Volksverschlüsselung

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 20. September 2016 um 21:39 Uhr durch 89.15.120.215 (Diskussion) (Quelltext ist als Download verfügbar). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen
Volksverschlüsselung

Basisdaten

Entwickler Deutsche Telekom
Fraunhofer SIT
Erscheinungsjahr 2016
Aktuelle Version 1.08-0
Betriebssystem Microsoft Windows
Kategorie Verschlüsselung
www.volksverschluesselung.de

Volksverschlüsselung ist der Name einer Verschlüsselungssoftware, die das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt gemeinsam mit der Deutschen Telekom entwickelt.[1] Die Software wurde am 29. Juni 2016 erstmals zum kostenlosen Herunterladen bereitgestellt. Sie unterstützt die Benutzer von S/MIME-kompatiblen eMail-Clients bei der Implementierung von X.509-Zertifikaten und einem zentralen Verzeichnisdienst. Derzeit wird die Software nur für die Windows-Plattform angeboten. Auf dieser Plattform unterstützen die Programme Mozilla Thunderbird und Outlook den S/MIME-Standard.

Beschreibung

Die Software kann (Stand Juni 2016) nur auf Windows-PCs installiert werden, Ausgaben für Android, iOS, Linux und OS X sind geplant.[2] Genutzt wird der S/MIME-Standard mit X.509-Zertifikaten; eine Unterstützung von OpenPGP ist geplant. Die Software nutzt die freie Krypto-Bibliothek Bouncy Castle. Der Quellcode des Programms ist offen, und steht unter [3] zum Download bereit. In den Lizenzbestimmungen der Software ist der Text der GNU General Public License enthalten.

Nach der Installation nimmt das Programm ohne weitere Maßnahmen des Benutzers selbstständig Verbindung zu den gängigen Browsern sowie zu den E-Mail-Programmen Microsoft Outlook und Mozilla Thunderbird auf.[2]

Die für das Ver- und Entschlüsseln der E-Mails notwendigen Zertifikate erhält man nur beim Fraunhofer-Institut, nachdem man dort seine Identität offengelegt hat. Dies kann, neben anderen Möglichkeiten wie beispielsweise einem direkten, persönlichen Kontakt, auch über einen Festnetzanschluss der Telekom oder mit der eID-Funktion des neuen Personalausweises geschehen. Weitere Möglichkeiten, etwa über Postident, sind geplant.[4]

Die von der Software erzeugten privaten Schlüssel befinden sich ausschließlich auf den Endgeräten des Benutzers und nicht etwa in der Hand des Fraunhofer-Instituts oder der Telekom.[5]

Kritik

Die Volksverschlüsselung kann nur dann zuverlässig arbeiten, wenn auch der Adressat das Programm installiert hat; hierbei wird kritisiert, dass der Absender nicht immer darüber informiert sein kann, ob der Empfänger das Programm verwendet.

Ein weiterer Schwachpunkt ist, dass die Software nur auf Windows läuft; andere Betriebssysteme wie Linux oder OS X werden nicht berücksichtigt, auch für Smartphones ist die Verschlüsselungssoftware nicht einsetzbar. Kritisiert wird weiterhin, dass Festnetzkunden der Telekom bevorzugt werden, da diese ihre Zertifikate über das Telefon erhalten können; Kunden von alternativen Anbietern wie etwa Vodafone sind ausgeschlossen. Durch die verpflichtende Identitätsprüfung ist es nicht möglich, mit dem Programm anonym zu kommunizieren.[1] Für nicht in Deutschland lebende Menschen ist die Software so nicht einsetzbar.[6]

Auch ist es nicht möglich, mit diesem Verschlüsselungsverfahren rechtssichere Dokumente zu versenden bzw. zu empfangen. Dafür fallen jedoch keine Kosten für die Übertragung an.[4]

Kritisiert wird weiterhin, dass sich die Installation der Software relativ kompliziert gestaltet.[6]

Alternativen

Die Möglichkeit, verschlüsselte E-Mails zu senden und zu empfangen, bietet beispielsweise die von verschiedenen Providern angebotene E-Mail made in Germany. Auch Software nach dem OpenPGP-Standard wie GnuPG oder Pretty Good Privacy bieten verschlüsselten E-Mail-Verkehr.

Einzelnachweise

  1. a b Volksverschlüsselung: Gute Idee mit vielen Haken. In: spiegel.de. Abgerufen am 29. Juni 2016.
  2. a b Dennis Schirrmacher: E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit. In: heise Security. 29. Juni 2016, abgerufen am 1. Juli 2016.
  3. Volksverschlüsselung. In: www.volksverschluesselung.de. Abgerufen am 20. September 2016.
  4. a b Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode. In: golem.de. Abgerufen am 29. Juni 2016.
  5. Volksverschlüsselung gestartet: Jetzt kann jeder sichere E-Mails verschicken. In: n-tv.de. Abgerufen am 29. Juni 2016.
  6. a b "Volksverschlüsselung": Sichere E-Mails für alle. In: zeit.de. Abgerufen am 29. Juni 2016.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Volksverschlüsselung&oldid=158087072