Categories: Politik

Telekom und Fraunhofer bieten kostenlose E-Mail-Verschlüsselung

Eine kostenlose Verschlüsselung für E-Mails wollen die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT ab 2016 anbieten. Damit soll jeder die Möglichkeit bekommen, die eigene elektronische Kommunikation gegen unbefugten Zugriff zu schützen, wie die Partner im Rahmen des IT-Gipfels in Berlin bekannt gaben.

Die Volksverschlüsselung besteht im Wesentlichen aus dem Betrieb in einem Rechenzentrum der Telekom in Deutschland und aus einer vom Fraunhofer SIT entwickelten Client-Software. Die für Mitte 2016 erwartete erste Version soll zudem erweitert werden und so für immer mehr Nutzer verfügbar gemacht werden.

“Die Volksverschlüsselung ist kostenlos, unkompliziert und transparent. Für uns das beste Werkzeug, um eine Ende-zu-Ende-Verschlüsselung von E-Mails in der breiten Bevölkerung zu verankern. Mit jedem Entwicklungsschritt der Software wollen wir die Volksverschlüsselung für weitere Nutzer zugänglich machen und damit die Nutzerbasis verbreitern”, sagt Thomas Kremer, Datenschutzvorstand der Deutschen Telekom, in einer Pressemitteilung.

Professor Michael Waidner, Leiter des Fraunhofer SIT betont seinerseits, dass bei der Entwicklung die Prinzipien “Security by Design” und “Usability by Design” von Anfang an gleichberechtigt im Mittelpunkt gestanden hätten. “Durch die Volksverschlüsselung wollen wir kryptografische Methoden, die in der Forschung etabliert sind, endlich allen Menschen zugänglich machen. Als Institut der Fraunhofer-Gesellschaft sehen wir das als Teil unseres gesellschaftlichen Auftrags an”, so Waidner.

Die als Volksverschlüsselung bezeichnete Software generiert einerseits die notwendigen Verschlüsselungsinformationen, konfiguriert andererseits aber auch die E-Mail-Programme automatisch so, dass diese mit der Verschlüsselungssoftware zusammenspielen. Für die Verschlüsselung selbst benötigen die meisten Nutzer kein zusätzliches Programm, die meisten E-Mail-Programme dafür bereits selbst Sorge tragen können, wenn entsprechende Schlüssel vorhanden sind. Allerdings ist die Bereitstellung der Schlüssel für Laien nicht immer ganz einfach.

Die Volksverschlüsselung wird zuerst Windows-Nutzern zur Verfügung stehen. Die können sie dann zum Beispiel über Outlook oder Thunderbird verwenden. Versionen für Mac OS X, Linux, iOS und Android sind aber bereits geplant. Zur Verschlüsselung unterstützt die Software zunächst den S/MIME-Standard. Der Support für OpenPGP soll dann nachgereicht werden. Fraunhofer wird den Quellcode der Software veröffentlichen. Damit soll Experten die Möglichkeit gegeben werden, sie auf Hintertüren zu überprüfen.

Die Software erzeugt kryptografische Schlüssel auf dem verwendeten Endgerät. Sie gelangen zu keiner Zeit in die Händen des Betreibers der Infrastruktur. Zur Nutzung ist eine einmalige Identifikation erforderlich. Im ersten Schritt erfolgt die Authentifizierung über die etablierten Anmeldeverfahren der Deutschen Telekom, etwa das DTAG Telekom Log-in, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Weitere Verfahren sollen später hinzukommen.

Die Software erzeugt laut einer FAQ-Liste zunächst auf dem Gerät kryptografische Schlüssel. Nachdem sich der Nutzer erfolgreich authentifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt. Nach deren Empfang sucht die Software auf dem Gerät automatisch nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie unterstützen. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit. Dazu fordert das Fraunhofer SIT sie aber ausdrücklich auf.

Die vorhandenen Schlüssel und Zertifikate werden dann automatisch in die Anwendungsprogramme zur Nutzung der Zertifikate eingebracht. Für Privatanwender wird die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe kostenlos. Die Partner planen auch Lösungen für Unternehmen, die dann aber voraussichtlich kostenpflichtig sein werden.

[mit Material von Peter Marwan, ITespresso.de]

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

53 Minuten ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

1 Stunde ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

1 Stunde ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

6 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

9 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago