Die Zeiten, als E-Mail, die Killer-Applikation des Internets schlechthin, als neuer Heilsbringer in der Kommunikationswelt umjubelt wurde, sind längst vorbei. Heute ist E-Mail ein Kommunikationsmittel unter vielen, und es ist problembehafteter als viele andere. Absender sind problemlos fälschbar, die Nachricht kann unterwegs gelesen und sogar verändert werden, mitunter verschwindet eine Mail auch ganz im digitalen Nirwana – von Problemen wie Spam, Mail-Würmern und Phishing ganz zu schweigen.
Gegen viele dieser Risiken und Probleme wurden bereits Lösungen gefunden, die mehr oder weniger gut funktionieren und vor allem auf unterschiedlich breite Akzeptanz bei den Anwendern stossen. Spam- und Virenfilter etwa haben sich schon längst durchgesetzt, kaum ein User kann sich vorstellen, wie er darauf verzichten könnte.
Lösungen wie PGP (Pretty Good Privacy) oder dessen Open-Source-Variante GPG (GNU Privacy Guard) dagegen, die Nachrichten verschlüsseln und signieren, vermochten sich nie wirklich auf breiter Ebene zu etablieren. Es ist fast erschreckend, wie sorglos die meisten Anwender immer noch auch vertrauliche Meldungen in die digitale Ansichtskarte E-Mail schreiben und wie unbedacht den Absenderangaben vertraut wird – sofern der Name des Absenders bekannt ist oder scheint.
Hohe Hürden
Es ist offensichtlich, warum sich diese eigentlich äusserst nützlichen Verschlüsselungs-Tools nicht haben durchsetzen können. Sie sind zu kompliziert in der Konfiguration und Bedienung und erfordern umständliche zusätzliche Schritte beim Versand und Empfang von E-Mails. Ausserdem muss man sich bei diesen Tools selber um die Verwaltung seiner Schlüssel und Zertifikate kümmern und quasi eine Liste führen, wem man verschlüsselte Nachrichten zusenden kann und wem nicht.
An diesen Punkten setzt Ciphire Mail an, ein neues Chiffrierwerkzeug, das von den Ciphire Labs in München entwickelt und von Zürich aus vermarktet wird. Das Tool steht derzeit als Betaversion
für Windows, Linux und Mac OS X zur Verfügung und kann von
der Website der Ciphire Labs (www.ciphire.com) kostenlos heruntergeladen werden. Ciphire Mail, das mit allen gängigen Mail-Clients zusammenarbeitet, wird auch nach Abschluss der Betaphase für die private Nutzung und nichtkommerzielle Organisationen kostenlos bleiben. Eine Gateway-Version für Unternehmen, die unter anderem auch Microsoft Exchange unterstützen wird, soll noch in diesem Frühling vorgestellt werden.
«Die Kommunikation über E-Mail ist derzeit noch unsicher, und das Vertrauen in das Medium sinkt aufgrund von Phishing und Spam immer weiter», erklärt Ciphire-Labs-CEO Errikos Pitsos. «Mit Ciphire Mail können wir dieses Problem endlich lösen. Ciphire Mail ist nicht nur einfach und sicher, sondern auch vertrauenswürdig. Damit ist erstmals sichere E-Mail-Kommunikation für jeden möglich – auch für den technisch wenig versierten Nutzer.»
Die Installation und Konfiguration von Ciphire Mail ist denn auch ein Kinderspiel und in wenigen Minuten erledigt: Ein Restart des Rechners und die Eingabe einer E-Mail-Adresse sowie eines Passwortes ist alles, was vom User verlangt wird, den Rest (etwa die Erstellung eines Schlüsselpaars) erledigt das Tool automatisch. Generiert wird dabei ein Set aus einem privaten und einem öffentlichen Schlüssel; ersterer wird auf dem Rechner des Users gespeichert, letzterer wird auf den Servern von Ciphire Labs deponiert.
Nach der Installation läuft Ciphire Mail vollkommen unbemerkt im Hintergrund und braucht keinerlei Verwaltung. Das Tool nistet sich zwischen dem E-Mail-Client und dem Netzwerk ein und fängt jede E-Mail beim Versand respektive Empfang ab. Beim Versand startet Ciphire Mail zunächst eine Suche auf den Directory-Servern von Ciphire und prüft, ob vom Adressaten daselbst ein öffentlicher Schlüssel deponiert ist. Ist dies der Fall, wird die Nachricht verschlüsselt. Wenn nicht, wird sie als normale Textnachricht weiterverschickt. In jedem Fall aber wird die Nachricht signiert und damit die Unverfälschtheit der Mail und quasi die «Echtheit» des Absenders garantiert. Dass dieser eine Nachricht tatsächlich selber geschrieben hat, wird durch den Passwortschutz von Ciphire Mail sichergestellt – nur die Person, die das Programm installiert hat und damit über das Kennwort verfügt, kann damit Nachrichten versenden (oder lesen).
In umgekehrter Richtung funktioniert es ebenso: Ciphire Mail holt sich den öffentlichen Schlüssel des Absenders und entschlüsselt die Nachricht. Der Vorgang erfolgt völlig unbemerkt vom Anwender im Hintergrund und verlangsamt den Versand und Empfang von Nachrichten bloss um einige Sekunden.
Standardmässig lässt sich in Ciphire Mail nur wenig konfigurieren – möglich sind etwa das Hinzufügen und Entfernen von zu verschlüsselnden Mail-Accounts, das Ändern des Passworts und die Definition von unterschiedlichen Sicherheits-Strategien. Damit ist gemeint, wie mit den Mails umgegangen wird, ob etwa alle Nachrichten signiert werden sollen oder nicht und was das Tool tun soll, wenn der Empfänger nicht über einen Ciphire-Mail-Schlüssel verfügt. Im sogenannten Experten-Modus stehen weitere Konfigurationsoptionen zur Verfügung, die insbesondere das Netzwerk betreffen.
Ciphire Mail führt ausserdem ein detailliertes Log, aus dem etwa die verschickten Nachrichten, ihr Verschlüsselungs- und Signierungsstatus sowie allfällige Probleme ersichtlich sind.
Um die Sicherheit der Verschlüsselung und der Schlüssel selber zu garantieren, setzt Ciphire Labs auf ein mehrstufiges Konzept und verschiedene Technologien. So arbeitet Ciphire Mail etwa mit mehreren bekannten und bewährten Verschlüsselungsalgorithmen gleichzeitig, darunter RSA, Twofish und AES. Damit werden auch höchste Anforderungen erfüllt.
Die Echtheit der Zertifikate und Schlüssel wird durch eine Technik namens Ciphire Fingerprint System gewährleistet. Dieses System verhindert zuverlässig das unbemerkte Verändern der Nutzerdaten von Ciphire Mail auf der zentralen Infrastruktur und wird von den Mail-Clients genutzt, um gegenseitig die Authentizität und Integrität der Benutzerdaten zu überprüfen.
Damit wird eines der grössten Probleme im Bereich der Mail-Verschlüsselung gelöst: Bisher wurden Zertifikate und Schlüssel von verschiedenen Anbietern ausgegeben und auf deren Verzeichnisservern gelagert, denen der Anwender einfach vertrauen musste, ohne wirklich sicher zu sein, wie mit den Daten umgegangen wird und ob sie nicht kompromittiert werden können. Im Ciphire Fingerprint System wird jedes Zertifikat auf einen einmaligen Hash (Fingerprint) reduziert, der wiederum auf einem separaten Verzeichnisserver gelagert wird. Von den Fingerprint-Listen auf diesem Server wird periodisch wiederum ein Hash erstellt, der an alle Ciphire-Mail-Anwender verteilt wird. Die Daten werden bei jedem Mail-Versand abgeglichen, wodurch letztlich die Integrität des gesamten Systems sichergestellt wird.
