De-Mail soll Ende-zu-Ende-Verschlüsselung mit PGP bekommen.
Der von der Bundesregierung ins Leben gerufene De-Mail-Dienst soll künftig Ende-zu-Ende-Verschlüsselung mit PGP unterstützen. De-Mail wurde mit unter dem Motto "So einfach wie E-Mail, so sicher wie Papierpost" mit dem Ziel gestartet, einen sicheren, nachvollziehbaren und vertraulichen E-Mail-Dienst anzubieten, mit der Bürger beispielsweise auch mit Behörden korrespondieren können. Bislang gab es dabei aber keine einfach verwendbare Ende-zu-Ende-Verschlüsselung, was von verschiedenen Seiten, etwa vom Chaos Computer Club (CCC) kritisiert wurde. Außerdem wurde De-Mail bisher nur von wenigen Anwendern in Anspruch genommen, wie Innenminister de Maizière kürzlich einräumte.
Zumindest ein Kritikpunkt der mangelhaften Sicherheit soll durch Ende-zu-Ende-Verschlüsselung mit PGP in Zukunft ausgeräumt werden. Dazu hat die Arbeitsgemeinschaft De-Mail ein Browser-Plugin entwickelt, das für Firefox und Chrome zur Verfügung steht. Um Bedenken hinsichtlich eingebauter Backdoors auszuräumen, soll der Quellcode der Plugins veröffentlicht werden.
Wer sich bei De-Mail anmeldet, wird ab April auf die Verfügbarkeit der PGP-Verschlüsselung hingewiesen. Um sie zu aktivieren, muss der Anwender das Sicherheitsniveau "hoch" aktivieren, also zusätzlich eine mTAN oder die eID des Personalausweises verwenden - sofern vorhanden.
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) fordert eine standardmäßige Ende-zu-Ende-Verschlüsselung für den De-Mail-Schriftverkehr.