BSI treibt Entwicklung von Mailvelope voran

Seit Anfang vergangenen Jahres beteiligt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv an der Entwicklung der quelloffenen Browser-Erweiterung Mailvelope. Mit der Open-Source-Lösung lässt sich der E-Mail-Verkehr im Browser ohne viel Aufwand mittels OpenPGP verschlüsseln.

Ziel des seit Januar 2018 laufenden Projekts "'Weiterentwicklung von Mailvelope" ist es, die Installation, Konfiguration und Anwendung von Ende-zu-Ende-Verschlüsselung deutlich nutzerfreundlicher zu gestalten und damit allgemein eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch zu erreichen.

Um diese Vorgaben zu realisieren, haben die Sicherheitsexperten einige Erweiterungen für das Browser-Add-on auf den Weg gebracht: So unterstützt Mailvelope jetzt auch eine Ende-zu-Ende-verschlüsselte Übertragung von Web-Formularinhalten. Außerdem wurde die verwendete Kryptografie-Bibliothek OpenPGP.js erweitert, um Kompatibilität mit dem OpenPGP-Standard herzustellen. Ferner kann nun auch eine lokale GnuPG-Installation eingebunden werden, wodurch sich etwa native Lösungen zur Schlüsselverwaltung und dergleichen nutzen lassen. Und für ein möglichst transparentes Schlüsselaustauschverfahren sorgt Web Key Directory (WKD) über HTTPS.

Verschlüsselungstechnologien sichern die Integrität von wichtigen Datensätzen.

Daneben hat sich das BSI auch um die Sicherheit der Lösung bemüht, um das Vertrauen der Nutzerschaft in die Entwicklungen zu stärken. Zu diesem Zweck wurde ein Audit der Sicherheitseigenschaften von Mailvelope in Auftrag gegeben. Die dadurch gewonnenen Erkenntnisse konnten zur Beseitigung verschiedener Schwachstellen eingesetzt werden.

Mailvelope ist kostenlos für die Browser Google Chrome und Mozilla Firefox erhältlich. Für die Anbieter Gmail, Gmx, Web.de, Outlook.com, Posteo, mail.ru, Zoho Mail und Yahoo ist die Erweiterung bereits vorkonfiguriert, außerdem werden De-Mails unterstützt. Weitere Provider lassen sich über die Einstellungen hinzufügen.