Volksverschlüsselung zur Ende-zu-Ende-Verschlüsselung von E-Mails gestartet

(Bild: Frauenhofer SIT / Deutsche Telekom)

Mit der Volksverschlüsselung genannten Lösung der Deutschen Telekom und des Fraunhofer-Instituts für Sichere Informationstechnologie könnt ihr ab sofort E-Mails Ende-zu-Ende verschlüsseln. Voraussetzung ist Windows als Betriebssystem.

Mit der Volksverschlüsselung könnt ihr euren E-Mail-Verkehr über Programme wie Outlook oder Thunderbird verschlüsseln. Unterstützt wird von der Software der S/MIME-Standard zur Ende-zu-Ende-Verschlüsselung. Support für OpenPGP soll aber noch hinzukommen.

Download & Identifikation

Für die Nutzung müsst ihr euch einen Client herunterladen und diesen auf dem PC oder Notebook installieren. Aktuell gibt es das Programm nur für Microsoft Windows. Es läuft auf allen Systemen ab Windows XP. Der Download ist kostenlos. Diesen solltet ihr allerdings mit dem Internet Explorer durchführen, damit die Signatur der Anwendung überprüft werden kann. Versionen für Mac OS X, Linux, Apple iOS und Google Android sollen folgen.

Hier geht’s zum kostenlosen Download der Volksverschlüsselung

Zur Nutzung der Verschlüsselung muss neben der Installation der Software auch eine einmalige Identifikation erfolgen. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über das Telekom-Log-In, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Darüber habt ihr die Möglichkeit, euch persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren.

Technik & Sicherheit

Die Client-Software wurde von der Fraunhofer SIT entwickeltet. Die Infrastruktur stellt die Deutsche Telekom in einem „Hochsicherheitsrechenzentrum“ bereit. Der Volksverschlüsselung-Client generiert zum einen die notwendigen kryptografischen Schlüssel und konfiguriert zum anderen eure E-Mail-Programme. So sollt ihr verschlüsselte E-Mails ohne Probleme verschicken können, auch wenn ihr noch wenig Erfahrung damit habt.

Die Software erzeugt zunächst auf eurem Gerät die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem ihr euren Registrierungsschlüssel eingegeben oder euch erfolgreich identifiziert habt, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt. Nach Empfang der Zertifikate durchsucht die Software automatisch euer Gerät nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können.

Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungen zur Nutzung der Zertifikate eingebracht. Nach diesem einmaligen Schritt lassen sich E-Mails etwa in Outlook und Thunderbird einfach verschlüsseln und signieren. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit, zu der das Fraunhofer SIT sie ausdrücklich auffordert.

Da die privaten Schlüssel direkt auf eurem Endgerät generiert werden, gelangen sie zu keiner Zeit in die Hände der Deutschen Telekom. Das Fraunhofer SIT wird auch den Quellcode der Software offenlegen, damit Sicherheitsexperten die Möglichkeit haben, sie auf Hintertüren zu überprüfen. Auch das Kommunikationsprotokoll, über das die Software mit der Zertifizierungsstelle kommuniziert, soll einsehbar sein.

Kosten & Zukunfstpläne

Für Privatanwender ist die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe kostenlos. Die Partner denken aber auch schon an Lösungen für Unternehmen, die dann kostenpflichtig sein sollen.

In weiteren Schritten wollen die Anbieter die Registrierung zeitnah vereinfachen. Geplant ist beispielsweise, dass ihr euch auch in Telekom-Shops ausweisen und registrieren lassen können. „Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität. Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden“, erklärt Thomas Kremer, Datenschutzvorstand der Telekom.

„Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen“, sagt Michael Waidner, Leiter des Fraunhofer SIT. „Mit unserem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die Forderungen der Charta zur Stärkung der vertrauenswürdigen Kommunikation, die auf dem vergangenen IT-Gipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.“

Während hierzulande seitens der Regierung die Verschlüsselung von E-Mails ausdrücklich begrüßt wird, planen andere Länder sie aufzuweichen respektive gesetzlich zu verbieten. Grund für diese Haltung ist die Schwierigkeit der Geheimdienste auf den Inhalt verschlüsselter E-Mails zuzugreifen. Diese Informationen benötigten sie aber, um die Bevölkerung vor terroristischen Attacken zu schützen. Kritiker halten dem entgegen, dass sich die massenhafte Überwachung als ungeeignet erwiesen habe, Anschläge wie die vom November 2015 in Paris zu verhindern.

  1. Die Volksverschlüsselung ist kein Mailclient, sondern ein Hilfsprogramm, das den Benutzer unterstützt um Zertifikate zu erhalten und an den richtigen Stellen die erforderlichen Einstellungen vorzunehmen. Voraussetzung ist, dass man bereits ein S/MIME-fähiges Programm wie Thunderbird oder Outlook verwendet.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising