<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

30.01.14

Neuer Webmaildienst: Private.Ki arbeitet an der E-Mail-Verschlüsselung für die Masse

E-Mail-Verschlüsselung ist sinnvoll, aber umständlich und nicht massentauglich. Das Mainzer Startup Private.Ki glaubt, dieses Dilemma lösen zu können.

Private.ki Seitdem Details zu den Überwachungspraktiken der Geheimdienste durch die Medien schwirren, hört man eine Aussage in verschiedenen Variationen häufiger: "Eine E-Mail zu verschicken, ist wie eine Postkarte zu versenden". Wer diese Erkenntnis ernst nimmt und etwas Geduld besitzt, experimentiert womöglich mit der Verschlüsselung von Mails mittels PGP. Doch das ist umständlich und für durchschnittliche Nutzer kompliziert und Energie raubend. Solange sich daran nichts ändert, wird E-Mail-Verschlüsselung ein Randphänomen bleiben.

Private.ki , ein neues Startup aus Mainz, schickt sich nun an, den großen Makel der E-Mail-Verschlüsselung - ihre vergleichsweise hohe technische Komplexität - zu beseitigen; also tatsächlich den Traum von einer leistungsfähigen Security-Lösung für die Masse zu verwirklichen. Derzeit befindet sich Private.KI im "privaten" Beta-Modus, wir konnten daher noch keinen Blick auf den Dienst werfen. Gründer Tobias Huch erkärte uns aber, was er mit dem Dienst bezwecken möchte. Private.Ki

End-zu-End-Verschlüsselung 

Im Kern handelt es sich bei Private.Ki um den ersten Webmail-Service, bei dem eine Verschlüsselung mittels PGP direkt eingebaut ist. Die Installation einer Software oder eines Plugins soll laut Huch nicht erforderlich sein. Mit einer End-zu-End-Verschlüsselung, bei der sich die privaten Schlüssel auf den Endgeräten der Benutzer befinden, soll der Service sicherstellen, dass garantiert nur Absender und Empfänger die Inhalte der Mails lesen können. Das Prinzip kennt man in ähnlicher Form von verschlüsselten Smartphone-Messengern wie Threema oder myEnigma - nur das man anders als bei diesen mit Private.Ki natürlich Nachrichten an jede beliebige E-Mail-Adresse versenden kann. Wenn Empfänger nicht Private.Ki oder eine manuelle PGP-Software nutzen, dann aber zwangsläufig unverschlüsselt.

Da der für die Dekodierung erforderliche Schlüssel auf den Endgeräten liegt, könne sich niemand aus dem Private.Ki-Team Zugang zu Nutzer-Mails verschaffen, betont Huch. Auch bei einer gerichtlich erzwungenen Herausgabe würden nur verschlüsselte Daten übergeben werden können. Weitere Sicherheitsfeatures, die zum Einsatz kommen, seien SSL (mit einem Schweizer Zertifikat, um nicht von US-Zertifizierungsstellen abhängig zu sein) mit Perfect Forward Security sowie eine eigene PGP-Transportverschlüsselung. Die Server von Private.Ki stehen in Deutschland, einen Bezug zu den USA gebe es keinen, so der Unternehmer. Den einzigen Einblick, den Private.Ki in die Kommunikation der Nutzer erhalte, seien die Metadaten. "Perfekte Sicherheit gibt es nicht, aber wir glauben, dass wir mit diesen Maßnahmen bereits ein sehr hohes Maß an Sicherheit bieten können", so Huch.

Nach der Beta-Phase kostenpflichtig

Nach der kostenfreien Beta-Phase, die gemäß Plan in Kürze auf nicht zum persönlichen Bekanntenkreis des Unternehmens gehörende Personen ausgeweitet wird, soll Private.Ki als Basic- und Enterprice-Version angeboten werden, jeweils kostenpflichtig. Eine 60-tägige kostenfreie Probierphase wird es Usern erlauben, Private.Ki zu testen.

Tobias Huch erklärt, über Private.Ki der größter Unterstützer der Crowdfunding-Kampagne von Lavabit's Darkmail-Projekt zu sein. Dabei soll ein offenes Protokoll entstehen, das ebenfalls eine integrierte PGP-Verschlüsselung enthält. Huch plant, nach dem Release als erster Anbieter in Deutschland Darkmail anbieten zu können. Zudem will er mit dem Engagement auch generell zur Nutzung von Verschlüsselungsmethoden anregen.

Die Verhinderung von Zensurmaßnahmen und Einschränkungen der Meinungsfreiheit liegt Huch schon lange am Herzen. Ein Blick auf den Lebenslauf des 32-Jährigen, der sich neben seinen unternehmerischen Tätigkeiten als FDP-Jungpolitiker FDP engagiert, zeigt eine Person, die sich nicht davor scheut, anzuecken und Kontroversen auszulösen. Über Jahre betätigte sich Huch im Geschäft für Altersverifikationssysteme für Erotikseiten. Er deckte eine Reihe von Datenskandälen auf und organisierte eine Facebook-Aktion zur Unterstützung von Karl-Theodor zu Guttenberg (und saß dazu bei Lanz). Mit einer solchen Vita schafft man sich nicht nur Sympathisanten. Seine Aktivitäten, die ihm den in oder anderen juristischen Konflikt einbrachten, bewogen ihn schließlich dazu, sich intensiv mit bürgerrechtlichen Fragen im Internetzeitalter auseinanderzusetzen, wie er jüngst in einem Interview erklärte.

Man braucht die politischen und privaten Werte des Private.Ki-Machers nicht teilen, um dennoch hinter dem Ziel des Dienstes zu stehen, nämlich E-Mail in der einer Ära alles durchdringender Überwachung einfach und sicher zu machen. Nun muss Private.Ki aber erst einmal beweisen, dass die Kombination aus simpler Bedienung und leistungsfähiger Verschlüsselung tatsächlich in der Praxis funktioniert. Schön wäre es. /mw

Link:  Private.ki

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer