Ab sofort steht die Volksverschlüsselungs-Software des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und der Deutschen Telekom unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung. Mit diesem Programm können Windows-Anwender nach Angaben der beiden Anbieter ihre eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen. Die IT-Lösung besteht aus der vom Fraunhofer SIT entwickelten anwenderfreundlichen Software und der dazugehörigen Infrastruktur, Diese wird von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben.
E-Mail-Verschlüsselung schützt vor Wirtschaftsspionage und Spam
“E-Mail ist als Kommunikationsmedium bekanntermaßen allzu “offen“, und die viel benutzte Analogie zur Postkarte ist noch untertrieben: Es kann nicht nur jeder Transporteur einer normalen E-Mail deren Inhalt mitlesen, sondern Suchmaschinen können automatisiert Profile über viele Milliarden E-Mails täglich erstellen. Der E-Mail-Nutzer ist damit nicht nur zum Empfänger gezielter Werbung, sondern zum gläsernen Menschen geworden – und vermutlich viele Unternehmen bereits Opfer von Wirtschaftsspionage“, erläutern drei Springer-Autoren in ihrem Beitrag “Unpopuläre E-Mail-Verschlüsselung – Auflösung des Henne-Ei-Problems“ in Ausgabe 5/2016 (Schwerpunkt-Thema) der Zeitschrift Datenschutz und Datensicherheit – DuD.
Drei “fundamentale Hindernisse“ standen einer breiten Nutzung der vorhandenen Verschlüsselungstechnologie bei der E-Mail-Kommunikation bisher im Weg: Zwei konkurrierende, nicht kompatible Standards, die nicht interoperabel sind und deren mangelhafte Usability (Anwenderfreundlichkeit). Darauf weisen die drei Sicherheitsexperten in ihrem gemeinsamen Beitrag hin.
Automatische Schlüsselgenerierung und E-Mail-Konfiguration
Diesen gordischen Knoten wollen das Fraunhofer-Institut und die Telekom jetzt mit einer ausgereiften Krypto-Lösung durchtrennen und die Verschlüsselung auf breite Füße stellen. Damit wird auch ein auf dem Nationalen IT-Gipfel 2015 formuliertes Sicherheitsziel umgesetzt.
Die neue Software-Lösung generiert die notwendigen kryptografischen Schlüssel und konfiguriert gleichzeitig auch die E-Mail-Programme der Anwender entsprechend. Für die eigentliche Verschlüsselung brauchen die meisten Anwender keine neue Software, da die meisten E-Mail-Programme von Haus aus verschlüsseln können, wenn entsprechende Schlüssel vorhanden sind. "Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails verschicken“, versprechen die beiden Anbieter.
Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers. Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich nach Angaben des Fraunhofer-Instituts für Sichere Informationstechnologie zu keiner Zeit in den Händen des Betreibers der Infrastruktur. "Zur Nutzung der Verschlüsselung genügt die Installation der Software und eine einfache sichere Identifikation. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über den Telekom Log-In oder mit Hilfe des elektronischen Personalausweises. Darüber hinaus besteht die Möglichkeit, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren“, erläutert das Institut.
In weiteren Schritten soll die Registrierung zeitnah vereinfacht werden. So sollen sich Interessierte künftig auch in Telekom-Shops ausweisen und für die Volksverschlüsselung registrieren lassen können.
Nach dem S/MIME-Standard wird auch zusätzlich OpenPGP unterstützt
Aktuell können Windows-Anwender über E-Mail-Programme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren. In weiteren Schritten sind Versionen für Mac OS X, Linux, iOS und Android geplant.
Die Software unterstützt zunächst den S/MIME-Standard, in einem nächsten Schritt soll zusätzlich auch OpenPGP unterstützt werden. In den beiden Kapiteln “Datenverschlüsselung: PGP“ und “S/MIME“ des Buches "Sicherheit und Kryptographie im Internet - Theorie und Praxis“ beschreibt Springer-Autor Jörg Schwenk die beiden Verschlüsselungsstandards im Detail.
Weitere Fragen und Antworten sowie Informationen zum Thema Volksverschlüsselung und Verschlüsselung allgemein können unter www.telekom.com/verschluesselung nachgelesen werden.