Kostenlose Lösung für Ende-zu-Ende-Verschlüsselung

Plastikkarte mit Aufdruck "Volksverschlüsselung"
Mehr Datensicherheit: Fraunhofer WIT und Deutsche Telekom setzen auf die Volksverschlüsselungs-Karte. (Foto: Fraunhofer SIT)

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und die Deutsche Telekom ab sofort die sogenannte Volksverschlüsselung an. Sie besteht aus einer vom Fraunhofer SIT entwickelten Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung können PC-Nutzer die eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen – dies gilt vorerst allerdings nur für Windows-User.

Warum soll ich als Nutzer meine Mails überhaupt verschlüsseln?
Mit Verschlüsselung können Nutzer zum Beispiel sensible persönliche Daten besonders schützen, etwa E-Mails mit medizinischen oder finanztechnischen Informationen. Mit der Ende-zu-Ende-Sicherheit der Volksverschlüsselung sichern Nutzer deshalb zugleich ihre digitale Souveränität.

„Verschlüsselung ist die Grundlage einer selbstbestimmten digitalen Kommunikation. Wir unterstützen die Volksverschlüsselung als einen wichtigen Baustein dieser Selbstbestimmung und werden damit unserer digitalen Verantwortung gerecht“, sagt Telekom-Datenschutzvorstand Thomas Kremer. „Kopf in den Sand stecken und denken ,Meine Mails interessieren doch eh niemanden‘ macht Nutzer zum Spielball. Wir wollen dagegen den digital mündigen Bürger“, betonte er weiter.

Professor Michael Waidner, Leiter des Fraunhofer SIT ergänzt: „ Mit diesem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die Forderungen der ‚Charta zur Stärkung der vertrauenswürdigen Kommunikation’, die auf dem vergangenen IT-Gipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde.“

Software-Fachwissen unnötig

Die Volksverschlüsselung ist eine Software, die sowohl die notwendigen kryptografischen Schlüssel generiert, als auch die E-Mailprogramme der Benutzer entsprechend konfiguriert. Für die eigentliche Verschlüsselung benötigen die meisten Nutzer kein neues Programm, da die meisten E-Mailprogramme von Haus aus verschlüsseln können, wenn entsprechende Schlüssel vorhanden sind. Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails verschicken.

Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers. Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur. Zur Nutzung der Verschlüsselung genügt die Installation der Software und eine einfache, sichere Identifikation. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über den Telekom Log-In oder mit Hilfe des elektronischen Personalausweises. Darüber hinaus besteht die Möglichkeit, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren.

Breite Masse wird angesprochen

Zeitnah soll die Registrierung weiter vereinfacht werden. So ist zum Beispiel geplant, dass sich Interessierte in Telekom-Shops ausweisen und für die Volksverschlüsselung registrieren lassen können. Thomas Kremer: „Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität. Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden.“

Nach ihrer Veröffentlichung soll die Volksverschlüsselung sukzessive weiterentwickelt werden: Aktuell können ausschließlich Windows-Nutzer über E-Mailprogramme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren. In weiteren Schritten sind Versionen für macOS, Linux, iOS und Android geplant. Die Software unterstützt zunächst den S/MIME-Standard, in einem nächsten Schritt wird sie zusätzlich OpenPGP unterstützen.

Hintergrund
Ende-zu-Ende-Verschlüsselung stellt sicher, dass ein Absender eine Nachricht so verschlüsselt, dass nur der intendierte Empfänger sie wieder entschlüsseln kann. Auch wenn die Nachricht auf ihrem Weg viele Server passiert, bleibt ihr Inhalt immer vertraulich. Das garantiert die Kryptografie. Die Software steht ab sofort unter volksverschluesselung.de zum kostenlosen Download zur Verfügung. Dort ist auch der Quelltext der Software einsehbar.