Telekom will E-Mail-Verschlüsselung mit S/Mime einführen

(Bild: Shutterstock/Cousin_Avi)

Künftig soll jeder Kunde der Deutschen Telekom seine E-Mails verschlüsseln können, ohne sich von ihrer E-Mailsoftware trennen zu müssen. Das Zauberwort heißt S/Mime und diese Technik ist in praktisch jedem E-Mailprogramm enthalten, auch bei mobilen Geräten. Nur bei Webmail wird es eng.

In Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie SIT will die Deutsche Telekom Mitte 2016 eine Lösung anbieten, mit der jeder seine E-Mails verschlüsseln und entschlüsseln kann. Die Partner nennen das Volksverschlüsselung und meinen den Standard S/MIME.

Zunächst einmal sollen Möglichkeiten für Outlook oder Thunderbird angeboten werden, aber auch Mac OS X, Linux, iOS und Android sollen unterstütz werden. Zur Verschlüsselung unterstützt die Software zunächst den S/MIME-Standard. Eine Unterstützung für OpenPGP soll es später auch geben. Fraunhofer wird den Quellcode der Software veröffentlichen. Damit soll Experten die Möglichkeit gegeben werden, sie auf Hintertüren zu überprüfen.

Die Software erzeugt kryptografische Schlüssel auf dem verwendeten Endgerät. Sie gelangen zu keiner Zeit in die Hände des Betreibers der Infrastruktur. Zur Nutzung ist eine einmalige Identifikation erforderlich. Im ersten Schritt erfolgt die Authentifizierung über die etablierten Anmeldeverfahren der Deutschen Telekom, etwa das DTAG Telekom Log-in, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Weitere Verfahren sollen später hinzukommen.

Die Software erzeugt laut einer FAQ-Liste zunächst auf dem Gerät kryptografische Schlüssel. Nachdem sich Nutzer erfolgreich authentifiziert haben, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt. Nach deren Empfang sucht die Software auf dem Gerät automatisch nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie unterstützen. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit. Dazu fordert das Fraunhofer SIT sie aber ausdrücklich auf.

Die vorhandenen Schlüssel und Zertifikate werden dann automatisch in die Anwendungsprogramme zur Nutzung der Zertifikate eingebracht. Für Privatanwender wird die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe kostenlos sein. Die Partner denken aber bereits auch an Lösungen für Unternehmen, die dann aber kostenpflichtig sein sollen.

„Die Volksverschlüsselung ist kostenlos, unkompliziert und transparent. Für uns das beste Werkzeug, um eine Ende-zu-Ende-Verschlüsselung von E-Mails in der breiten Bevölkerung zu verankern. Mit jedem Entwicklungsschritt der Software wollen wir die Volksverschlüsselung für weitere Nutzer zugänglich machen und damit die Nutzerbasis verbreitern“, sagt Thomas Kremer, Datenschutzvorstand der Deutschen Telekom, in einer Pressemitteilung.

Die als Volksverschlüsselung bezeichnete Software generiert einerseits die notwendigen Verschlüsselungsinformationen, konfiguriert andererseits aber auch die E-Mail-Programme automatisch so, dass diese mit der Verschlüsselungssoftware zusammenspielen. Für die Verschlüsselung selbst benötigen die meisten Nutzer kein zusätzliches Programm, da die meisten E-Mail-Programme dafür bereits selbst Sorge tragen können, wenn entsprechende Schlüssel vorhanden sind. Auch technisch weniger bewanderte Nutzer sollen damit ohne großen Aufwand ihre E-Mails und Daten verschlüsseln können.

Professor Michael Waidner, Leiter des Fraunhofer SIT betont seinerseits, dass bei der Entwicklung die Prinzipien „Security by Design“ und „Usability by Design“ von Anfang an gleichberechtigt im Mittelpunkt gestanden hätten. „Durch die Volksverschlüsselung wollen wir kryptografische Methoden, die in der Forschung etabliert sind, endlich allen Menschen zugänglich machen. Als Institut der Fraunhofer-Gesellschaft sehen wir das als Teil unseres gesellschaftlichen Auftrags an“, so Waidner.

Tags :Quellen:Mit Material von Peter Marwan, ITespresso
  1. Großes Kino diese Usability.
    Wenn der Anbieter/Kundendienst beim Smartphone oder Tablet nach der kleinsten Störung zum Zurücksetzen auf Werkseinstellungen auffordert sind die Schlüssel weg.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising