Mails verschlüsseln mit Virtru

Webmail-Dienste wie Gmail, Hotmail und Yahoo waren ein beliebtes Abhörziel der US-Geheimdienste. Seit Kurzem gibt es allerdings mit Virtru eine Möglichkeit, Schnüfflern die Tour zu vermasseln, indem die mit Webdiensten erstellten Mails noch bei der Eingabe verschlüsselt werden. Vorteil: durch Extensions für die Browser Firefox und Chrome sowie einer App für das iPhone steht das Verschlüsselungsverfahren potentiell einer grossen Anzahl Usern zur Verfügung. Zudem sind weitere Add-ons für Safari und Internet Explorer sowie eine Android-App und Plugins für die Mail-Clients Outlook und Apple Mail in Arbeit.

Nachteil: Die Entwickler hinter Virtru hatten einen ehemaligen Brötchengeber, der in letzter Zeit doch etwas in Verruf geraten ist, nämlich den US-Geheimdienst National Security Agency (NSA). Da die Kerntechnik von Virtru Open Source ist sowie weitere Komponenten offen gelegt werden sollen, sollte man dem Produkt - mit einer gesunden Portion Skepsis, versteht sich - eine Chance geben.

Virtru basiert und verwendet für den verschlüsselten Transport das Trusted Data Format (TDF), das auf XML aufbaut und mittlerweile quelloffen ist. Es wurde von Virtru-Mitgründer Will Ackerly entwickelt, als er bei der NSA tätig war. Das Format wurde sodann von den Geheimdiensten für die eigene Kommunikation verwendet. Zusammen mit seinem Bruder, John Ackerley, hat er das Verfahren nun popularisiert und Virtru gestartet.

Nach der Installation des Firefox-Add-ons oder der Chrome-Extension muss man Virtru die Erlaubnis geben, die Adressliste auf dem eigenen Webmail-Konto anzuzapfen. Wird aus dieser Liste ein Empfänger ausgewählt, der noch nicht Virtru verwendet, wird dieser beim Empfang der verschlüsselten Mail dazu aufgefordert, das Add-on oder den von Virtru zur Verfügung gestellten Dienst «Secure Reader» zu verwenden. Letzteres dürfte für Anwender interessant sein, die am Firmen-PC sitzen und nicht dazu berechtigt sind, Browser-Zusätze zu installieren.

Nach der Installation weist der Browser eine Virtru-Werkzeugleiste auf, und der «Senden»-Knopf mutiert zur «Secure Send»-Schaltfläche. Für die Verschlüsselung selbst verwendet der Dienst den Advanced Encryption Standard (AES) mit 256-Bit-Schlüssel.

Neben der reinen Verschlüsselung zwischen Sender und Empfänger hält Virtru weitere Optionen parat. So kann die zu versendende Mail mit der Policy versehen werden, dass der elektronische Brief nicht weitergeleitet werden darf. Wird diese Möglichkeit nicht verwehrt, lässt sich überprüfen, an wen das Mail weitergeleitet wurde. Zudem lässt sich definieren, wie lange der Empfänger die verschlüsselte Mail einsehen darf. Schliesslich kann eine verschickte Mail auch zurückgenommen werden, eine interessante Option, wenn man einen E-Brief nachträglich bereut.

Noch ist es möglich, die entschlüsselte Mail durch Copy und Paste dennoch weiterzuschicken. Aber auch diese Möglichkeit wollen die Virtru in Zukunft unterbinden helfen. «Unser Hauptanliegen ist zunächst der sichere Transport von Mails zwischen Sender und Empfänger. Was nach der Entschlüsselung passiert war nicht zuoberst auf der Liste», gibt Will Ackley gegenüber unserer US-Schwesterzeitschrift Networkworld zu verstehen.