Telekom und Fraunhofer arbeiten an Volksverschlüsselung
Mit der sogenannten Volksverschlüsselung sollen E-Mails in Deutschland besser abgesichert werden.
Mit der sogenannten Volksverschlüsselung sollen E-Mails in Deutschland besser abgesichert werden.
E-Mails fließen meist ohne Schutz und unverschlüsselt durchs Netz. Zwar sind Serververbindungen im Internet mittlerweile häufig durch Kryptierung abgesichert, doch der eigentlich Inhalt elektronischer Post liegt im Klartext vor. Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) will daher nun zusammen mit der Deutschen Telekom den Nutzern das Anwenden von Ende-zu-Ende-Verschlüsselungen erleichtern.
Bei dieser Technik können nur Sender und Empfänger eine Nachricht lesen. Unterwegs kann niemand den Inhalt abgreifen. Die sogenannte Volksverschlüsselung soll kostenlos sein und sich im Gegensatz zu anderen Encryption-Verfahren einfach bedienen lassen.
(Bild: Sergio Russo / Flickr / cc-by-sa-2.0)
Michael Waidner, Leiter des Fraunhofer SIT, meint, man habe bei dem Projekt die Prinzipien "Security by Design" und "Usability by Design" umsetzen wollen. "Beide haben in jeder Phase des Entwurfs eine wichtige Rolle gespielt. Durch die Volksverschlüsselung wollen wir kryptografische Methoden, die in der Forschung etabliert sind, endlich allen Menschen zugänglich machen." Als Institut der Fraunhofer-Gesellschaft sehe man das als Teil seines gesellschaftlichen Auftrags an.
Dazu wird sowohl die Software zur Erzeugung sicherer Schlüssel als auch das vom Nutzer verwendete E-Mail-Programm passend vorkonfiguriert, sodass die privaten Nutzer gleich losmailen können. Unterstützt werden die Programme Outlook und Thunderbird unter Windows, später sollen auch OS X Mail sowie Anwendungen für iPhone, Android und Linux hinzukommen.
(Bild: Qualle / Wikipedia / cc-by-sa-3.0)
Verwendet wird derzeit der in vielen E-Mail-Programmen bereits vorhandene Standard S/MIME, künftig soll aber auch die Nutzung des professionelleren OpenPGP möglich sein. Zur Schlüsselerstellung werden sich die Nutzer entweder mithilfe der Telekom (Login-Daten) identifizieren oder mit dem elektronischen Personalausweis authentifizieren. Später seien weitere Verfahren zur sicheren Identifikation geplant.
Telekom und Fraunhofer SIT betonen, dass die erzeugten kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers liegen "Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur", heißt es von den Machern. Zur Nutzung der Verschlüsselung genüge die Installation der Software und die besagte einfache, sichere Identifikation.
(Bild: Yuri Samoilov / Flickr / cc-by-2.0)
In einer ersten Ausbaustufe bleiben Nutzung der Infrastruktur und der Software gratis. Die Entwicklung von unternehmensspezifischen Lösungen solle aber kostenpflichtig sein. Nähere Details dazu stehen noch aus.
Der Quellcode der Volksverschlüsselung soll nach Veröffentlichung der Software öffentlich zugänglich sein. Damit wird es möglich, das Programm auf eventuelle Hintertüren abzuklopfen – für Sicherheitsexperten ein wichtiges Kriterium. Offengelegt wird außerdem das Kommunikationsprotokoll zwischen Software und Zertifizierungsstelle. (bsc)
