Posteo bietet verschlüsselten Mailspeicher an

Erstveröffentlicht: 
09.04.2015

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.

 

Der Berliner E-Mail-Anbieter Posteo führt eine passwortbasierte Verschlüsselung ganzer Postfächer auf seinen Servern ein. Die Verschlüsselung umfasse nicht nur die Inhalte und Anhänge der E-Mails, sondern auch die dazugehörigen Metadaten, teilte Posteo am Donnerstag mit. Die verschlüsselten Daten in dem sogenannten Krypto-Mailspeicher sind demnach auch für den Anbieter nicht mehr lesbar. In Deutschland könnten E-Mailanbieter anders als in Großbritannien oder in den USA nicht dazu gezwungen werden, für Ermittlungsbehörden die Verschlüsselung zu brechen, schreibt der Dienst.

 

Der Krypto-Mailspeicher sei ein durch Posteo entwickeltes Plugin für den Open-Source-Mailserver Dovecot. Die asymmetrische Verschlüsselung erfolge mit Hilfe von RSA, die symmetrische Verschlüsselung sowie die Authentifizierung wurden mit AES und HMAC realisiert. Das Hashen erfolge mit Hilfe von bcrypt. Die Funktion sei auch einem externen, mehrstufigen Sicherheits-Audit durch Cure53 unterzogen worden.

Daten weg bei vergessenem Passwort

Der verschlüsselte Mailspeicher lasse sich auf Knopfdruck aktivieren. Posteo erzeuge dann ein individuelles Schlüsselpaar und verschlüssele im Hintergrund die E-Mail-Daten. Der Schlüssel zum Lesbarmachen der E-Mails liege durch das persönliche Passwort geschützt in einer Datenbank. Das Passwort liege in der Datenbank nur als Hashwert vor und könne deshalb weder von Posteo noch von Ermittlungsbehörden genutzt werden, sagte Firmengründer Patrik Löhr auf Anfrage von Golem.de.

 

Der Nachteil: Vergisst ein Kunde bei aktiviertem Krypto-Mailspeicher sein Passwort, hat er keinen Zugriff mehr auf seine Daten. Die Passwort-Reset-Funktion stehe nicht mehr zur Verfügung, da die Daten mit Hilfe des vergessenen Passwortes verschlüsselt worden seien, heißt es. Auch der Posteo-Support könne das Passwort nicht mehr zurücksetzen oder die Verschlüsselung deaktivieren. Schon in knapp 20.000 Fällen, wie die Posteo-Statistik zeigt, hätten die Nutzer in der Vergangenheit dann ein ziemliches Problem gehabt.

 

Nach Angaben Löhrs funktioniert die Verschlüsselung nicht nur bei der Weboberfläche, sondern auch bei E-Mail-Programmen wie Outlook oder Thunderbird. Allerdings sollte der Nutzer dann die E-Mails nicht zusätzlich lokal speichern oder sich um die Sicherheit seiner Endgeräte kümmern. Der Krypto-Mailspeicher sei aufpreisfrei und kompatibel mit bisher angebotenen Funktionen wie der Verschlüsselung eingehender Mails oder der Ende-zu-Ende-Verschlüsselung einzelner Mails etwa per PGP oder S/Mime. Die Kosten für Posteo sowie dessen Konkurrenten Mailbox.org liegen bei einem Euro pro Monat. Nach Angaben Löhrs verwaltet Posteo derzeit etwa 100.000 Postfächer. Die Umstellung auf die neue Funktion werde einige Wochen in Anspruch nehmen.