Das Sicherheitsunternehmen Steganos stellt mit FreeCrypt eine kostenlose Lösung vor, mit der Anwender ohne Softwareinstallation Texte mit dem Advanced Encryption Standard (AES) in der 256-Bit-Variante ver- und entschlüsseln können. Dazu müssen Nutzer nur die FreeCrypt-Webseite ansurfen, den Text in das Formular kopieren und ein Passwort zum Verschlüsseln eingeben. Daraufhin generiert FreeCrypt den verschlüsselten Text, den der Sender dann von der Webseite kopieren und beispielsweise per E-Mail verschicken kann – das Passwort sollte jedoch über einen anderen Kanal laufen und nicht etwa in dieselbe E-Mail gepackt werden. Der Textempfänger kann dann mit dem Passwort das Chiffrat auf der Seite wieder in seine Klartextform bringen.
Kurz nach der Ankündigung von FreeCrypt führte der Aufruf der Steganos-Webseite noch zu einer ungesicherten http-Verbindung, sämtliche Daten wurden im Klartext zwischen Rechner und Server übertragen. Diesen groben Schnitzer hat das Sicherheitsunternehmen jedoch inzwischen erkannt, der Aufruf der URL
www.steganos.de/freecrypt/ führt nun automatisch per Umleitung zu einer verschlüsselten
https://-Verbindung.
Problematisch bleibt jedoch, dass potenzielle Nutzer dem Steganos-Server vertrauen müssen. Laut Dominique Wagner, Pressesprecherin von Steganos Deutschland, plant das Unternehmen nicht, etwa ein Java-Applet zur Ver- und Entschlüsselung zu programmieren, das auf dem lokalen Rechner ausgeführt wird. Da Steganos als Sicherheitsfirma jedoch offenbar einen guten Ruf genießt, dürfte dies für viele Benutzer kein Hindernis sein.
Quelle und Links :
http://www.heise.de/newsticker/meldung/73738
