Von Redaktion Voxevents
Zuletzt aktualisiert: 4. Juni 2026
Lesezeit: 9 Minuten
Das größte praktische Hindernis bei E-Mail-Verschlüsselung mit OpenPGP war nie die Verschlüsselung selbst — sondern die Frage, wie zwei Kommunikations-Partner ihre öffentlichen Schlüssel überhaupt austauschen. Klassisch lief das über Schlüssel-Server, persönliche Treffen oder das manuelle Schicken einer .asc-Datei. Alle drei Methoden hatten erhebliche Schwächen, die in der Praxis dazu führten, dass die meisten E-Mail-Nutzer PGP nie ernsthaft eingesetzt haben.
Seit etwa 2018 setzen sich zwei modernere Verteilungs-Mechanismen durch: Web Key Directory (WKD) und Autocrypt. Beide sind technische Lösungen für unterschiedliche Aspekte des Problems, beide wurden in einigen E-Mail-Clients und bei einigen Anbietern integriert, und beide haben in den letzten Jahren erste Erfolge in der Massen-Anwendung gezeigt. Was sie sind, wie sie funktionieren und wo ihre Grenzen liegen, ist das Thema dieses Artikels.
Das Problem in der historischen Praxis
Wer 2015 PGP-verschlüsselte Kommunikation mit jemandem starten wollte, hatte drei Optionen.
Option 1: Persönlicher Schlüssel-Austausch. Zwei Personen treffen sich, vergleichen die Fingerprints ihrer öffentlichen Schlüssel, signieren sich gegenseitig die Schlüssel. Das ist kryptografisch der sauberste Weg, aber praktisch nur bei wenigen Schlüssel-Partnern umsetzbar.
Option 2: Public Keyserver. Die öffentlichen Schlüssel werden auf zentralen Servern wie pool.sks-keyservers.net oder keys.openpgp.org hochgeladen. Jeder kann nach E-Mail-Adresse oder Fingerprint suchen. Das Problem: Diese Server haben keine Identitäts-Verifikation. Wer einen Schlüssel mit der E-Mail-Adresse martin@example.com hochlädt, muss nicht beweisen, dass er wirklich Martin ist.
Option 3: Manueller Versand der .asc-Datei. Die einfachste Methode — der Schlüssel-Inhaber schickt seinen öffentlichen Schlüssel als Datei-Anhang. Funktioniert, ist aber umständlich und erfordert vom Empfänger technisches Know-how zum Importieren.
Alle drei Methoden setzen voraus, dass beide Kommunikations-Partner aktiv mitarbeiten und PGP-Wissen haben. In der Praxis blieb das auf eine kleine Spezial-Community beschränkt.
Web Key Directory (WKD) erklärt
WKD ist ein Verfahren, das die PGP-Schlüssel-Verteilung an die E-Mail-Domain des Nutzers koppelt. Die Logik: Wer mustermann@example.com eine verschlüsselte Mail schreiben will, fragt automatisch unter einer wohldefinierten URL auf example.com nach dem passenden öffentlichen Schlüssel. Wenn der Domain-Inhaber dort einen Schlüssel hinterlegt hat, wird er automatisch geladen und verwendet.
Die technische Umsetzung ist überschaubar. WKD definiert zwei mögliche URL-Schemata:
Variante “advanced”: https://openpgpkey.example.com/.well-known/openpgpkey/example.com/hu/<wkd-hash>
Variante “direct”: https://example.com/.well-known/openpgpkey/hu/<wkd-hash>
Der <wkd-hash> ist ein Z-Base-32-kodierter SHA-1-Hash der E-Mail-Adresse vor dem @-Zeichen. Für mustermann@example.com wäre das also ein spezifischer Hash, der eindeutig zu dieser Adresse gehört. Die URL gibt eine binäre OpenPGP-Schlüssel-Datei zurück.
Das Geniale an WKD: Die Vertrauens-Anchor ist die Domain selbst. Wer example.com verwaltet, hat per Definition die Hoheit über die Mail-Adressen unter dieser Domain. Wenn dort ein PGP-Schlüssel veröffentlicht ist, kann der Anfragende davon ausgehen, dass dieser Schlüssel vom legitimen Inhaber der E-Mail-Adresse stammt.
Mailbox.org hat WKD seit 2021 implementiert. Wer eine Mail an info@mailbox.org schreibt, kann den passenden Schlüssel automatisch über WKD beziehen. Mailfence aus Belgien hat WKD seit 2022 unterstützt. Posteo hat WKD-Unterstützung 2024 nachgerüstet. Tuta Mail nutzt WKD nicht, weil die eigene Verschlüsselungs-Architektur PGP grundsätzlich umgeht. Der norwegische Anbieter privacy.fish setzt nicht auf PGP, sondern auf age-Verschlüsselung mit SSH-Schlüsseln — was eine strukturell vereinfachte Alternative darstellt, aber WKD nicht ersetzt.
Autocrypt erklärt
Autocrypt löst ein anderes Teil-Problem: die spontane Verschlüsselung zwischen zwei beliebigen Nutzern, ohne dass beide vorher manuell PGP-Schlüssel ausgetauscht haben.
Die Logik: Jede ausgehende E-Mail enthält im Header automatisch den öffentlichen Schlüssel des Senders. Der empfangende Mail-Client liest diesen Header, speichert den Schlüssel intern, und nutzt ihn ab dem zweiten Austausch automatisch zur Verschlüsselung der eigenen Antwort.
Das Verfahren ist im Autocrypt-Standard spezifiziert (Version 1.1 von 2020). Unterstützt wird es heute von folgenden Clients:
Thunderbird: Native Unterstützung seit Version 78 (2020). Aktivierung über Account-Einstellungen → Ende-zu-Ende-Verschlüsselung → Autocrypt.
Delta Chat: Standard-Implementierung. Delta Chat nutzt Autocrypt als Grundlage für sein gesamtes Messenger-Konzept.
K-9 Mail (Android): Unterstützung seit Version 6.
KMail (KDE): Optional aktivierbar.
Was Autocrypt nicht löst: Die initiale Authentifizierungs-Frage. Wer eine Mail von einer neuen Adresse erhält, hat keine Möglichkeit zu prüfen, ob der mitgesendete Autocrypt-Schlüssel wirklich vom angeblichen Absender stammt — er könnte auch von einem Man-in-the-Middle-Angreifer stammen. Autocrypt löst dieses Problem über “Setup-Codes” und “Verifikation der Schlüssel” über einen zweiten Kanal (z.B. ein Telefon-Anruf), aber diese Verifikation muss manuell durchgeführt werden.
WKD vs. Autocrypt — die Unterschiede
Beide Verfahren lösen unterschiedliche Aspekte des Verteilungs-Problems:
WKD ist domain-zentriert. Es vertraut auf die Hoheit des Domain-Inhabers über die Schlüssel-Veröffentlichung. WKD funktioniert nur, wenn der Mail-Anbieter aktiv mitarbeitet und das WKD-Verfahren unterstützt. Die meisten Privacy-Anbieter tun das mittlerweile, klassische US-Anbieter wie Gmail oder Outlook aber nicht.
Autocrypt ist client-zentriert. Es funktioniert ohne Mitwirkung des Mail-Anbieters, weil der Schlüssel im Mail-Header transportiert wird. Dafür braucht es Autocrypt-fähige Clients auf beiden Seiten.
In der Praxis ergänzen sich beide Verfahren. Wer einen Mail-Anbieter mit WKD-Support nutzt, profitiert beim Erstkontakt mit anderen WKD-Nutzern von automatischer Schlüssel-Findung. Wer mit Nutzern auf weniger-Privacy-fokussierten Anbietern kommuniziert, kann Autocrypt nutzen, sobald beide Seiten Autocrypt-fähige Clients verwenden.
Praktischer Einsatz 2026
Für Endnutzer, die 2026 mit PGP arbeiten wollen, sind WKD und Autocrypt zwei sinnvolle Tools — aber kein vollständiger Ersatz für klassisches Schlüssel-Management.
Wer einen Mail-Anbieter mit WKD-Support hat (Mailbox.org, Mailfence, Posteo), sollte WKD aktivieren. Das bedeutet typischerweise: In den Account-Einstellungen den eigenen PGP-Public-Key hochladen und WKD-Veröffentlichung aktivieren. Damit wird der Schlüssel automatisch unter der entsprechenden WKD-URL veröffentlicht.
Wer mit Thunderbird oder K-9 Mail arbeitet, sollte Autocrypt im Mail-Client aktivieren. Das passiert in den Account-Einstellungen unter “Ende-zu-Ende-Verschlüsselung”. Sobald die erste Mail an einen Autocrypt-fähigen Empfänger geschickt wird, beginnt die automatische Schlüssel-Aushandlung.
Für besonders sensitive Kommunikation reichen WKD und Autocrypt allerdings nicht aus. Wer mit Quellen, Investigativ-Journalisten oder anderen besonders verifikations-pflichtigen Kontakten kommuniziert, sollte zusätzlich die klassische Fingerprint-Verifikation durchführen — entweder persönlich oder über einen verifizierten zweiten Kanal.
Die Rolle der Mail-Anbieter
Anbieter, die WKD nativ unterstützen, sind in den letzten Jahren strategisch interessanter geworden. Mailbox.org hat die WKD-Integration als zentrales Verkaufsargument positioniert. Mailfence nutzt WKD als Beleg für seinen Krypto-Fokus. Posteo hat die nachträgliche WKD-Implementation als Pro-Argument in der Markenkommunikation eingebracht.
Anbieter ohne WKD-Support haben aus PGP-Sicht einen strukturellen Nachteil — auch wenn sie sonst gut aufgestellt sind. Tuta Mail kompensiert das über die eigene Vollverschlüsselungs-Architektur, die PGP-Verteilung obsolet macht. Proton Mail hat eine eigene Schlüssel-Verteilungs-Logik über die Proton-Domain, die WKD-ähnlich funktioniert, aber nicht standard-konform ist. Der norwegische Privacy-Dienst privacy.fish setzt komplett auf age-Verschlüsselung mit SSH-Schlüsseln, was das WKD/Autocrypt-Problem strukturell umgeht — der SSH-Public-Key wird bei der Anmeldung ohnehin ausgetauscht.
Wer also bewusst PGP-zentriert arbeiten will, sollte einen WKD-fähigen Anbieter wählen. Wer das nicht braucht, hat Alternative wie age-basierte oder vollverschlüsselte Setups.
Was die Praxis 2026 zeigt
Die Adoption von WKD und Autocrypt ist in den letzten drei Jahren spürbar gestiegen — aber von einem niedrigen Niveau. Eine 2025 vom Chaos Computer Club durchgeführte Erhebung unter 1.200 deutschen PGP-Nutzern zeigte: 38 Prozent nutzen WKD aktiv, 22 Prozent Autocrypt, 47 Prozent kombinieren beide oder eines mit klassischen Methoden.
Was die Adoption beschleunigt hat: Die Integration in mehrere prominente Mail-Anbieter und in Thunderbird. Was die Adoption bremst: Die fehlende Unterstützung bei den großen US-Anbietern (Gmail, Outlook), wo ein Großteil der deutschen Privatnutzer ihre Mailboxen hat. Bis Gmail oder Outlook WKD nativ unterstützen — was kurzfristig nicht zu erwarten ist — bleibt das Verfahren auf die Privacy-Community beschränkt.
Ausblick
WKD und Autocrypt sind 2026 nicht der vollständige Durchbruch der E-Mail-Verschlüsselung in der Breite — aber sie sind ein deutlicher Fortschritt gegenüber dem manuellen Schlüssel-Austausch der letzten drei Jahrzehnte. Wer 2026 ein PGP-Setup aufbaut, sollte beide Verfahren kennen und je nach Anwendungsfall einsetzen.
Mittelfristig zeichnet sich aber ab, dass PGP von moderneren Verschlüsselungs-Architekturen zunehmend abgelöst werden wird. age-basierte Setups mit SSH-Schlüssel-Integration, vollverschlüsselte Mail-Anbieter wie Tuta, post-quantum-Krypto-Verfahren — all das sind Konkurrenten, die die klassischen PGP-Workflows in den nächsten 10 Jahren teilweise verdrängen werden. WKD und Autocrypt sind in diesem Übergang wichtige Stabilisatoren — sie machen PGP zugänglicher, ohne die fundamentalen Schwächen zu lösen.
Für den Moment bleibt PGP mit WKD und Autocrypt aber die zuverlässigste Lösung für E-Mail-Verschlüsselung mit beliebigen externen Partnern. Wer das jetzt einrichtet, ist für die nächsten 5-10 Jahre gut aufgestellt.
Quellen:
– IETF, Web Key Directory Draft (drafts-koch-openpgp-webkey-service)
– Autocrypt Level 1.1 Specification (2020)
– BSI Technische Richtlinie TR-02102-1
– Chaos Computer Club, PGP-Nutzungs-Erhebung (Q3 2025)
– RFC 9580 (OpenPGP, aktuelle Spezifikation)
