E-Mails verschlüsseln leicht gemacht: Eine neue „Volksverschlüsselung“ soll Nutzern ab dem kommenden Jahr verschlüsselte E-Mails erleichtern. Die benutzerfreundliche Software übernimmt die Konfiguration etablierter E-Mail-Programme und erstellt die nötigen kryptografischen Schlüssel. Damit keine Hintertüren offen bleiben, wird der Quellcode der Volksverschlüsselung allgemein zugänglich sein.
Abhöraffären und die umstrittene Vorratsdatenspeicherung, aber auch digitale Sicherheitslücken und Online-Betrug haben in der jüngeren Vergangenheit heftige Diskussionen um Datenschutz und Privatsphäre hochkochen lassen. Besonders E-Mails gelten als abhöranfällig. Zwar lässt sich der persönliche E-Mail-Verkehr mittlerweile mit vielen Mail-Programmen oder der Public-Key-Methode sicher verschlüsseln. Dennoch sind die verbreiteten Verschlüsselungsverfahren vielen Menschen trotz aller Datenschutzbedenken zu kompliziert, so dass sie weiterhin unverschlüsselte Mails verschicken.
Etablierte Verschlüsselungstechniken für alle
Eine Kooperation zwischen dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt und der Deutschen Telekom soll dagegen bald Abhilfe schaffen. Die Fraunhofer-Forscher haben die sogenannte Volksverschlüsselung entwickelt. Die Telekom betreibt diese Software bereits in einem Hochsicherheits-Rechenzentrum. Ab dem ersten Halbjahr 2016 soll die Volksverschlüsselung für jeden verfügbar sein und für Privatanwender kostenlos bleiben.
„Durch die Volksverschlüsselung wollen wir kryptografische Methoden, die in der Forschung etabliert sind, endlich allen Menschen zugänglich machen“, sagt Michael Waidner vom SIT. Die meisten Nutzer werden nicht einmal ein neues E-Mail-Programm benötigen, denn Programme wie Outlook oder Thunderbird können bereits E-Mails verschlüsseln. Die Volksverschlüsselung konfiguriert solche Programme lediglich passend und stellt die nötigen Schlüssel zur Verfügung.
Etablierte Verschlüsselungstechniken für alle
Dabei ging es den Entwicklern vor allem um Benutzerfreundlichkeit. Die Software übernimmt den vollständigen Prozess von der Erzeugung des Schlüssels über die Zertifizierung bis zum Einrichten des Anwendungsprogramms auf dem Computer des Nutzers. So sollen auch technisch weniger bewanderte Nutzer ihre E-Mails ohne großen Aufwand verschlüsseln können. Nötig ist dazu nur eine Authentifizierung nach dem Anmeldeverfahren der Deutschen Telekom oder über den elektronischen Personalausweis.
Die von der Software erstellten privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des System-Betreibers, betonen die Wissenschaftler. Den Quellcode werden die Entwickler nach Veröffentlichung der Software allgemein zur Verfügung stellen. So können Experten die Volksverschlüsselung unabhängig auf Hintertüren überprüfen.
Die Volksverschlüsselung unterstützt E-Mail-Programme, die den internationalen Standard S/MIME verwenden. Für den Anfang existiert die Software allerdings lediglich für Windows-PCs. Die Wissenschaftler planen aber auch Versionen für die Betriebssysteme Mac OS X, Linux, iOS und Android. Außerdem soll die Volksverschlüsselung zukünftig auch mit passenden Apps auf mobilen Geräten nutzbar sein.
(Fraunhofer-Institut für Sichere Informationstechnologie (SIT), 19.11.2015 – AKR)
