Telekom und Fraunhofer: „Volksverschlüsselung“ gestartet

Berlin (dpa) - Die Verschlüsselung von E-Mails soll durch eine Initiative der Deutschen Telekom und des Fraunhofer-Instituts deutlich erleichtert werden. Unter dem Titel „Volksverschlüsselung“ stellten das Unternehmen und das Fraunhofer-Institut für Sichere Informationstechnologie SIT eine Lösung vor.

Foto: dpa

Mit Hilfe einer kostenlosen Software sollen auch technische Laien ihre Mails in wenigen Schritten verschlüsseln können. Eine erste Version läuft auf Windows-PCs, Lösungen für die Apple-Systeme macOS und iOS sowie Android und Linux seien geplant.

Mit wenigen, einfachen Klicks sollen die Anwender in die Lage versetzt werden, verschlüsselte Mails zu versenden und zu empfangen. Die Plattform übernimmt dabei auch die Beglaubigung der verwendeten Schlüssel und betreibt einen Verzeichnisdienst, in dem man die öffentlichen Schlüssel von Kommunikationspartnern suchen kann. Die eigentliche Software soll automatisch alle Schritte der Ende-zu-Ende-Verschlüsselung übernehmen. Entsprechende Pläne für eine sogenannte Volksverschlüsselung hatten Fraunhofer und Telekom bereits im November 2015 angekündigt.

„Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen“, sagte Michael Waidner, Leiter des Fraunhofer SIT. Die Anwendung soll ausdrücklich die digitale Agenda der Bundesregierung unterstützen und die Forderungen der „Charta zur Stärkung der vertrauenswürdigen Kommunikation“ erfüllen, die im November 2015 von Innenminister Thomas de Maizière (CDU) und Vertretern aus der Wirtschaft unterzeichnet wurde.

Die Software unterstützt zunächst die Mailprogramme Outlook und Thunderbird unter Windows. Auch für die Browser Internet Explorer, Chrome und Firefox werden unterstützt. Fraunhofer ist für die Entwicklung der Anwendung verantwortlich, die Telekom stellt mit einem ihrer Hochsicherheitszentren die nötige Infrastruktur zur Verfügung.

Die Software generiert nach der Installation die notwendigen kryptografischen Schlüssel auf den Rechnern und konfiguriert die Mailprogramme oder andere Anwendungen wie Browser entsprechend. Die privaten Schlüssel verbleiben ausschließlich beim Nutzer, versicherten die Anbieter. Damit soll sichere Ende-zu-Ende-Verschlüsselung gewährleistet werden. Selbst unerfahrene Nutzer sollen das Verfahren einfach nutzen können.

Die Authentifizierung erfolgt zunächst über ein Telekom Log-in oder mit Hilfe des elektronischen Personalausweises. Künftig sollen sich Interessierte aber auch in Telekom-Shops mit ihrem Ausweis für die Volksverschlüsselung registrieren lassen können, hieß es.

Experten sollen sich mit einem Blick in den frei verfügbaren Quellcode stets selbst überzeugen können, dass keine Hintertüren in der Software existieren.

Der Telekom-Wettbewerber 1&1, der bei seinen Diensten Web.de und GMX ebenfalls eine vereinfachte Verschlüsselung anbietet, begrüßte die „Volksverschlüsselung“-Inititative. Die Zusammenarbeit aller Anbieter sei nötig, um Verschlüsselung in Deutschland zu etablieren. Zur CeBIT 2016 hatten Web.de und GMX berichtet, dass eine halbe Million Nutzer die Ende-zu-Ende-Verschlüsselung eingerichtet habe.