Zunächst für Windows: Fraunhofer und Telekom starten Volksverschlüsselung
Das im November vom Fraunhofer Institut und der Telekom angekündigte Projekt Volksverschlüsselung geht heute an den Start. Zunächst allerdings nur für Windows-Nutzer, diese können die freie Verschlüsselungssoftware auf der Webseite zum Projekt ab sofort laden und installieren. Für interessierte Entwickler wird dort in Kürze auch der Quelltext der Software einsehbar sein.
Die Initiative sieht Verschlüsselung als Grundlage einer selbstbestimmten digitalen Kommunikation und durch das Bereitstellen einer anwenderfreundlichen Verschlüsselungssoftware für die Verbreitung der Technik sorgen. Volksverschlüsselung trage dazu bei, dass Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen.
Die vom Fraunhofer Institut erstellte Software generiert nicht nur die notwendigen kryptographischen Schlüssel, sondern konfiguriert auch gleich die E-Mail-Programme der Benutzer entsprechend. Dabei werden die meisten E-Mail-Programme unterstützt. Für die technische Infrastruktur sorgt die Telekom.
Für die Nutzung der Software bzw. die Erstellung der Schlüssel ist allerdings eine persönliche Authentifizierung erforderlich:
Die Volksverschlüsselung erzeugt die kryptographischen Schlüssel direkt auf dem Endgerät des Nutzers. Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den Händen des Betreibers der Infrastruktur. Zur Nutzung der Verschlüsselung genügt die Installation der Software und eine einfache sichere Identifikation. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über den Telekom Log-In oder mit Hilfe des elektronischen Personalausweises. Darüber hinaus besteht die Möglichkeit, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren. In weiteren Schritten soll die Registrierung zeitnah vereinfacht werden. So ist zum Beispiel geplant, dass sich Interessierte in Telekom Shops ausweisen und für die Volksverschlüsselung registrieren lassen können.
Aktuell können Windows-Nutzer mit den Versionen Windows XP, Windows Vista, Windows 7, Windows 8 und Windows 10 die Software mit E-Mail-Programmen wie Outlook oder Thunderbird nutzen. In weiteren Schritten sind Versionen für den Mac, Linux, iOS und Android geplant. Die Software unterstützt zunächst den S/MIME-Standard, in einem nächsten Schritt wird sie zusätzlich OpenPGP unterstützen.
Warum man für Verschlüsselung und Anonymität im Netz seinen Personalausweis hinterlegen soll erschließt sich mir nicht so ganz…
Es geht nicht um Anonymität. Dafür ist das Projekt nicht gestartet; es geht um Sicherheit. Es geht darum, dass der Empfänger derjenige sein soll, als der er sich ausgibt und dass keiner die Kommunikation zwischen beiden lesen kann.
Warum muss ich mich dafür registrieren bzw. authentifizieren? Das klingt doch nicht gerade nach Schutz vor der Massenüberwachung. So weiß doch der Betreiber, wer alles die Verschlüsselung nutzt.
Wenn schon sowas angeboten wird, würde ich es für besser heißen, wenn kein LogIn gefordert wird.
Finde dies nun nicht gerade toll.
Aber schön das dies Projekt doch an den Start geht.
Wer verschlüsselt, weiß doch eh jeder, der den Datenverkehr ggf. mitliest. Ganz einfach, weil die Daten eben verschlüsselt sind ;-)
Es geht hier auch nicht um Anonymität, sondern um abhörsichere Kommunikation mit zweifelsfrei identifizierbaren Gegenübern.
Am guten Beispiel von WhatsApp leider nichts gelernt:
– vor dem Verschlüsseln muss man prüfen, ob der Empfänger entschlüsseln kann
– für jede Nachricht / Empfänger muss man anzeigen können ob verschlüsselt wird
– ob man einem öffentlichen Schlüssel vertraut (ist das wirklich der Absender Frage) muss der User entscheiden
– hohe Eintrittshürden sorgen dafür, dass das nicht genutzt wird
Ich glaube, dass dieses Projekt kein glückliches Ende nimmt.
Ist doch gut das jemand damit beginnt! In den nächsten Steps kann man dann nach und nach Userwünsche sowie weitere Sicherheitsrelevante Änderungen einbauen bzw. die Registrierung auch vereinfachen!
Das erste iPhone war schließlich auch nicht direkt das was es heute ist!
WhatsApp hat es ja auch leicht, jeder Benutzer verwendet das gleiche Programm, dass durch die Appstores auch noch bei jedem mehr oder weniger zwangsweise aktuell gehalten werden kann. Damit kann ich eine generelle Verschlüsselung natürlich ad hoc und für alle einführen.
Im Mailverkehr ist das leider nicht so einfach. Es gibt hunderte Mailprogramme auf verschiedensten Plattformen ohne direkte Einflussnahme. Dort kann nur der Nutzer mitwirken.
1. Du kannst nur verschlüsseln, wenn du den öffentlichen Schlüssel deines Gegenüber hast, der dir also zum Beispiel schon mal eine signierte Mail geschickt hat. Entschlüsseln kann der dann nur mit seinem privaten Schlüssel.
2. Ergibt sich aus dem ersten Zwangsläufig, bzw jedes Mailprogramme, dass S/MIME unterstützt, zeigt an, ob verschlüsselt wird.
3. Ob du der Signierung des öffentlichen Schlüssels vertraust, hängt von deinem Vertrauen zu der Zertifizierungsstelle ab. Bei Class 2 Zertifikaten wie hier kannst du dir da aber relativ sicher sein.
4. Du hast Recht. Bis jetzt waren die technischen und finanziellen Hürden ziemlich hoch, allerdings kann sich das gerade durch solche Initiativen ändern
5. Da hier nicht mal wieder ein eigenes Süppchen gekocht wird, sondern auf einen bereits existierenden und in fast allen Emailprogrammen implementieren Standard handelt, nämlich S/MIME, dann das durchaus zu mehr Verschlüsselung führen. Sogar die meisten Smartphones (auch das iPhone) unterstützen den Standard bereits von Haus aus ohne irgendwelche Zusatzsoftware.
Am guten Beispiel von WhatsApp?
Ich hoffe das sollte ein Witz sein.
Reines Marketing. Mit solchem Steinzeitschwachsinn will die Telekom ihr „Sicherheitsimage“ aufpolieren, sonst gar nix. Ist bei web.de und co ja auch so. Irgendein Politiker wird zu dieser Sache sicher auch noch abgelichtet.
Was hilft die Verschlüsselung wenn der klassische Windows Nutzer ansonsten einen zugemüllten Pc hat und aufgrund der Kompliziertheit der Loginseiten ständig „Sicherheitsfehler“ macht.
Ist schon immer traurig genug wenn man Leute mit einer @t-online.de Adresse sieht, jetzt kann die Telekom diese in den Shops auch noch mit „Volksverschlüsselung“ verkaufen.
Und von welchem Konzern sind grad Kundenpasswörter im Umlauf? lol
Ich könnt immer weiter schreiben….
Schalte mal Deinen Telekom-Haudrauf-Reflex ab und beschäftige Dich konkret mit dem Thema.
Es bleibt doch jedem selbst überlassen, ob er es nutzt oder nicht.
Was hast du gegen Nutzer mit @t-online.de Account?
Ich bin seit ich meinen ersten Festnetzanschluss habe bei der Post und dann bei der Telekom. Ich hatte noch NIE Probleme. Und andere Anbieter(Alice etc ) konnten mich bisher nicht überzeugen.
Schreibe mal bitte nicht weiter. Kontextloser Blödsinn wird nicht durch Masse besser.
Sucht z.B. mal nach folgendem Netzpolitik Artikel: „E-Mail made in Germany: Deutsche Telekom, Web.de und GMX machen SSL an und verkaufen das als „sicher““
Der Artikel ist komplett veraltet und hat auch nichts mit dem Thema hier zu tun. (DE-Mail hat mittlerweile Ende-zu-Ende-Verschlüsselung)
Lies mal die FAQ und dann wirst du feststellen, dass das hat mit diesem Thema nichts zu tun.
Hier geht es um die Ende-zu-Ende Verschlüsselung von Emails und zwar mit Hilfe des weit verbreiteten Standard S/MIME. Bis jetzt war es nämlich vor allem für unbedarfte Anwender relativ kompliziert und vor allem teuer ein Class 2 Zertifikat zu erstellen und aktuell zu halten. Und genau das macht die Telekom hier völlig automatisch und vor allem auch noch kostenlos für den Endanwender.
Jetzt müssen nur noch möglichst viele sich ein solches Zertifikat installieren und die Emails verschlüsseln. Solange nämlich nur ein Kommunikationspartner ein Zertifikat hat wird nichts verschlüsselt sondern nur signiert.
Verschlüsselung muss einfach und bequem sein. Sonst macht es niemand. Sogar in Unternehmen ist das so. Ausweis vor die Kamera halten und es muss funktionieren.
Sicherheit und Einfach sind Dinge die sich gegenseitig ausschließen. Wer hohe Sicherheit will der muss auf Komfort verzichten. Alles andere ist Augenwischerei (siehe Whatsapp).
Mail-Verschlüsselung in Unternehmen ist noch mal was ganz anderes und schon per se nicht einfach und bequem. Oder nicht sicher.
Ich finde es richtig gut, dass es jetzt von SIT und Telekom angeboten wird. Ich war schon lange auf der Suche nach Mail Zertifikaten. Doch die Dienste verlangen für ein Class 2 Zertifikat ab ca. 29,- Euro pro Jahr. Da ist dieser Dienst doch wirklich günstig! Habe es installiert und klappt einwandfrei.
Vielleicht kann noch jemand eine Anleitung einstellen, wie ich das Zertifikat aus Outlook exportiere und dann im iPhone importiere.
1. im Volksverschlüsselungsprogramm ein Backup des Schlüssels als .p12 Datei machen
2. Das Zertifikat aufs iPhone übertragen (am besten mit dem Apple Configurator und einem Kabel). Anleitungen hierzu liefert Google
3. unter Einstellungen-> Mail -> Dein Account -> Erweitert S/MIME einschalten und dann zweimal das entsprechende Zertifikat auswählen
4. In Mail werden jetzt neue Mails signiert und wenn du den öffentlichen Schlüssel deines Gegenüber hast ( also zB einmal eine signierte Mail bekommen hast) auch verschlüsselt.
PS Sich den privaten Schlüssel per Mail selber aufs iPhone zu schicken scheint auf den ersten Blick der leichteste Weg zu sein, brachte aber, dass deine Verschlüsselung damit bereits als kompromittiert gilt, da die unverschlossene Mail jederzeit abgefangen werden könnte.
Vielen Dank!
Hat funktioniert.
Klasse! Nur die notwendige Authentifizierung kann ich nicht nachvollziehen – oder kann sich bei tmo mittlerweile Mailadressen zulegen, die nicht an die Benutzernummer gekoppelt sind??
An sich sollte jeder Bürger automatisch ein Zertifikat zusammen zum Pass/Ausweis erhalten, das ihn ggü Dritte legitimiert.
„Volks“verschlüsselung klingt für mich viel zu sehr nach diesen Bildzeitungs-Volks-irgendwas und assoziiert bei mir nicht erhöhte Sicherheit, sondern eher Billig-Mist. Ich will natürlich keinem Bild-Leser zu nahe treten!
IMHO ist der Name sehr schlecht gewählt…
Die Idee mit einem Class 3 Zertifikat ist nicht schlecht.
Ärgerlich finde ich das Root Ca. Hier wurde gespart und ein selbst signiertes Zertifikat erstellt, das als Root Ca fungiert. Somit sind alle Signierte Mails beim Empfänger ungültig, sofern das Root Zertifikat nicht importiert wird.
Warum hat die Telekom nicht über Ihre CA ein Sub Ca generiert, womit die User Zertifikate ausgestellt werden.
Gute Idee, aber leider nicht perfekt umgesetzt….