Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Virtru: Wie ein ehemaliger NSA-Mitarbeiter die E-Mail sicherer machen will

Virtru. (Bild: Virtru)

Virtru will unsere E-Mails sicherer vor Spionage machen. Der Clou: Das Tool kommt von einem ehemaligen NSA-Mitarbeiter.

Virtru: Ex-NSA-Mitarbeiter will sicheren Mail-Verkehr schaffen. (Bild: Virtru)
Virtru: Ex-NSA-Mitarbeiter will sicheren Mail-Verkehr schaffen. (Bild: Virtru)

Dass die Nachrichten die wir tagtäglich über das Netz versenden, nicht sicher sind, dürfte spätestens seit den PRISM-Enthüllungen von Edward Snowden jedem Nutzer klar sein. Die meisten Lösungsansätze sind jedoch zu kompliziert, um tatsächlich von einer breiten Anwenderbasis angenommen zu werden. Ausgerechnet die Firma eines ehemaligen NSA-Mitarbeiters will das jetzt ändern.

Virtru: Ex-NSA-Mitarbeiter will E-Mails sicherer machen

Virtru will mit ihrem gleichnamigen Produkt eine Mail-Verschlüsselung für alle anbieten. Vor allem Nutzer, die weniger technisch versiert sind, greifen auf ihre E-Mails häufig nur über das Web-Interface des Mail-Anbieters zu. Damit auch die Nutzer von Gmail, Outlook.com und Yahoo-Mail ihre Korrespondenz einfach verschlüsseln können, bietet Virtru eine Erweiterung für Chrome und Firefox an – geplant sind aber auch Erweiterungen für den Internet Explorer und Safari. Die Erweiterung verschlüsselt die Texte direkt bei der Eingabe über den Browser. So soll nur der ausgewählte Empfänger die Mail lesen können.

Unterwegs sollen Nutzer mit entsprechenden Apps ihre verschlüsselten Mails abrufen können. Dazu existiert schon eine App für iOS, eine Android-Variante soll zu einem späteren Zeitpunkt folgen. Außerdem seien Erweiterungen für Outlook 2010, Outlook 2013 und den OS-X-Mail-Client geplant. So sollen möglichst viele Nutzer das Tool nutzen können.

Vitru: Wie sicher ist die Lösung?

Virtru nutzt das Trusted-Data-Format (TDF) für die verschlüsselten Inhalte. Dabei handelt es sich um ein XML-basiertes Dateiformat, das von den amerikanischen Geheimdiensten entwickelt wurde. TDF ist jedoch Open Source und verwendet keine proprietären Technologien. Auch Virtru verspricht, in den kommenden Monaten kritische Komponenten ihrer Software als Open-Source auf GitHub zu veröffentlichen.

Hier dürfte dann auch der Knackpunkt liegen: Solange nicht der Quellcode der gesamten Software geprüft werden kann, dürfte ein gewisses Maß an Skepsis gegenüber der Betreiberfirma bleiben. Die Nähe zu amerikanischen Geheimdiensten wird das für viele Nutzer nicht besser machen. Gleiches gilt für den Umstand, dass die Schlüssel auf den Servern des Unternehmens verwaltet werden.

Mit dem Quellcode sollten aber auch andere in der Lage sein, entsprechende Server- und Client-Applikationen auf Basis der Technologie zu entwickeln. Außerdem haben die Betreiber damit recht, dass eine Lösung für sichere E-Mails nur dann wirklich erfolgreich sein kann, wenn möglichst jeder Nutzer ein solches Tool auch benutzen kann.

via www.pcworld.com

Bitte beachte unsere Community-Richtlinien

5 Reaktionen
Micha

Interessante Software werde mich damit mal auseinandersetzen

Antworten
Rolf

Wofür Virtru? Wir nutzen bei uns in der Agentur Stackfield (www.stackfield.com) ist aus Deutschland, mit einer richtigen Ende zu Ende Verschlüsselung und an Usability und Geschwindigkeit bis jetzt nicht zu toppen.

Antworten
Elv

Geht natürlich nur, wenn man den Browser nicht als Mail-Programm ansieht.

Antworten
Elv

Richtig sicher ist nur eine End-To-End-Verschlüsselung mit einem asymmetrischen Verfahren. Natürlich mit einem sicher verwahrten privaten Schlüssel.

S/MIME
PGP

Antworten
Chris

Solche Ansätze müssen nicht einmal aus den USA kommen. Kullo (www.kullo.net) ist ein deutsches Startup, dass ich auf dem Pioneers Festival 2013 getroffen habe und einen eigenen End-to-End verschlüsselten Client programmieren. Für die Jungs war das Thema Sicherheit auch schon vor dem NSA Skandal wichtig.

Nebenbei, alles was als Plugin oder über den Browser läuft kann nie so sicherer sein, als ein geschlossenes System, schon gar nicht von nem Ex-NSA Mitarbeiter.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.