20.08.2019
E-Mail-Verschlüsselung
BSI treibt Entwicklung von Mailvelope voran
Autor: Stefan Bordel
Markus Mainka / Shutterstock.com
Das BSI beteiligt sich aktiv an der Entwicklung der quelloffenen Browser-Erweiterung Mailvelope. Neue Features sollen zur stärkeren Verbreitung der E-Mail-Verschlüsselungs-Lösung beitragen.
Seit Anfang vergangenen Jahres beteiligt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) aktiv an der Entwicklung der quelloffenen Browser-Erweiterung Mailvelope. Mit der Open-Source-Lösung lässt sich der E-Mail-Verkehr im Browser ohne viel Aufwand mittels OpenPGP verschlüsseln.
Ziel des seit Januar 2018 laufenden Projekts "'Weiterentwicklung von Mailvelope" ist es, die Installation, Konfiguration und Anwendung von Ende-zu-Ende-Verschlüsselung deutlich nutzerfreundlicher zu gestalten und damit allgemein eine größere Verbreitung von Verschlüsselung beim E-Mail- und Formular-Austausch zu erreichen.
Um diese Vorgaben zu realisieren, haben die Sicherheitsexperten einige Erweiterungen für das Browser-Add-on auf den Weg gebracht: So unterstützt Mailvelope jetzt auch eine Ende-zu-Ende-verschlüsselte Übertragung von Web-Formularinhalten. Außerdem wurde die verwendete Kryptografie-Bibliothek OpenPGP.js erweitert, um Kompatibilität mit dem OpenPGP-Standard herzustellen. Ferner kann nun auch eine lokale GnuPG-Installation eingebunden werden, wodurch sich etwa native Lösungen zur Schlüsselverwaltung und dergleichen nutzen lassen. Und für ein möglichst transparentes Schlüsselaustauschverfahren sorgt Web Key Directory (WKD) über HTTPS.
Daneben hat sich das BSI auch um die Sicherheit der Lösung bemüht, um das Vertrauen der Nutzerschaft in die Entwicklungen zu stärken. Zu diesem Zweck wurde ein Audit der Sicherheitseigenschaften von Mailvelope in Auftrag gegeben. Die dadurch gewonnenen Erkenntnisse konnten zur Beseitigung verschiedener Schwachstellen eingesetzt werden.
Mailvelope ist kostenlos für die Browser Google Chrome und Mozilla Firefox erhältlich. Für die Anbieter Gmail, Gmx, Web.de, Outlook.com, Posteo, mail.ru, Zoho Mail und Yahoo ist die Erweiterung bereits vorkonfiguriert, außerdem werden De-Mails unterstützt. Weitere Provider lassen sich über die Einstellungen hinzufügen.
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
Data Warehouse
Datenbanken besser aufsetzen mit Data Vault
Christoph Papenfuss vom finnischen Datenspezialisten Agile Data Engine gibt eine Einführung in Data Vault: Eine skalierbare und flexible Lösung für komplexe Datenumgebungen.
>>