Auch für Cloud-Dienste: E-Mails direkt im Browser verschlüsseln
CAFM-NEWS – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mailvelope, eine PGP-Verschlüsselung für E-Mails direkt im Browser, überarbeitet. Die Open-Source-Software bietet jetzt eine bessere Nutzeroberfläche und mehr Kompatibilität. Gedacht ist das Tool unter anderem für Kontaktformulare von Website-Betreibern, so das BSI – womit es für praktisch jeden CAFM-Anbieter interessant sein dürfte, insbesondere für solche, die neben ihrer Website auch Cloud-Anwendungen im Angebot haben.
Die Open-Source-Software Mailvelope wird einfach als Plug-In in den Browser geladen und sorgt weitgehend automatisiert dafür, das E-Mails Ende-zu-Ende verschlüsselt sind.
Im Zuge der Überarbeitung wurde unter anderem die Benutzeroberfläche verbessert. Ziel war, möglichen Angreifern keine Chance zu geben, ohne Bestätigung des Benutzers Aktionen ausführen zu können – andersherum also Nutzern anzuzeigen, wenn jemand drittes unbefugt seine Finger ins Spiel bringen möchte.
Ebenfalls verbessert wurde die Kompatibilität von Mailvelope, das jetzt mit dem OpenPGP Standard kompatibel ist.
Insgesamt sind laut BSI vier Bereiche überarbeitet worden:
- Web-Formularinhalte können unabhängig vom Betreiber der Webseite bis zum Empfänger der Formulardaten Ende-Zu-Ende verschlüsselt übertragen werden,
- die verwendete Kryptographie-Bibliothek OpenPGP.js ist durch das BSI-Projekt erweitert worden, um Kompatibilität mit dem OpenPGP-Standard herzustellen,
- es kann eine lokale GnuPG-Installation eingebunden werden, sodass Nutzer auf Wunsch native Anwendungen (z.B. zur Schlüsselverwaltung) verwenden können und
- für den Nutzer kann ein möglichst transparentes Schlüsselaustauschverfahren etabliert werden: Verteilung des öffentlichen Schlüssels durch Web Key Directory (WKD) über HTTPS-Abfrage
Mailvelope ist ein Projekt des BSI und läuft seit Januar 2018. Interessierte finden auf der Produkt-Website von Mailvelope weitere Infomatioen zum Plug-in.
Abbildungen: BSI
