“Volksverschlüsselung”: Fraunhofer SIT und Telekom starten Angebot zur E-Mail-Verschlüsselung

Sicherheit

Nach einer einmaligen Identifikation lassen sich E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Das Angebot ist zunächst nur für Windows-Nutzer verfügbar, für Privatanwender aber kostenlos. Der Client kommt vom Fraunhofer SIT, die zugehörige Infrastruktur betreibt die Telekom.

Im November 2015 hatten die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT ihr für jedermann nutzbares Angebot zur Verschlüsselung von E-Mails erstmal angekündigt, jetzt wurde es offiziell gestartet. Die Lösung, die als “Volksverschlüsselung” bezeichnet wird, besteht aus einer vom Fraunhofer SIT entwickelten Client-Software und der zugehörigen Infrastruktur, die von der Telekom in einem “Hochsicherheitsrechenzentrum” betrieben wird.

In der ersten Ausbaustufe ist die Nutzung von Infrastruktur und Software für Privatanwender kostenlos. Die Partner denken aber auch schon an Lösungen für Unternehmen, die dann kostenpflichtig sein sollen.

E-Mail-Verschlüsselung (Bild: Shutterstock)

Anfangs steht die Volksverschlüsselung nur Windows-Usern zur Verfügung. Es werden alle Systeme ab Windows XP unterstützt. Damit die Signatur der Anwendung überprüft werden kann, sollte der kostenlose Download mit dem Internet Explorer durchgeführt werden.

Windows-Nutzer können nach der Installation des Clients über Programme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren. Bereits in Planung sind Versionen für Mac OS X, Linux, iOS und Android. Zur Ende-zu-Ende-Verschlüsselung unterstützt die Software derzeit erst einmal nur den S/MIME-Standard. Zusätzlicher Support für OpenPGP soll nachgereicht werden. Damit Sicherheitsexperten die Möglichkeit haben, die Software auf Hintertüren zu überprüfen, wird das Fraunhofer SIT deren Quellcode offen legen. Auch das Kommunikationsprotokoll, über das die Software mit der Zertifizierungsstelle kommuniziert, soll einsehbar sein.

Der Volksverschlüsselung-Client generiert zum einen die erforderlichen kryptografischen Schlüssel und konfiguriert zum anderen die E-Mail-Programme des Benutzers. Selbst unerfahrende Anwender sollen so verschlüsselte E-Mails versenden können. Die privaten Schlüssel werden direkt auf dem Endgerät des Nutzers generiert und gelangen zu keiner Zeit in die Hände des Betreibers der Infrastruktur.

Die Installation der Software sowie eine einmalige Identifikation genügen zur Nutzung der Verschlüsselung. Die Authentifizierung erfolgt in der ersten Ausbaustufe elektronisch über das Telekom-Log-In, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Nutzer haben darüber hinaus die Option, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren. Die Anbieter wollen die Registrierung zeitnah noch weiter vereinfachen. So ist beispielsweise geplant, dass sich Interessierte in Telekom-Shops ausweisen und sich registrieren lassen können.

“Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität. Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden”, erklärt Thomas Kremer, Datenschutzvorstand der Telekom.

Die Software erzeugt auf dem Gerät des Anwenders zuerst die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Hat der Nutzer dann entweder seinen Registrierungsschlüssel eingegeben oder sich erfolgreich identifiziert, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur generiert. Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungen zur Nutzung der Zertifikate eingebracht.

E-Mails beispielsweise in Outlook und Thunderbird lassen sich nach diesem einmaligen Schritt dann einfach verschlüsseln und signieren. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit, zu der das Fraunhofer SIT sie ausdrücklich auffordert.

“Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen”, sagt Michael Waidner, Leiter des Fraunhofer SIT. “Mit unserem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die Forderungen der Charta zur Stärkung der vertrauenswürdigen Kommunikation, die auf dem vergangenen IT-Gipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.”

Im Gegensatz zur Regierung hierzulande, die Verschlüsselung von E-Mails ausdrücklich begrüßt, planen andere Länder sie aufzuweichen respektive gesetzlich zu verbieten. Grund für diese Haltung ist die Schwierigkeit der Geheimdienste auf den Inhalt verschlüsselter E-Mails zuzugreifen. Diese Informationen benötigten sie aber, um die Bevölkerung vor terroristischen Attacken zu schützen. Kritiker halten dem entgegen, dass sich die massenhafte Überwachung als ungeeignet erwiesen habe, Anschläge wie die vom November 2015 in Paris zu verhindern.

[Mit Material von Björn Greif, ZDNet.de]