Bisher war die Verschlüsselung von emails für technisch unbedarfte Anwender eher uninteressant. Wie Alma Whitten und J.D.Tygar hier anhand von PGP 5.0 zeigten, hat sich bis heute nicht wesentlich geändert, und betrifft nahezu jedes Werkzeug zur Verschlüsselung elektronischer Post: Zu kompliziert, zu unverständlich, zu unhandlich.
Nun tritt freenigma an, diesem Umstand abzuhelfen, und einiges an Komplexität vor den Augen des Benutzers zu verbergen. Sollen tatsächlich bald die deutsche Lieschen Müller und der amerikanische Average Joe verschlüsselt kommunizieren können. Und was ist neu an diesem Ansatz?
Viele Internetnutzer nutzen ihren Webmail Client für die tägliche Korrespondenz. Sei es aus Bequemlichkeit, aus Ablehnung von Outlook, oder einfach nur aus dem Grunde, dass sie ihre Mails an jedem Computer der Welt lesen wollen. (Ok, da gäbe es IMAP, Portable Thunderbird, und andere Lösungen, das soll uns hier nicht beschäftigen.
Freenigma kommt als schlichtes Firefox Plugin daher, und wird nur aktiv, wenn der Benutzer auch tatsächlich seinen Webmail Client geöffnet hat. Die Benutzung ist denkbar einfach: Nach dem Tippen der Mail kann sie per Knopfdruck verschlüsselt werden. Freenigma erkennt den Empfänger (welcher auch bei Freenigma registriert sein muss) und verschlüsselt die Nachricht für ihn. Absenden, und fertig. Der umgekehrte Weg ist nicht schwieriger, empfängt man eine verschlüsselte Nachricht, einfach das Plugin zum entschlüsseln bemühen, und der Klartext erscheint.
Doch wie Funktioniert das? Sollte man tatsächlich ein ominöses Plugin auf seine Daten loslassen? Kann Freenigma nicht ungestört Klartexte sammeln? Nun, zumindest habe ich während der ganzen Prozedur keinen Klartext über die Leitung gehen sehen. Laut den Aussagen des Anbieters wird die Verschlüsselung im Browser vorgenommen, von einem kleinen JavaScript. Wenn etwas verschlüsselt werden soll, sendet das freenigma Plugin die Adresse des potentiellen Nachrichtenempfängers an seinen Server. Als Antwort erhält es einen Session Key um die Nachricht zu verschlüsseln.
Der Ansatz scheint Interessant, wenn er jetzt konsequent zu Ende gedacht wird. Als Technik im Hintergrund kommt OpenPGP zum Einsatz, prinzipiell eine gute Sache. Damit sollte es möglich sein, in Zukunft auch mit Menschen verschlüsselt zu kommunizieren, die selbst nicht bei freenigma angemeldet sind.
Größtes Manko des Dienstes bisher dürfte sein, das er sich bei der Schlüsselverwaltung wenig auskunftsfreudig zeigt. Weder erhält man die öffentlichen Schlüssel anderer Benutzer, und auch der eigene private Schlüssel bleibt für den Nutze unerreichbar. Daraus resultiert auch das Problem, das nur freenigma Nutzer untereinander kommunizieren können.
Sollte der Anbieter seinem Versprechen folgen, und die Schlüsselverwaltung öffnen, könnte dies OpenPGP durchaus zu einer enormen Verbreitung verhelfen.
