Fraunhofer SIT und Telekom: Volksverschlüsselung für sichere E-Mails
Unter dem Label „Volksverschlüsselung“ haben das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und die Deutsche Telekom heute eine Initiative gestartet, um das Verschlüsseln von E-Mails zu erleichtern.
Bei der Volksverschlüsselung handelt es sich um eine Software, die die Schlüssel erstellt und die E-Mail-Programme der Nutzer konfiguriert. Auf diese Weise soll es selbst unerfahrenen Nutzer ermöglicht werden, E-Mails mit einer sicheren Ende-zu-Ende-Verschlüsselung zu verschicken. Da der Schlüssel direkt auf dem Endgerät erzeugt wird, bleibt dieser stets in den Händen des Nutzers. Der Betreiber der Infrastruktur hat demnach also zu keinem Zeitpunkt einen Zugriff auf den privaten Schlüssel.
„Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen“, sagt Michael Waidner, Leiter des Fraunhofer SIT. Entwickelt wurde die Software im Fraunhofer-Institut, während die Telekom die dazugehörige Infrastruktur bereitstellt.
Registrierung zunächst per Telekom-Login oder elektronischem Personalausweis
Voraussetzung für die Volksverschlüsselung ist zunächst die Installation der Software sowie eine sichere Identifikation des Nutzers. Das erfolgt zunächst über den Telekom-Login oder den elektronischen Personalausweis. Zudem sollen Nutzer sich bei einer Reihe von Fraunhofer-Veranstaltungen registrieren können, später wird das auch in Telekom-Shops möglich sein. Nachdem sich die Nutzer registriert haben, werden bei der Zertifizierungsstelle der Volksverschlüsselung die digitalen Zertifikate (X.509-Standard) für Verschlüsselung, Authentisierung und Signatur erzeugt.
Die Software nutzt derzeit den S/MIME-Standard, um E-Mails zu verschlüsseln. Künftig soll aber auch OpenPGP unterstützt werden.
Aktuell nur für Windows, weitere Versionen sind in Arbeit
Die Volksverschlüsselung-Software steht auf der Webseite des Fraunhofer-Instituts zum Download bereit. Der Quellcode soll dort ebenfalls noch veröffentlicht werden. Zunächst handelt es sich nur um eine Windows-Version. Nach der Veröffentlichung soll die Software aber sukzessive weiterentwickelt werden, geplant sind Versionen für Mac OS X, Linux, iOS und Android. Automatisch konfigurieren lassen sich bislang die E-Mail-Programme Outlook und Thunderbird sowie die Browser Internet Explorer, Chrome und Firefox.