Autocrypt

Autocrypt ist eine standardisierte Richtlinie für E-Mail-Programme, die eine nutzerfreundliche Verschlüsselung von E-Mails und automatisierten, aber ungesicherten Austausch kryptografischer Schlüssel ermöglicht. Die Spezifikation wurde im Dezember 2017 in Version 1.0 veröffentlicht. Die Verschlüsselung baut auf dem OpenPGP-Standard auf und ist damit kompatibel.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Durch Autocrypt-Unterstützung in E-Mail-Programmen wird der Austausch von Schlüsseln transparent mit dem Versand normaler E-Mails kombiniert. Das Schlüsselmaterial wird dabei in den Metadaten der Nachricht hinterlegt. Dies ermöglicht eine Verschlüsselung von Nachrichten an Kontakte, von denen eine E-Mail empfangen wurde. Ein Hinterlegen des Schlüsselmaterials auf den öffentlichen Schlüsselservern ist nicht erforderlich, ebenfalls ist das Verfahren nicht angewiesen auf eine Unterstützung seitens des E-Mail-Providers.

Ebenfalls wird der Austausch von Schlüsseln beim Versand verschlüsselter Nachrichten an mehrere Empfänger zwischen allen Empfängern automatisiert. So wird sichergestellt, dass verschlüsselte Antworten ohne Komplikationen an dieselbe Empfängergruppe gesendet werden können.

Sicherheits-Modell[Bearbeiten | Quelltext bearbeiten]

Das Modell zur Schlüsselverwaltung folgt dem Ansatz „opportunistischer Sicherheit“ entsprechend RFC 7435.^[1] Eine Verschlüsselung wird ohne Zutun des Nutzers ermöglicht, im Gegensatz zu traditionellen OpenPGP-basierten Anwendungen wird auch eine Verifikation von Schlüsseln durch den Nutzer für den Gebrauch nicht vorausgesetzt. So wird eine ungerichtete Überwachung von E-Mails verhindert.

Man-in-the-Middle-Angriffe werden nicht verhindert. Derartige Angriffe hinterlassen allerdings Spuren in den beeinflussten Nachrichten und können durch eine manuelle Verifikation von Schlüsseln durch den Nutzer erkannt werden, beispielsweise durch den Abgleich kryptografischer „Fingerabdrücke“. Ein entsprechender Mechanismus ist nicht Teil von Autocrypt 1.0, aber für eine zukünftige Revision vorgesehen.^[2] Trotz fehlender Spezifikation wird eine Verifikation von den unterliegenden OpenPGP-Implementierungen (beispielsweise GnuPG) in der Praxis bereits unterstützt.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Autocrypt nutzt den etablierten OpenPGP-Standard als unterliegendes Datenformat. Die Verschlüsselung von E-Mails verwendet AES in Verbindung mit RSA-Schlüsseln mit einer empfohlenen Länge von 3072 bits. Die genutzten Verfahren sind gewählt für größtmögliche Kompatibilität mit bestehenden OpenPGP-Implementierungen. In Zukunft sollen platzsparendere Verfahren basierend auf Elliptic Curve Cryptography verwendet werden,^[3] welche sich in einigen OpenPGP-Implementierungen aktuell noch in der Entwicklung befinden.

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Unterstützt wird Autocrypt in Mailpile,^[4] im Delta Chat ab Version 0.9.2,^[5] in Mutt ab Version 1.13^[6] sowie unter Android in K-9 Mail ab Version 5.400.^[7]

Unterstützt wurde Autocrypt in der Thunderbird-Extension Enigmail ab Version 2.0,^[8] später durch das Autocrypt-Addon, das seit 2019 nicht mehr gepflegt wird und im Moment nicht installierbar ist.^[9]

Der Mail-Provider Posteo unterstützt Autocrypt durch eine zusätzliche Authentisierung der Autocrypt-Metadaten mittels DKIM.^[10]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

• Pretty Easy privacy

Literatur[Bearbeiten | Quelltext bearbeiten]

• Autocrypt. In: Linda A. Bertram, Gunther van Dooble et al. (Hrsg.): Nomenclatura: Encyclopedia of modern Cryptography and Internet Security – From AutoCrypt and Exponential Encryption to Zero-Knowledge-Proof Keys. 2019, ISBN 978-3-7460-6668-4 (englisch).

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Autocrypt-Website (englisch)
• Autocrypt-1.0-Spezifikation (englisch)
• Autocrypt automatisiert E-Mail-Kryptografie. In: Heise Select. (heise.de [abgerufen am 24. April 2018]). 
• Einfache Mail-Verschlüsselung: PGP-Helfer Autocrypt in Version 1.0 vorgestellt. iX, abgerufen am 24. April 2018. 

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ RFC 7435 – Opportunistic Security: Some Protection Most of the Time. Dezember 2014 (englisch).
2. ↑ Why is there no key verification mechanism? In: Autocrypt FAQ. Abgerufen am 27. April 2018 (englisch). 
3. ↑ Why RSA3072 and 25519 only later? In: Autocrypt FAQ. Abgerufen am 27. April 2018 (englisch). 
4. ↑ Bjarni Rúnar: Mailpile: Progress Report: events, packages, 1.0. Abgerufen am 14. Januar 2019 (englisch). 
5. ↑ Delta Chat v0.9.2 feat. Autocrypt Level 1. Abgerufen am 26. April 2018 (englisch). 
6. ↑ Mutt 1.13 release notes. Abgerufen am 13. Januar 2020 (englisch). 
7. ↑ 5.4 Release. In: github.io. K-9 Mail, archiviert vom Original (nicht mehr online verfügbar) am 21. Dezember 2018; abgerufen am 24. April 2018 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/k9mail.github.io 
8. ↑ Patrick Brunschwig: Enigmail – 2018-03-25 Enigmail v2.0 released. Abgerufen am 24. April 2018 (britisches Englisch). 
9. ↑ Autocrypt. In: Addons for Thunderbird. Abgerufen am 17. Januar 2022 (amerikanisches Englisch). 
10. ↑ posteo.de: Vereinfachte E-Mail-Verschlüsselung mit Autocrypt- und OpenPGP-Header. Abgerufen am 24. April 2018.