Einfach verschlüsseln?
Mail-Verschlüsselung „Pretty Easy Privacy“: Interessant, aber mit Schwächen in der Umsetzung
Das Projekt „Pretty Easy Privacy“ verspricht vollmundig, Mail-Verschlüsselung endlich für jedermann einfach nutzbar zu machen – vollautomatisch. Der Selbstversuch von c’t zeigt, dass es bis dahin noch ein weiter Weg ist. Nebenbei fanden wir eine fatale Sicherheitslücke.
Jetzt aber wirklich! Seit den 90er-Jahren zerbrechen sich kluge Leute den Kopf darüber, wie man die breite Bevölkerung dazu bringen kann, ihre Mail-Kommunikation zu verschlüsseln. Durchgesetzt hat sich bisher keiner der vielen Ansätze. Mal war die Methode zu kompliziert (PGP), mal zu teuer (S/MIME) oder zu proprietär (diverse). Jetzt, so jubilieren Netzaktivisten, ist die Zeit endgültig reif, denn nun gibt es „Pretty Easy Privacy“ („ziemlich einfache Privatsphäre“, pEp).
c’t hat bereits mehrfach über das Projekt pEp berichtet, ohne bislang die zugehörige Software detailliert vorzustellen (siehe ct.de/yr6n). Dies wollten wir in der vorliegenden Ausgabe nachholen. Wir haben Ihnen im vergangenen Heft (c’t 21/18, S. 202) angekündigt, zu zeigen, wie „einfach verschlüsselt mailen“ mit pEp funktioniert. Doch je intensiver wir uns mit der Software beschäftigten, desto mehr Unzulänglichkeiten und Fehler wurden deutlich. Wir können deshalb unser Versprechen tatsächlich nicht halten. Mehr dazu folgt im Abschnitt „Thunderbird mit pEp“.