Volksverschlüsselung (Bild: Fraunhofer SIT/Deutsche Telekom)
Im November 2015 hatten die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT ihr für jedermann nutzbares Angebot zur Verschlüsselung von E-Mails erstmal angekündigt, jetzt wurde es offiziell gestartet. Die Lösung, die als “Volksverschlüsselung” bezeichnet wird, besteht aus einer vom Fraunhofer SIT entwickelten Client-Software und der zugehörigen Infrastruktur, die von der Telekom in einem “Hochsicherheitsrechenzentrum” betrieben wird.
In der ersten Ausbaustufe ist die Nutzung von Infrastruktur und Software für Privatanwender kostenlos. Die Partner denken aber auch schon an Lösungen für Unternehmen, die dann kostenpflichtig sein sollen.
Anfangs steht die Volksverschlüsselung nur Windows-Usern zur Verfügung. Es werden alle Systeme ab Windows XP unterstützt. Damit die Signatur der Anwendung überprüft werden kann, sollte der kostenlose Download mit dem Internet Explorer durchgeführt werden.
Windows-Nutzer können nach der Installation des Clients über Programme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren. Bereits in Planung sind Versionen für Mac OS X, Linux, iOS und Android. Zur Ende-zu-Ende-Verschlüsselung unterstützt die Software derzeit erst einmal nur den S/MIME-Standard. Zusätzlicher Support für OpenPGP soll nachgereicht werden. Damit Sicherheitsexperten die Möglichkeit haben, die Software auf Hintertüren zu überprüfen, wird das Fraunhofer SIT deren Quellcode offen legen. Auch das Kommunikationsprotokoll, über das die Software mit der Zertifizierungsstelle kommuniziert, soll einsehbar sein.
Der Volksverschlüsselung-Client generiert zum einen die erforderlichen kryptografischen Schlüssel und konfiguriert zum anderen die E-Mail-Programme des Benutzers. Selbst unerfahrende Anwender sollen so verschlüsselte E-Mails versenden können. Die privaten Schlüssel werden direkt auf dem Endgerät des Nutzers generiert und gelangen zu keiner Zeit in die Hände des Betreibers der Infrastruktur.
Die Installation der Software sowie eine einmalige Identifikation genügen zur Nutzung der Verschlüsselung. Die Authentifizierung erfolgt in der ersten Ausbaustufe elektronisch über das Telekom-Log-In, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Nutzer haben darüber hinaus die Option, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren. Die Anbieter wollen die Registrierung zeitnah noch weiter vereinfachen. So ist beispielsweise geplant, dass sich Interessierte in Telekom-Shops ausweisen und sich registrieren lassen können.
“Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität. Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden”, erklärt Thomas Kremer, Datenschutzvorstand der Telekom.
Die Software erzeugt auf dem Gerät des Anwenders zuerst die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Hat der Nutzer dann entweder seinen Registrierungsschlüssel eingegeben oder sich erfolgreich identifiziert, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur generiert. Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungen zur Nutzung der Zertifikate eingebracht.
E-Mails beispielsweise in Outlook und Thunderbird lassen sich nach diesem einmaligen Schritt dann einfach verschlüsseln und signieren. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit, zu der das Fraunhofer SIT sie ausdrücklich auffordert.
“Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen”, sagt Michael Waidner, Leiter des Fraunhofer SIT. “Mit unserem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die Forderungen der Charta zur Stärkung der vertrauenswürdigen Kommunikation, die auf dem vergangenen IT-Gipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.”
Im Gegensatz zur Regierung hierzulande, die Verschlüsselung von E-Mails ausdrücklich begrüßt, planen andere Länder sie aufzuweichen respektive gesetzlich zu verbieten. Grund für diese Haltung ist die Schwierigkeit der Geheimdienste auf den Inhalt verschlüsselter E-Mails zuzugreifen. Diese Informationen benötigten sie aber, um die Bevölkerung vor terroristischen Attacken zu schützen. Kritiker halten dem entgegen, dass sich die massenhafte Überwachung als ungeeignet erwiesen habe, Anschläge wie die vom November 2015 in Paris zu verhindern.
[Mit Material von Björn Greif, ZDNet.de]
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
