Categories: Workspace

Telekom will Verschlüsselung von E-Mails einführen

Die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT wollen gemeinsam ab Mitte 2016 eine für jedermann nutzbare Möglichkeit zur Verschlüsselung von E-Mails anbieten. Das haben die beiden Partner auf dem IT-Gipfel in Berlin bekannt gegeben. Das mit Volksverschlüsselung bezeichnete Angebot basiert auf einer vom Fraunhofer SIT entwickelten Client-Software. Serverseitig läuft die Lösung in einem „Hochsicherheits-Rechenzentrum“ der Telekom.

Die Volksverschlüsselung wird zuerst Windows-Nutzern zur Verfügung stehen. Die können sie dann zum Beispiel über Outlook oder Thunderbird verwenden. Versionen für Mac OS X, Linux, iOS und Android sind aber bereits geplant. Zur Verschlüsselung unterstützt die Software zunächst den S/MIME-Standard. Der Support für OpenPGP soll nachgereicht werden. Fraunhofer wird den Quellcode der Software veröffentlichen. Damit soll Experten die Möglichkeit gegeben werden, sie auf Hintertüren zu überprüfen.

Die Software erzeugt kryptografische Schlüssel auf dem verwendeten Endgerät. Sie gelangen zu keiner Zeit in die Hände des Betreibers der Infrastruktur. Zur Nutzung ist eine einmalige Identifikation erforderlich. Im ersten Schritt erfolgt die Authentifizierung über die etablierten Anmeldeverfahren der Deutschen Telekom, etwa das DTAG Telekom Log-in, das dem Anmeldeverfahren im Kundencenter entspricht, oder mit Hilfe des elektronischen Personalausweises. Weitere Verfahren sollen später hinzukommen.

Die Software erzeugt laut einer FAQ-Liste zunächst auf dem Gerät kryptografische Schlüssel. Nachdem sich Nutzer erfolgreich authentifiziert haben, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt. Nach deren Empfang sucht die Software auf dem Gerät automatisch nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie unterstützen. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert deren Mitarbeit. Dazu fordert das Fraunhofer SIT sie aber ausdrücklich auf.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Die vorhandenen Schlüssel und Zertifikate werden dann automatisch in die Anwendungsprogramme zur Nutzung der Zertifikate eingebracht. Für Privatanwender wird die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe kostenlos sein. Die Partner denken aber bereits auch an Lösungen für Unternehmen, die dann aber kostenpflichtig sein sollen.

„Die Volksverschlüsselung ist kostenlos, unkompliziert und transparent. Für uns das beste Werkzeug, um eine Ende-zu-Ende-Verschlüsselung von E-Mails in der breiten Bevölkerung zu verankern. Mit jedem Entwicklungsschritt der Software wollen wir die Volksverschlüsselung für weitere Nutzer zugänglich machen und damit die Nutzerbasis verbreitern“, sagt Thomas Kremer, Datenschutzvorstand der Deutschen Telekom, in einer Pressemitteilung.

Die als Volksverschlüsselung bezeichnete Software generiert einerseits die notwendigen Verschlüsselungsinformationen, konfiguriert andererseits aber auch die E-Mail-Programme automatisch so, dass diese mit der Verschlüsselungssoftware zusammenspielen. Für die Verschlüsselung selbst benötigen die meisten Nutzer kein zusätzliches Programm, da die meisten E-Mail-Programme dafür bereits selbst Sorge tragen können, wenn entsprechende Schlüssel vorhanden sind. Auch technisch weniger bewanderte Nutzer sollen damit ohne großen Aufwand ihre E-Mails und Daten verschlüsseln können.

Professor Michael Waidner, Leiter des Fraunhofer SIT betont seinerseits, dass bei der Entwicklung die Prinzipien „Security by Design“ und „Usability by Design“ von Anfang an gleichberechtigt im Mittelpunkt gestanden hätten. „Durch die Volksverschlüsselung wollen wir kryptografische Methoden, die in der Forschung etabliert sind, endlich allen Menschen zugänglich machen. Als Institut der Fraunhofer-Gesellschaft sehen wir das als Teil unseres gesellschaftlichen Auftrags an“, so Waidner.

Während hierzulande seitens der Regierung die Verschlüsselung von E-Mails ausdrücklich begrüßt wird, planen andere Länder sie aufzuweichen respektive gesetzlich zu verbieten. Grund für diese Haltung ist die Schwierigkeit der Geheimdienste auf den Inhalt verschlüsselter E-Mails zuzugreifen. Diese Informationen benötigten sie aber, um die Bevölkerung vor terroristischen Attacken zu schützen. Kritiker halten dem entgegen, dass sich die massenhafte Überwachung als ungeeignet erwiesen habe, Anschläge wie in Paris zu verhindern.

[mit Material von Peter Marwan, ITespresso]

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago