pretty Easy privacy

pretty Easy privacy
Basisdaten
Maintainer	Leon Schumacher, Volker Birk
Entwickler	pEp Security SA (Luxembourg), pEp Security AG (Schweiz), pEp Foundation (Schweiz)
Erscheinungsjahr	2016
Betriebssystem	Cross-platform
Programmiersprache	C99 shell
Kategorie	Verschlüsselung
Lizenz	GNU General Public License
www.pep.security

pretty Easy privacy (abgekürzt p≡p oder pEp) oder zu Deutsch Ziemlich einfache Privatsphäre ist eine Open-Source-Verschlüsselungs-Software, die es dem Nutzer erlaubt, seine Online-Kommunikation vor fremden Einblicken zu schützen. Dabei sind die erforderlichen Prozesse automatisiert.

p≡p generiert für den Benutzer automatisch ein Schlüsselpaar oder importiert es von einem lokalen PGP (Pretty Good Privacy)-Client. Die Software verschlüsselt die Kommunikation auch dann, wenn der Empfänger einen anderen PGP- oder S/MIME-Client als p≡p installiert hat. Die pEp-Engine ist eine Crypto-Benutz-Engine, die als Backends GnuPG und NetPGP unterstützt.^[1]

Bürgerbewegung p≡p coop

Die p≡p coop ist eine europäische Genossenschaft, die mit den von ihren Mitgliedern entwickelten Verschlüsselungtools zum Schutz der online Kommunikation (Mails, Chats, Nachrichten, Kontakte, Kalender, Netzverbindungen, Suchmaschinenanfragen usw.) die Privatsphäre in der digitalen Welt schützen will.^[2] Zu den Gründungsmitgliedern gehören u. a. der Soziologe Wilhelm Heitmeyer und die Schriftsteller Marc-Uwe Kling, Sibylle Berg und Juli Zeh.^[3]

Das pEp-Projekt

Das pEp-Projekt verfolgt das Ziel alle schriftlich verfassten digitalen Kommunikationsformen, unabhängig von Betriebssystem und Anwendung, automatisiert abzusichern. Zu diesem Zweck wurden Verschlüsselungsadapter, Add-Ons und Apps für diverse Betriebssysteme und Mailprogramme auf Basis einer gemeinsamen pEp-Engine entwickelt. Die Kerntechnologie wird von der gemeinnützigen Schweizer pEp-Foundation finanziert.

p≡p Engine und Adapter

Die p≡p Engine ist eine freie Programmbibliothek, die Funktionen zum Schlüsselmanagement, zum Vertrauensrating und eine abstrakte Kryptographie-API beinhaltet. Sie koordiniert die automatische Schlüsselverwaltung, die Ver- und Entschlüsselung, die Signatur und den Transport von Textnachrichten für jede auf p≡p basierende Software. Um eine hohe Portabilität zu erreichen, wurde die p≡p Engine in der Programmiersprache C99 geschrieben. Die p≡p Engine implementiert Formate, wendet Kryptografie an, verwaltet Schlüssel und steuert die Nachrichtenübermittlungen. Teil der p≡p Enginedistribution ist ein Ersatz für GnuPG, NetPGP-et, eine PGP-Implementierung für Plattformen, auf denen GnuPG nicht verfügbar ist. Entwickler von Add-ons, Plug-Ins, Apps oder Desktop-Anwendungen müssen sich nicht mit den kryptographischen Funktionalitäten befassen, über die die p≡p Engine zugänglich ist, weil die Bereitstellung eines p≡p Adapters als einfache API in der Sprache und der Entwicklungsumgebung des Anwendungsprogrammierers genügt. Es stehen bereits diverse Adapter unter der GNU GPL v3-Lizenz seitens der p≡p Foundation zur Verfügung, z. B. ein Qt-, ein iOS-, ein COM Server- und ein JNI-Adapter.^[4]

p≡p verwendet in allen Implementierungen eine vierstufige Farb- und Symbolkodierung, die den Grad der Privatheit mit einem bestimmten Kontakt allgemein und einer bestimmten Nachricht spezifisch anzeigt.^[5]

Versionen

Für Android und Apple iOS wurden Apps veröffentlicht^[6] – auch via F-Droid^[7], für Outlook gibt es eine kostenpflichtige Version als Add-in. Als Bestandteil der Enigmail-Erweiterung (Add-on) für Mozilla Thunderbird ist p≡p seit März 2018 verfügbar. Damit ist p≡p auf PCs für die meistverbreiteten Desktop-Betriebssysteme einsetzbar.^[8][9]

Weitere Versionen zur Verschlüsselung von WhatsApp-, Twitter- oder Facebook-Kommunikation sind angedacht als Erweiterungen für Web Browser (Safari, Chrome, Microsoft Edge und Mozilla Firefox).^[10]

Enigmail

Im September 2015 gaben Patrick Brunschwig (Projektleiter von Enigmail) und Volker Birk (Chefentwickler von p≡p) bekannt, dass Enigmail und die Schweizer p≡p-Stiftung an einem gemeinsamen Projekt mit Namen Enigmail/p≡p arbeiten. Ziele von Enigmail/p≡p sollten das (voll)automatische Verschlüsseln von E-Mails ohne Nutzereingriff bei gleichzeitiger Kompatibilität zu OpenPGP und S/MIME sowie eine einfache Integration in bestehende Infrastruktur wie Thunderbird sein.^[11]

Beginnend mit Version 2.0 ab Ende März 2018 liegt der Enigmail/p≡p-Modus in seiner ersten Produktivfassung vor.^[12] Er wird für alle neuen User von Enigmail automatisch genutzt. Bestehende User haben die Möglichkeit, in den p≡p-Modus zu wechseln.^[13]

Code-Audit

Im Oktober 2016 stellte die p≡p-Foundation die Ergebnisse eines durch die Firma Sektioneins durchgeführten Code-Audits vor.^[14]

Siehe auch

• Autocrypt

Literatur

• Bernhard Esslinger, Hernâni Marques: Verfahren und Implementationen von „pretty Easy privacy“ (pEp). Privacy by Default durch automatische Nachrichtenverschlüsselung. In: Datenschutz und Datensicherheit. Band 42, Nr. 2, 28. Januar 2018, S. 101–105, doi:10.1007/s11623-018-0901-9, urn:nbn:de:1111-2018032517277. 

Weblinks

• Internet-Draft (englisch)
• Video: Freundeskreis Freiheit (im Netz) – Die freundliche Verweigerung auf YouTube – künstlerisch-politische Veranstaltung auf der re:publica 2018 u. a. mit Marc-Uwe Kling und Sibylle Berg
• Repositories: p≡p-Software
• Pressemitteilung der p≡p coop auf digitalcourage.de

Einzelnachweise

1. ↑ pretty Easy Privacy – Whatsapp verschlüsseln. Und Facebook-Nachrichten. Auch mit Outlook. In: netzpolitik.org. 15. September 2014, abgerufen am 6. Juli 2016. 
2. ↑ Domain der p≡p coop.
3. ↑ Gründungsmitglieder.
4. ↑ pEp-whitepaper.pdf Privacy by Default. White Paper. (v1.0.5) (PDF; 415 kB) In: pep.foundation, 18. Juli 2016, abgerufen am 7. April 2020.
5. ↑ p≡p Documentation. In: pep.security. Abgerufen am 2. Juni 2018 (englisch). 
6. ↑ pretty Easy privacy p≡p. In: Google Play. Abgerufen am 2. Juni 2018. 
7. ↑ p≡p für Android (in f-droid). In: f-Droid. Abgerufen am 22. Juni 2016. 
8. ↑ Quellcode für p≡p für iOS. In: pep-security.ch. Abgerufen am 22. Juni 2018. 
9. ↑ pEp Email with Encryption. Abgerufen am 4. Juni 2021 (deutsch). 
10. ↑ Volker Birk: pretty Easy Privacy – Whatsapp verschlüsseln. Und Facebook-Nachrichten. Auch mit Outlook. In: Netzpolitik.org. 15. September 2014, abgerufen am 22. Juni 2018. 
11. ↑ Enigmail and p≡p are partnering. In: Enigmail.net. Enigmail, 7. September 2015, abgerufen am 25. Dezember 2016 (englisch). 
12. ↑ 2018-03-25 Enigmail v2.0 released. In: Enigmail.net. Enigmail, 25. März 2018, abgerufen am 22. Juni 2018 (englisch). 
13. ↑ Enigmail 2 with pretty Easy privacy (p≡p) support by default for new users. In: pep.foundation. p≡p foundation, 3. April 2018, abgerufen am 22. Juni 2018 (englisch). 
14. ↑ Code-Audit. In: Heise online. Verlag Heinz Heise, 17. Oktober 2016, abgerufen am 17. Oktober 2016.