisch und im Hintergrund. Der Absender muss mit dem Empfänger nur einmal ein Passwort vereinbaren, mit dem sich Mails samt Anhang entschlüsseln lassen. Wer das Passwort nicht kennt, kann damit nichts anfangen. Im Gegensatz zu anderen Diensten werden mit Tutanota auch angehängte Fotos und Dokumente vor fremdem Zugriff geschützt. Ist nicht nur der Absender, sondern auch der Empfänger bei Tutanota registriert, ist sogar das Passwort überflüssig. Das System macht dann alles automatisch. Entscheidender Unterschied zur De-Mail: Nachrichten liegen verschlüsselt auf den Tutanota-Servern, wo sie von den Empfängern abgeholt werden können. „Selbst wenn wir wollten, könnten wir den Inhalt nicht auslesen“, versichert Pfau.

Auch das Kölner Start-up Simlar führt bereits bestehende Technologien zu einer einfachen, ohne Vorkenntnisse nutzbaren Lösung zusammen. Die Einfachheit steckt schon im Firmennamen: „Simlar“ ist die Abkürzung für „Simple Leak Avoider“, was in etwa „simpler Schutz vor Sicherheitslecks“ bedeutet. Um abhörsichere Telefonate zu führen, muss man nur die Android-App herunterladen und eine Rufnummer angeben. Über diese erhält man dann eine SMS mit einem Code zur Verifizierung. Der Gesprächspartner muss Simlar allerdings ebenfalls installiert haben. Technisch wird eine Pear-to-Pear-Verbindung, kurz P2P, hergestellt. Verbunden sind dabei nur die unmittelbaren Gesprächsteilnehmer, ohne eine weitere Zwischenstation. Obwohl Simlar erst wenige Wochen am Start ist, wurde bereits die Marke von 1000 Downloads geknackt. Eine App für das iPhone ist derzeit in der Entwicklung. Simlar versteht sich als Teil der Open Source-Bewegung. „Es gibt kein Konkurrenzverhältnis zu anderen Firmen, vielmehr herrscht ein offener Austausch untereinander“, sagt Dennis Klipp, der das Unternehmen gemeinsam mit Firmengründer Ben Sartor und einer Handvoll Mitstreiter betreibt. Auch die Basis des eigenen Produkts, der so genannte Quellcode, wurde kürzlich veröffentlicht – in Klipps Augen kein Sicherheitsrisiko, sondern eine „vertrauensbildende Maßnahme“. „Indem wir unsere Arbeit öffentlich machen, ermöglichen wir es der Entwicklergemeinde, sie auf Schwachstellen abzuklopfen, damit wir sie nach und nach weiter verbessern können.“

Geld verdienen beide Unternehmen nicht mit ihren kostenlos angebotenen Produkten. Umsätze, die mit Businesslösungen erzielt werden, dienen bestenfalls der Deckung der eigenen Unkosten. „Wir sehen uns schon etwas in der Rolle von Freiheitskämpfern“, sagt Tutao-Gründer Pfau. „Wir sind überzeugt davon, dass es wichtig ist, was wir tun.“ Das Argument, dass unbescholtene Bürger nichts zu verbergen haben, lässt er nicht gelten. „Jeder besitzt Informationen, die er nicht öffentlich machen möchte. Man denke nur an Bilder der eigenen Kinder. Wenn ich die per Mail verschicke, möchte ich nicht, dass sie von irgendjemandem zu welchen Zweck auch immer gescannt und gespeichert werden. Das Bedürfnis nach Privatsphäre ist ein Grundrecht.“ Auch der Kölner Dennis Klipp ist sich deshalb sicher, dass „das Bewusstsein der Anwender immer weiter wachsen wird.“

Beide Unternehmen appellieren an die Verantwortung jedes Einzelnen, den Spitzeln das Leben so schwer wie möglich zu machen – auch wenn es absolute Sicherheit wohl niemals geben wird. „Bei Endgeräten, die bereits durch Spionagesoftware kompromittiert sind, nützt auch unser Verfahren letztlich wenig“, räumt Klipp ein. Würde sich die Verschlüsselung von Mails und Telefonaten in großem Stil durchsetzen, würde das die Überwachung allerdings wesentlich schwieriger und teurer und damit den privaten Informationsaustausch insgesamt sicherer machen. Dieses Ziel sollte jedem Anwender eine kleines bisschen Mehraufwand wert sein.

 

Steffen Haubner

Über Steffen Haubner

Steffen Haubner M.A. schloss 1997 sein Studium Soziologie an der Universität Hamburg ab. Seitdem arbeitet er als freier Autor und Fachlektor für zahlreiche Verlage und Publikationen mit den Schwerpunkten Technik und Neue Medien. Insbesondere widmet er sich den Themenbereichen Windows, Mobilfunk, Sicherheit, Games und Multimedia. Er ist für diverse Tageszeitungen und Magazine tätig. Außerdem verfasste er mehrere Belletristik-Titel und Fachbücher, zuletzt „Android-Tablets für Einsteiger“ (VKI, Wien 2014).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *