Web

 

Ciphire Mail vereinfacht Absicherung von E-Mails

21.01.2005

MÜNCHEN (COMPUTERWOCHE) - Die Citibank sorgt sich um Sie, PayPal wir Ihren Account sperren, wenn Sie nicht sofort ein paar persönliche Daten senden, EBay fragt nach Ihrer letzten Auktion, Visa schickt eine Nachricht, jemand treibe Unwesen mit Ihrer Kreditkarte, und ein Kreditinstitut namens SunTrust benötigt dringend den Mädchennamen Ihrer Mutter. Darüber hinaus sorgen sich dutzende von "Freunden" um Ihre Potenz (und die damit verbundene körperliche Ausstattung), Ihre Gesundheit und Ihre finanzielle Situation oder versprechen Ihnen aufregende Stunden mit netten Damen, wenn Sie nur die mit der E-Mail mitgeschickte Datei öffnen.

So sieht er in der Regel aus - der mittlerweile alltägliche und sich langsam als Normalität einschleichende Spam-Wahnsinn. Abhilfe verspricht "Ciphire Mail", ein System zur E-Mail-Verschlüsselung, das für den privaten Gebrauch kostenlos ist und für die Betriebssysteme Windows 2000/XP, Linux und Mac OS X zur Verfügung steht. Der in München und Zürich ansässige Hersteller Ciphire Labs verspricht die Kompatibilität zu allen gängigen E-Mail-Clients, die auf SMTP, POP3 oder IMAP4 basieren. Dabei sollen auch SSL- oder TTL-geschützte Verbindungen unterstützt werden.

Ciphire Mail agiert zwischen Mail-Client und Server und arbeitet wie PGP (Pretty Good Privacy) mit asymmetrischer Verschlüsselung. Ein Anwender, der eine kodierte Mail verschicken will, muss also den öffentlichen Schlüssel des Empfängers haben. Auf dem Zielrechner wird die Mail vom Server abgeholt, dekodiert und an den Client weitergeleitet. Ferner übernimmt Ciphire Mail die Verwaltung der öffentlichen und des privaten Schlüssels.

Öffentliche Schlüssel lassen sich mit einer Länge von 2048 Bit und den Algorithmen RSA, DSA-2k und ElGamal erzeugen. Zudem verwendet die Software die symmetrische Algorithmen AES (Rijdael), Twofish und Serpent. Signiert wird mit DSA-2k (mit SHAd-256) und RSA (SHAd-256 oder Whirlpoold-512).

Zurzeit ist Ciphire-Mail in der Version 0.10 verfügbar, die Berichten von Nutzern zufolge stabil läuft. Mit kommenden Versionen versprechen die Entwickler neue Funktionen. Zum Beispiel haben sich Anwender eine Option gewünscht, mit der das Zugangskennwort zur Schlüsselverwaltung gespeichert werden kann.

Eine Version für Unternehmen will Ciphire Labs in den kommen Monaten auf den Markt bringen. Außerdem ist geplant, den Quellcode zu veröffentlichen. (lex)