Autocrypt: Usable. Stressless.

Ende-zu-Ende-Verschlüsselung für E-Mail

Cotech ist führender Teilnehmer der Autocrypt-Standardisierung. Wir sind die Entwickler der Android-Referenzimplementierung.
Do your email work. Encryption just happens.

Eine Nachricht, eine Einladung für ein Meeting oder einfacher Dateiversand. Alles typische Arbeitsabläufe für E-Mail und E-Mail ist das richtige Werkzeug dafür. Verlässlichkeit und Stabilität sind Eigenschaften die E-Mail auszeichnen. Unglücklicherweise fehlt die Sicherheit. Warum ist E-Mail eigentlich unsicher? E-Mail ist dezentral. Jeder hat seine eigene Infrastruktur mit eigenen Schwachstellen.

Wir haben darüber lange nachgedacht. Die Lösung muss unabhängig von der Infrastruktur und einfach für den Nutzer sein. Mit Autocrypt haben wir eine Lösung geschaffen, die beides erfüllt. Keine Nutzerinteraktion ist notwendig. Eine simple Benachrichtigung und der Nutzer weiß wenn ein sicherer Kommunikationskanal verfügbar ist.

Autocrypt ist eine einfache und automatische Ende-zu-Ende-Verschlüsselung für E-Mail.
Verschlüsselung die so einfach wie in modernen Messengern funktioniert. Keine Nutzerinteraktion notwendig.

User Centric Design

Sicherheit hängt vom Nutzer ab. Jeder Sicherheitsmechanismus, der mit stressiger Nutzerinteraktion verbunden ist, wird - wenn möglich - vom Nutzer umgangen. Stress bedeutet hier, dass der Nutzer seine eigentliche Arbeit nicht erledigen kann, weil er vom Sicherheitsmechanismus aufgehalten wird. Die Cotech-Implementierung von Autocrypt automatisiert diese Interaktionen. Der Nutzer kann sich so auf die eigentliche Arbeit konzentrieren.

Wenn man E-Mail-Verschlüsselung umsetzen will, stößt man auf stressige Aufgaben, wie manuelles Schlüsselmanagement oder Zertifikatsmanagment. Für Endnutzer ist das schwer zu verstehen: Warum muss ein Schlüssel verwaltet werden, wenn doch schon die E-Mail-Adresse eines Empfängers bekannt ist. Cotech Autocrypt übernimmt alle diese Entscheidungen. Schlüsselgenerierung, -verteilung und Backup, alles vollautomatisch.

Wie Autocrypt Funktioniert

Alle E-Mails, die mittels der Cotech Autocrypt Plattform versendet werden, enthalten einen versteckten Anhang: Den Schlüssel für die nächste E-Mail. Technisch gesehen, wird dafür ein Feld im Header der E-Mail genutzt. Der Empfänger kann den Schlüssel verarbeiten und in einer Datenbank speichern. Anschließende E-Mails - meistens die Antwort - können nun mit dem Schlüssel verschlüsselt werden.

Mit diesem Mechanismus werden die Schlüssel aller Beteiligten im Autocrypt-Netzwerk verteilt. Die E-Mail-Programme erkennen automatisch wer verschlüsselte E-Mails empfangen und versenden kann. Die Nutzer müssen nur noch pro E-Mail-Unterhaltung entscheiden ob ein sicherer Versand gewünscht ist.

Die Autocrypt-Spezifikation wurde in einem offenem Prozess entwickelt. Die Gründer und Entwickler von Cotech sind federführende Teilnehmer des Autocrypt-Kollektivs.

Kryptographische Schlüssel

Schlüsselerzeugung

Standardmäßig werden 3072 bit RSA-Schlüssel generiert. Optional kann die Plattform mit anderen Schlüssellängen und -algorithmen ausgeliefert werden. Der Prozess der Schlüsselgenerierung wird automatisch im Hintergrund ausgeführt.

Schlüsselbackup

Wenn Autocrypt aktiviert wird bekommt der Nutzer einen Code. Dieser Code schützt den Zugang zum Schlüsselbackup. Außerdem wird der Code zur Wiederherstellung des Schlüssels und zum Hinzufügen von Geräten zum E-Mailaccount verwendet.

Jetzt Verschlüsseln