<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

30.01.14Leser-Kommentare

Neuer Webmaildienst: Private.Ki arbeitet an der E-Mail-Verschlüsselung für die Masse

E-Mail-Verschlüsselung ist sinnvoll, aber umständlich und nicht massentauglich. Das Mainzer Startup Private.Ki glaubt, dieses Dilemma lösen zu können.

Private.kiSeitdem Details zu den Überwachungspraktiken der Geheimdienste durch die Medien schwirren, hört man eine Aussage in verschiedenen Variationen häufiger: "Eine E-Mail zu verschicken, ist wie eine Postkarte zu versenden". Wer diese Erkenntnis ernst nimmt und etwas Geduld besitzt, experimentiert womöglich mit der Verschlüsselung von Mails mittels PGP. Doch das ist umständlich und für durchschnittliche Nutzer kompliziert und Energie raubend. Solange sich daran nichts ändert, wird E-Mail-Verschlüsselung ein Randphänomen bleiben.

Private.Ki, ein neues Startup aus Mainz, schickt sich nun an, den großen Makel der E-Mail-Verschlüsselung - ihre vergleichsweise hohe technische Komplexität - zu beseitigen; also tatsächlich den Traum von einer leistungsfähigen Security-Lösung für die Masse zu verwirklichen. Derzeit befindet sich Private.KI im "privaten" Beta-Modus, wir konnten daher noch keinen Blick auf den Dienst werfen. Gründer Tobias Huch erkärte uns aber, was er mit dem Dienst bezwecken möchte. Private.Ki

End-zu-End-Verschlüsselung 

Im Kern handelt es sich bei Private.Ki um den ersten Webmail-Service, bei dem eine Verschlüsselung mittels PGP direkt eingebaut ist. Die Installation einer Software oder eines Plugins soll laut Huch nicht erforderlich sein. Mit einer End-zu-End-Verschlüsselung, bei der sich die privaten Schlüssel auf den Endgeräten der Benutzer befinden, soll der Service sicherstellen, dass garantiert nur Absender und Empfänger die Inhalte der Mails lesen können. Das Prinzip kennt man in ähnlicher Form von verschlüsselten Smartphone-Messengern wie Threema oder myEnigma - nur das man anders als bei diesen mit Private.Ki natürlich Nachrichten an jede beliebige E-Mail-Adresse versenden kann. Wenn Empfänger nicht Private.Ki oder eine manuelle PGP-Software nutzen, dann aber zwangsläufig unverschlüsselt.

Da der für die Dekodierung erforderliche Schlüssel auf den Endgeräten liegt, könne sich niemand aus dem Private.Ki-Team Zugang zu Nutzer-Mails verschaffen, betont Huch. Auch bei einer gerichtlich erzwungenen Herausgabe würden nur verschlüsselte Daten übergeben werden können. Weitere Sicherheitsfeatures, die zum Einsatz kommen, seien SSL (mit einem Schweizer Zertifikat, um nicht von US-Zertifizierungsstellen abhängig zu sein) mit Perfect Forward Security sowie eine eigene PGP-Transportverschlüsselung. Die Server von Private.Ki stehen in Deutschland, einen Bezug zu den USA gebe es keinen, so der Unternehmer. Den einzigen Einblick, den Private.Ki in die Kommunikation der Nutzer erhalte, seien die Metadaten. "Perfekte Sicherheit gibt es nicht, aber wir glauben, dass wir mit diesen Maßnahmen bereits ein sehr hohes Maß an Sicherheit bieten können", so Huch.

Nach der Beta-Phase kostenpflichtig

Nach der kostenfreien Beta-Phase, die gemäß Plan in Kürze auf nicht zum persönlichen Bekanntenkreis des Unternehmens gehörende Personen ausgeweitet wird, soll Private.Ki als Basic- und Enterprice-Version angeboten werden, jeweils kostenpflichtig. Eine 60-tägige kostenfreie Probierphase wird es Usern erlauben, Private.Ki zu testen.

Tobias Huch erklärt, über Private.Ki der größter Unterstützer der Crowdfunding-Kampagne von Lavabit's Darkmail-Projekt zu sein. Dabei soll ein offenes Protokoll entstehen, das ebenfalls eine integrierte PGP-Verschlüsselung enthält. Huch plant, nach dem Release als erster Anbieter in Deutschland Darkmail anbieten zu können. Zudem will er mit dem Engagement auch generell zur Nutzung von Verschlüsselungsmethoden anregen.

Die Verhinderung von Zensurmaßnahmen und Einschränkungen der Meinungsfreiheit liegt Huch schon lange am Herzen. Ein Blick auf den Lebenslauf des 32-Jährigen, der sich neben seinen unternehmerischen Tätigkeiten als FDP-Jungpolitiker FDP engagiert, zeigt eine Person, die sich nicht davor scheut, anzuecken und Kontroversen auszulösen. Über Jahre betätigte sich Huch im Geschäft für Altersverifikationssysteme für Erotikseiten. Er deckte eine Reihe von Datenskandälen auf und organisierte eine Facebook-Aktion zur Unterstützung von Karl-Theodor zu Guttenberg (und saß dazu bei Lanz). Mit einer solchen Vita schafft man sich nicht nur Sympathisanten. Seine Aktivitäten, die ihm den in oder anderen juristischen Konflikt einbrachten, bewogen ihn schließlich dazu, sich intensiv mit bürgerrechtlichen Fragen im Internetzeitalter auseinanderzusetzen, wie er jüngst in einem Interview erklärte.

Man braucht die politischen und privaten Werte des Private.Ki-Machers nicht teilen, um dennoch hinter dem Ziel des Dienstes zu stehen, nämlich E-Mail in der einer Ära alles durchdringender Überwachung einfach und sicher zu machen. Nun muss Private.Ki aber erst einmal beweisen, dass die Kombination aus simpler Bedienung und leistungsfähiger Verschlüsselung tatsächlich in der Praxis funktioniert. Schön wäre es. /mw

Link: Private.Ki

Kommentare

  • M.

    30.01.14 (11:13:04)

    Ist ja alles gut und schön - auch berechtigt. Die Sache mit der Verschlüsselung hat wie immer beim Thema den Haken mit dem Austausch der Schlüssel. Was im Privaten einen überschaubaren Aufwand verursacht bringt im Unternehmen einen Berg Arbeit mit. Mal uns als Beispiel genommen: Wir stehen in regelmäßigem eMail-Kontakt mit grob geschätzen 500 externen Partnern. Wenn die jetzt nacheinander auf die Idee kommen ihre Mails zu verschlüsseln weiß ich schon wie das über einen sehr langen Zeitraum enden wird. Ich bekomme dann sehr viele Anrufe, weil eine Mail von XY nicht gelesen werden kann. Ich ziehe dann los und besorge mir den öffentlichen Schlüssel um ihn an die Clients zu verteilen. Kaum ist das für XY erledigt kommt der nächste Anruf wegen einer Mail von YZ und es geht von vorne los. Umgekehrt wird es noch schlimmer - wenn nicht sogar existenzbedrohend. Würde ich kurzerhand die ausgehenden Mails (egal wie) verschlüsseln würden wohl sehr viele der Mailempfänger uns den Vogel zeigen und fragen was das soll. Fazit: Verschlüsselung ist gut und sinnvoll, aber es muss für den Anwender einfach in der Handhabung noch viel einfacher werden. Nicht alle arbeiten in der IT.

  • Frank

    30.01.14 (15:54:46)

    Also ich verstehe es so, dass es bei Private.Ki ja gerade so sein soll, dass dieser Prozess automatisiert stattfindet, also dass - jedenfalls sofern man innerhalb Private.Ki mailt - die Schlüssel vollautomatisch ausgetauscht werden. Wie es mit Externen ist, weiß ich nicht, da muss man wohl den öffentlichen BETA-Test abwarten. Denke aber, dass das Thema noch einige Wellen schlagen wird!

  • Snoopy

    30.01.14 (17:11:05)

    So lange das Handling für den Nutzer in einem effektiven Rahmen bleibt, und der Preis nicht ausufert, kann der Gedanke und die Realisierung nur zum Erfolg führen. Passt eines von beiden Punkten nicht, ist das Projekt zum Scheitern verurteilt. Auf eine plattformübergreifende Lösung sollte in jedem Falle hingearbeitet werden.

  • Dogman1220

    30.01.14 (22:50:39)

    @Snoopy: Also so wies aussieht ist es ja genau das was Private.Ki vorhat. Wenn man sich die Konkurrenz ansieht könnte das ein echter Knaller werden: - Darkmail: nix mehr gehört, hat Key auf dem Server = Anbieter kann Mails lesen = unsicher - Whiteout: läuft nur in CHROME, dem Datensammel-Spionage-Browser Nr. 1, als Download/Plugin - Tutanota: Plugin für Outlook, Key auf dem Server = Anbieter kann Mails lesen = unsicher - Lavabit/Silentcircle: ist dicht - TorMail: vom FBI dichtgemacht, war nie sicher, da ohne Verschlüsselung - Posteo wird ja oft erwähnt, ist aber im Prinzip gar kein verschlüsselter Maildienst, da die Mails unverschlüsselt versendet werden Also wenn die das so umsetzen wie es hier beschrieben ist - Hut ab!! Wenn es dann noch ein guter Preis ist, könnte das eine Rakete werden.

  • Georg

    03.02.14 (07:47:06)

    Ohne private Schlüssel gibt es allerdings keine bekannte Verschlüsselung, die wirklich sicher ist. Man könnte wohl einfach den Text verschlüsseln, darf dann der Nicht-Techie aber raten, welche Verschlüsselung da angewendet wurde? Schon krass, wir stehen Stasi-Methoden zwar ablehnend gegenüber, sind inzwischen aber zu faul, um dagegen anzukämpfen.

  • Tutanota Team

    23.03.14 (19:33:10)

    @Dogman1220: Super, dass Tutanota auf dem Schirm ist! Bei uns wird der Key mit dem Registrierungspasswort verschlüsselt, so dass wir keinen Zugriff auf die Daten haben. Das Registrierungspasswort können wir aus diesem Grund auch nicht zurücksetzen. Dadurch dass der Key verschlüsselt gespeichert wird, kann die Software den Schlüsselaustausch automatisieren. Auch Externe können mithilfe eines einmaligen Passwortaustauschs Ende-zu-Ende verschlüsselt erreicht werden. Morgen startet Tutanota Free – die Webbapp für jedermann. Probieren Sie es doch aus! Wir freuen uns auf Feedback – gern auch kritisch. Das Team von Tutanota Weitere Infos zur Verschlüsselungsmethode: https://tutanota.de/#!faq

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer