Interview mit den Entwicklern der App M

Lukas Neumann, Dr. Roman Priebe und Dr. Marco Schreiber haben M entwickelt und nehmen im Interview zur Nutzerfreundlichkeit und Datensicherheit bei digitaler Kommunikation Stellung.

Die Grafik zeigt einen Briefumschlag und den Buchstaben M.
Die App M dient der Verschlüsselung von E-Mails.

Was kann M, was andere Apps zur Verschlüsselung von E-Mails nicht können?

Wirklich sichere Verschlüsselung war bisher leider oft nur eine Sache für Experten. Mist die erste App, die Ende-zu-Ende-Verschlüsselung von E-Mails so benutzerfreundlich macht, dass absolut jeder sie nutzen kann. Das ist dringend nötig. Bisher werden E-Mails von normalen Nutzern im besten Fall während des Transports verschlüsselt, liegen aber offen in der Cloud. Wer dort auf sie zugreift, ist praktisch nicht kontrollierbar.

Inwieweit sind die Grenzen der Sicherheitsstandards bei der automatischen Verschlüsselung von E-Mails damit erreicht? 

Absolute Sicherheit gibt es nicht. Man kann sich aber trotzdem in einer Weise schützen, die der Bedrohung angemessen ist. Bei M haben wir ein zweigleisiges System: Ein normaler E-Mail-Nutzer, der seine Mailbox vor unbefugtem Mitlesen schützen möchte, profitiert schon von der völlig automatischen Verschlüsselung. Bei anderen ist die Gefahr eines aktiven Angriffs höher (zum Beispiel bei Journalisten oder Unternehmen). In diesem Fall empfiehlt es sich, den automatisch ausgetauschten Schlüssel zumindest stichprobenartig abzugleichen. Auch hierfür werden wir natürlich sehr einfache und benutzerfreundliche Möglichkeiten bieten.

Für eine so benutzerfreundliche Lösung hat M insgesamt ein ausgesprochen hohes Sicherheitsniveau. Die Wahrscheinlichkeit eines direkten Angriffs auf die Algorithmen ist sehr gering. Gefahr droht eher durch „Social Engineering“ und dadurch, dass Endgeräte und Betriebssysteme oft Sicherheitslücken aufweisen.

Welche sind Ihre nächsten Ziele bei der Weiterentwicklung der App?

Vor allem möchten wir M auf weiteren Plattformen verfügbar machen. Außerdem sind eine Reihe spannender neuer Funktionalitäten in Vorbereitung. Wichtig ist auch die Einbindung von PGP und S/MIME, die deshalb ein bisschen schwierig ist, weil diese Lösungen mit der einfachen Benutzeroberfläche von M schwer zu vereinen sind.

Außerdem haben wir begonnen uns nach starken Partnern umzuschauen, die uns helfen können, unsere Lösung – vor allem im Unternehmenskontext – zu vertreiben.