Software & Infrastruktur

Virtru: Wie ein ehemaliger NSA-Mitarbeiter die E-Mail sicherer machen will

Virtru. (Bild: Virtru)

Virtru will unsere E-Mails sicherer vor Spionage machen. Der Clou: Das Tool kommt von einem ehemaligen NSA-Mitarbeiter.

Virtru: Ex-NSA-Mitarbeiter will sicheren Mail-Verkehr schaffen. (Bild: Virtru)

Virtru: Ex-NSA-Mitarbeiter will sicheren Mail-Verkehr schaffen. (Bild: Virtru)

Dass die Nachrichten die wir tagtäglich über das Netz versenden, nicht sicher sind, dürfte spätestens seit den PRISM-Enthüllungen von Edward Snowden jedem Nutzer klar sein. Die meisten Lösungsansätze sind jedoch zu kompliziert, um tatsächlich von einer breiten Anwenderbasis angenommen zu werden. Ausgerechnet die Firma eines ehemaligen NSA-Mitarbeiters will das jetzt ändern.

Virtru: Ex-NSA-Mitarbeiter will E-Mails sicherer machen

Virtru will mit ihrem gleichnamigen Produkt eine Mail-Verschlüsselung für alle anbieten. Vor allem Nutzer, die weniger technisch versiert sind, greifen auf ihre E-Mails häufig nur über das Web-Interface des Mail-Anbieters zu. Damit auch die Nutzer von Gmail, Outlook.com und Yahoo-Mail ihre Korrespondenz einfach verschlüsseln können, bietet Virtru eine Erweiterung für Chrome und Firefox an – geplant sind aber auch Erweiterungen für den Internet Explorer und Safari. Die Erweiterung verschlüsselt die Texte direkt bei der Eingabe über den Browser. So soll nur der ausgewählte Empfänger die Mail lesen können.

Unterwegs sollen Nutzer mit entsprechenden Apps ihre verschlüsselten Mails abrufen können. Dazu existiert schon eine App für iOS, eine Android-Variante soll zu einem späteren Zeitpunkt folgen. Außerdem seien Erweiterungen für Outlook 2010, Outlook 2013 und den OS-X-Mail-Client geplant. So sollen möglichst viele Nutzer das Tool nutzen können.

Vitru: Wie sicher ist die Lösung?

Virtru nutzt das Trusted-Data-Format (TDF) für die verschlüsselten Inhalte. Dabei handelt es sich um ein XML-basiertes Dateiformat, das von den amerikanischen Geheimdiensten entwickelt wurde. TDF ist jedoch Open Source und verwendet keine proprietären Technologien. Auch Virtru verspricht, in den kommenden Monaten kritische Komponenten ihrer Software als Open-Source auf GitHub zu veröffentlichen.

Hier dürfte dann auch der Knackpunkt liegen: Solange nicht der Quellcode der gesamten Software geprüft werden kann, dürfte ein gewisses Maß an Skepsis gegenüber der Betreiberfirma bleiben. Die Nähe zu amerikanischen Geheimdiensten wird das für viele Nutzer nicht besser machen. Gleiches gilt für den Umstand, dass die Schlüssel auf den Servern des Unternehmens verwaltet werden.

Mit dem Quellcode sollten aber auch andere in der Lage sein, entsprechende Server- und Client-Applikationen auf Basis der Technologie zu entwickeln. Außerdem haben die Betreiber damit recht, dass eine Lösung für sichere E-Mails nur dann wirklich erfolgreich sein kann, wenn möglichst jeder Nutzer ein solches Tool auch benutzen kann.

via www.pcworld.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

5 Kommentare
Chris
Chris

Solche Ansätze müssen nicht einmal aus den USA kommen. Kullo (www.kullo.net) ist ein deutsches Startup, dass ich auf dem Pioneers Festival 2013 getroffen habe und einen eigenen End-to-End verschlüsselten Client programmieren. Für die Jungs war das Thema Sicherheit auch schon vor dem NSA Skandal wichtig.

Nebenbei, alles was als Plugin oder über den Browser läuft kann nie so sicherer sein, als ein geschlossenes System, schon gar nicht von nem Ex-NSA Mitarbeiter.

Antworten
Elv
Elv

Richtig sicher ist nur eine End-To-End-Verschlüsselung mit einem asymmetrischen Verfahren. Natürlich mit einem sicher verwahrten privaten Schlüssel.

S/MIME
PGP

Antworten
Elv
Elv

Geht natürlich nur, wenn man den Browser nicht als Mail-Programm ansieht.

Antworten
Rolf
Rolf

Wofür Virtru? Wir nutzen bei uns in der Agentur Stackfield (www.stackfield.com) ist aus Deutschland, mit einer richtigen Ende zu Ende Verschlüsselung und an Usability und Geschwindigkeit bis jetzt nicht zu toppen.

Antworten
Micha

Interessante Software werde mich damit mal auseinandersetzen

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.