. .

Sicherheitsgurt für Emails

29.06.2016, von

Diese Karte bekommt, wer sich registrieren lässt. Auf der Rückseite steht der persönliche Code um die Software freizuschalten.

Diese Karte bekommt, wer sich registrieren lässt. Auf der Rückseite steht der persönliche Code um die Software freizuschalten.

E-Mails zu verschlüsseln ist für technische Laien kompliziert. Aber allemal sinnvoll: Eine verschlüsselte Mail kann auf ihrem Weg durch das Internet von keinem Fremden gelesen werden, der berechtigte Empfänger kann sicher sein, dass die Mail von dem angegebenen Absender stammt. Um diese Vorteile endlich besser auszuspielen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT heute die „Volksverschlüsselung“ auf den Markt gebracht.

Der Sicherheitsgurt fürs Internet

Die Programmierer um Michael Herfert, Abteilungsleiter Cloud Computing and Identity & Privacy, wollen, dass Verschlüsselung „so selbst verständlich wird wie das Anlegen eines Sicherheitsgurtes im Auto“. Man soll gar nicht mehr drüber nachdenken  müssen, Verschlüsselung soll allgegenwärtig sein und eben nicht nur etwas für Nerds, daher der griffige Name „Volksverschlüsselung“.

Konkret geht es so: Man lädt von der Webseite www.volksverschluesselung.de eine Software herunter. Die verbindet sich mit dem Mailprogramm, zum Beispiel Outlook oder Thunderbird. Dann lädt die Software ein Zertifikat – also einen privaten Schlüssel, der einmalig nur für diesen einen Nutzer hergestellt wird. Dieses Zertifikat muss man mit der eigenen Email festverbinden, man muss sich also einmal persönlich ausweisen, entweder per Post-Ident oder mit der eID-Funktion des Personalausweises, falls freigeschaltet.

Auf dem Weg zum Verschlüsselungsweltmeister?

Bisher gibt es die Volksverschlüsselung“-Software nur für Windows und nur für Outlook und Thunderbird, aber die Palette soll Schritt für Schritt erweitert werden. Das Programm hat selber keinen Anteil an der Verschlüsselung. Es konfiguriert lediglich die Mailprogramme so, dass es für reguläre Nutzer leichter wird, die Verschlüsselungstechnik, die längst in Outlook und Thunderbird steckt, zu aktivieren. Während diese Entwicklung im Fraunhofer-Institut geleistet wurde, stellt die Telekom die technische Infrastruktur, konkret: Ein Hochsicherheitsrechenzentrum in Berlin, wo die öffentlichen Schlüssel gespeichert werden. Beide Partner bieten ihre Dienste unentgeltlich an und setzen damit ein Stück weit das Versprechen um, Deutschland zum „Verschlüsselungsstandort Nr 1 auf der Welt“ zu machen. Diesem Ziel haben sich im November vergangenen Jahres IT-Unternehmen, Forschungseinrichtungen und das Bundesinnenministerium in Form einer „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ verschrieben.

Da mag es kurios erscheinen, dass Bundesinnenminister Lothar de Maizière erst vergangene Woche angekündigt hat, eine neue Behörde mit dem Namen „Zentrale Stelle für Informationstechnik im Sicherheitsbereich„, kurz Zitis zu schaffen, in der sich 400 IT-Experten mit dem Entschlüsseln von Mails oder auch Whats-App-Kommunikation beschäftigen sollen. Aber dabei geht es um Kommunikation zwischen mutmaßlichen Kriminellen oder Terroristen, für die die „Volksverschlüsselung“ wohl ohnehin keine Alternative ist: Nicht nur, weil man sich zur Anmeldung ausweisen muss, sondern weil nur die Inhalte, aber nicht die die Metadaten des Emailverkehrs den Sicherheitsbehörden verborgen bleiben.

Schreibe einen Kommentar

*

Archiv

Kategorien

 

Der SWR ist Mitglied der ARD.

Impressum | SWR ©2020