Bericht : Verschlüsselte E-Mails für Jedermann : aus der RDV 1/2016, Seite 49 bis 50
Fraunhofer und Telekom bieten Privatnutzern kostenlose Volksverschlüsselung
Die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT bieten künftig eine einfache Möglichkeit zur Verschlüsselung von E-Mails für jedermann an. Die Volksverschlüsselung ist eine Entwicklung von Fraunhofer, die Deutsche Telekom betreibt die Lösung in einem Hochsicherheits-Rechenzentrum. Die Software ist besonders benutzerfreundlich, soll im ersten Halbjahr 2016 verfügbar sein und wird nach ihrem Start sukzessive ausgebaut und erweitert.
„Die Volksverschlüsselung ist kostenlos, unkompliziert und transparent. Für uns das beste Werkzeug, um eine Ende-zu-Ende-Verschlüsselung von EMails in der breiten Bevölkerung zu verankern. Mit jedem Entwicklungsschritt der Software wollen wir die Volksverschlüsselung für weitere Nutzer zugänglich machen und damit die Nutzerbasis verbreitern“, sagt Dr. Thomas Kremer, Datenschutzvorstand der Deutschen Telekom. Das Verfahren setzt die Prinzipien „Security by Design“ und „Usability by Design“ in die Praxis um.
Die Volksverschlüsselung ist eine Software, die sowohl die notwendigen Verschlüsselungsinformationen generiert, als auch die E-Mailprogramme der Benutzer entsprechend vorkonfiguriert. Für die eigentliche Verschlüsselung brauchen die meisten Nutzer kein neues Programm, denn die meisten EMailprogramme können von Haus aus verschlüsseln, wenn entsprechende Schlüssel vorhanden sind. Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails verschicken.
Mit der Volksverschlüsselung können im ersten Schritt Windows-Nutzer über E-Mailprogramme wie Outlook oder Thunderbird verschlüsselt per EMail kommunizieren. In weiteren Schritten sind Versionen für Mac OS X, Linux, iOS und Android geplant. Die Software unterstützt zunächst den S/ MIME-Standard, in einem nächsten Schritt wird sie zusätzlich OpenPGP unterstützen. Fraunhofer wird den Quellcode nach Veröffentlichung der Software allgemein zur Verfügung stellen. So können sich Experten selbst davon überzeugen, dass die Volksverschlüsselung keine Hintertüren hat.
Die Volksverschlüsselung erzeugt kryptografische Schlüssel direkt auf dem Endgerät des Nutzers. Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur. Zur Nutzung der Verschlüsselung genügt die Installation der Software und eine einfache sichere Identifikation. Im ersten Schritt erfolgt die Authentifizierung über die etablierten Anmeldeverfahren der Deutschen Telekom oder mit Hilfe des elektronischen Personalausweises. Später sind weitere Verfahren zur sicheren Identifikation geplant.
Die Volksverschlüsselung setzt auf Benutzerfreundlichkeit. Die Software übernimmt automatisch alle Schritte des Prozesses, angefangen von der Schlüsselerzeugung über die Zertifizierung bis hin zur Einrichtung und Konfiguration der Anwendungsprogramme auf den verschiedenen Geräten des Nutzers. Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln. Die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe soll für Privatanwender kostenlos sein. Die Entwicklung von unternehmensspezifischen Lösungen soll kostenpflichtig sein.
(Redaktion)