Volksverschlüsselung: Die Mail-Verschlüsselungsinitiative vorgestellt

Wer glaubt, dass die Volksverschlüsselung auch ein Volks.Produkt der Bild Zeitung ist, wie beispielsweise die Volks.Zahnbürste oder der Volks.PC, der irrt. Initiator der Volksverschlüsselung ist das Fraunhofer-Institut für Sichere Informationstechnologie (Frauenhofer SIT), mit Sitz in Darmstadt. Warum die Initiative sich für eine Verschlüsselung fürs Volk einsetzt, ist schnell gesagt: Obwohl inzwischen jedem klar sein dürfte, dass das Mitlesen und Ausspionieren der eigenen Datenströme durch Geheimdienste bewiesenermaßen keine Verschwörungstheorie ist, wird dennoch herzlich wenig für die eigene Datensicherheit getan. Grund dafür sind immer noch komplizierte Verfahren, damit einmal der Mailverkehr mit dem Gegenüber sicher ist. So zeigt auch mein Enigmail Thunderbird Tutorial, dass eine Mailverschlüsselung zwar kein wirkliches Problem ist, die dort vorgestellten Schritte würden aber einen kompletten Laien wohl immer noch überfordern. Es ist also Not am Mann und eine Lösung möchte die Volksverschlüsselung sein.

Volksverschlüsselung: Fraunhofer vereinfacht E-Mail-Verschlüsselung

E-Mails verschlüsseln ist nur was für Nerds. Stimmt nicht! Das Fraunhofer SIT arbeitet an einer Lösung für alle - auch ohne Vorkenntnisse.


Starker Partner an der Seite

Das Fraunhofer-Institut für Sichere Informationstechnologie ist dabei nicht auf sich alleine gestellt, sondern hat sich mit der Deutschen Telekom einen prominenten Mitstreiter an die Seite geholt. Zusammen wollen sie einen einfachen verschlüsselten Versand von E-Mails, kostenlos und mit wenigen Klicks ermöglichen. Der Ansatz erinnert dabei an PGP, soll aber die komplexe Schlüsselverwaltung vereinfachen.

Bekannte Standards

Für die Verschlüsselung setzt man auf den bewährten S/MIME-Standard und X.509-Zertifikate. Vorteil: Alle gängigen E-Mail-Programme (Outlook, Thunderbird, für Webmail-Dienste auch Firefox, Chrome oder der Internet Explorer) unterstützen dies bereits, sodass hier nicht noch weitere Installationsorgien auf den Anwender warten.

Bisher nur für Windows-User

Ein Haken hat die Volksverschlüsselung aber momentan noch, anders als der Name suggeriert, ist die Verschlüsselung gar nicht für das ganze Volk. Aktuell wird nur das Betriebssystem Windows unterstützt, Nutzer von Linux, Android, iOS oder Mac OS X sind bislang ausgeschlossen, allerdings sollen entsprechenden Versionen für diese Plattformen folgen.

Schlüsselerstellung: Nur mit Identitätsnachweis

Für die Schlüsselgenerierung muss man seine Identität nachweisen. Dies kann über verschiedene Wege gehen. Der einfachste Weg für alle ist die Identifizierung der Person über die eID-Funktion des elektronischen Personalausweises. Voraussetzung dafür ist natürlich das Vorhandensein des neuen Personalausweises, sowie eines Kartenlesegeräte für den Personalausweis. Generell unterscheidet man hier zwischen drei Lesegeräte, wer noch kein Gerät besitzt, der sollte mindestens ein Standardleser, im besten Fall einen Komfortleser sich zulegen. Diese beiden Geräteklassen unterscheiden sich vom Basisleser dadurch, dass sie am Gerät eine Tastatur integriert haben und so die eigene Sicherheit bzgl. potentiellen Angriffen deutlich erhöhen. Für weitere nützliche Informationen und insbesondere sicherheitsrelevanten Aspekten findet man hier Informationen über Kartenlesegeräte für den neuen Personalausweis.

Wer keinen neuen Personalausweis oder ein Kartenlesegerät besitzt, dafür aber Telekomkunde ist, der kann sich alternativ auch über seine Telekom Log-in-Daten den Schlüssel über die Volksverschlüsselungsanwendung erstellen.

Die dritte und letzte Alternative ist eine persönliche Identifizierung auf einer Veranstaltung direkt am Frauenhofer-SIT-Stand. In diesem Fall muss man sich mit einem gültigen Ausweisdokument dort ausweisen und ein unterschriebenes Formular abgeben.
Volksverschlüsselung Identitätfeststellung für Schlüsselerstellung
Erzeugt wird der kryptografische Schlüssel anschließend auf dem jeweiligen Endgerät des Anwenders, während der öffentliche Schlüssel auf einem Server der Telekom in einem Hochsicherheitsrechenzentrum verwaltet wird. Wer seinen öffentlichen Schlüssel nicht aller Welt bekannt geben, sondern selbst verbreiten möchte, der kann einer solchen generellen öffentlichen Veröffentlichung auch wiedersprechen.

Wer den Betreiber nicht traut, der hat durch den Open-Source Ansatz des Projektes jederzeit die Möglichkeit selbst zu kontrollieren, ob irgendwelche Hintertüren eingebaut wurden. Heruntergeladen werden kann die Software für Windows Vista, Windows 7, Windows 8 und Windows 10, sowie der Quelltext unter: https://www.volksverschluesselung.de/download.php

Quellen



Artikel vom 12.07.2016