Nie mehr ungeschützten Mail-Verkehr

Im Geschäftsalltag ist E-Mail als Transportmittel für Texte und Dokumente kaum mehr wegzudenken. OSS Outsource Services in Dietlikon bringt jetzt ein Produkt auf den Markt, das nicht nur den E-Mail-Verkehr sicher macht, sondern auch äusserst einfach zu installieren und zu bedienen sein soll.
Das Herzstück bildet der Encryptor, ein von OSS entwickeltes, auf 256 Bit AES/SHA-1 hash function basierendes Toolkit für die Verschlüsselung von Text, Voice und Daten. SecurE-Mail ist die erste Encryptor-Anwendung. Sie wurde nach intensiven Tests beim deutschen Formel-1- und Motorradhelm-Hersteller Schubert und beim Schweizer Investmentinstitut Netinvest vom Hersteller freigegeben.

Einfach zu bedienen

Für den Anwender gestaltet sich die Verschlüsselung mit SecurE-Mail nicht komplizierter als der normale E-Mail-Verkehr. Mit der Installation der Client-Software auf dem PC oder auf dem Notebook wird der Benutzer beim Key-Server mit E-Mail-Adresse, User-Name und Passwort registriert.
Verschickt er in der Folge ein E-Mail, holt die Software beim Key-Server einen Schlüssel, chiffriert damit die Nachricht samt Anhang und gibt den gesicherten Inhalt zum Versand durch das E-Mail-Programm frei. Gleichzeitig authentifiziert der Key-Server den Empfänger und schickt diesem den Gegenschlüssel, mit dem dessen SecurE-Mail-Client dann den Inhalt automatisch wieder entschlüsselt.
Da die Ver- und Entschlüsselung nicht in einem Gateway, sondern jeweils auf dem PC erfolgt, ist die Post während der gesamten Übermittlung End-to-End verschlüsselt. Das hat einen zusätzlichen Vorteil: Nur wenn der durch ein Login-Verfahren geschützte Client aktiviert ist, können die chiffrierten E-Mails am PC gelesen werden.
Ist die Client-Software nicht aktiviert, kann die verschlüsselt erhaltene Post nicht eingese-
hen werden. Das schützt die Mails selbst bei offener E-Mail-Software vor neugierigen Augen, wenn der Anwender einmal kurz den Arbeitsplatz verlässt.

Keine Hintertüre

Von SecurE-Mail gibt es eine Public-Version für jedermann mit einem Key-Server bei OSS und eine Corporate-Lösung, bei der das Kunden-Unternehmen den Key-Server selber betreibt. Der Server dient nur der Authentifizierung und der Zuteilung der Schlüssel. Die Mails werden zu keiner Zeit auf dem Server abgelegt. Der Administrator hat keinen Zugriff auf die verschlüsselten Mails.
Laut Thomas Lang, Geschäftsführer von OSS, ist der Key-Server sehr einfach zu administrieren und kann problemlos auch von einem IT-Laien betreut werden. Die Maschine, die als Server dient, muss auch nicht sehr leistungsstark sein. Ein normaler PC soll ausreichen, um 10000 bis 15000 Teilnehmer zu betreuen.

Encryptor aus der Schweiz

«Mit unserer Key-Server-Philosophie sind wir momentan einzigartig», betont Lang gegenüber IT Reseller, «unsere Konkurrenten arbeiten alle mit den Teilnehmern fest zugeteilten Schlüsseln und meist auch noch mit 128-bit-Verschlüsselung.»
Da der Algorithmus des Encryptors in der Schweiz entwickelt wurde, untersteht das Verfahren nicht den US-Regulierungen im Kryptografie-Bereich. Es muss daher auch kein «Nachschlüssel» bei der National Security Agancy (NAS) hinterlegt werden, und es gibt es keine Hintertür zu den chiffrierten Mails für den US-Geheimdienst.
Das dürfte mit ein Grund sein, weshalb der Encryptor momentan vom italienischen Staat getestet wird. «Die Versuche betreffen nicht nur E-Mail sondern auch Telefonverbindungen», erklärt Lang, «Sie verlaufen sehr vielversprechend, und ich gehe davon aus, dass wir schon in Kürze zu einem Abschluss kommen werden.»
Und nicht ohne Stolz setzt er eine weitere Erfolgsmeldung hinzu: Das deutsche Hohensteiner Institut – das in verschiedenen Ländern Textil-Labors betreibt – habe sich soeben auch entschlossen, SecurE-Mail einzusetzen. (fis)