Document - Boerse

Volksverschlüsselung: Deutschland mailt
sicher
Die Volksverschlüsselung bietet sicheres Mailen für jedermann.
29.06.2016



Fraunhofer SIT und Telekom starten mit kostenloser Lösung
Benutzerfreundliche Software für jedermann
Ende-zu-Ende-Verschlüsselung ohne Hintertüren
Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die
Deutsche Telekom starten am 29. Juni dieVolksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT
entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom
in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung können Windows-Nutzer
die eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen. Die Software steht ab sofort unter
www.volksverschluesselung.de zum kostenlosen Download zur Verfügung. Dort wird auch der Quelltext der
Software einsehbar sein.
Baustein für digitale Selbstbestimmung
"Verschlüsselung ist die Grundlage einer selbstbestimmten digitalen Kommunikation. Wir unterstützen die
Volksverschlüsselung als einen wichtigen Baustein dieser Selbstbestimmung und werden damit unserer digitalen
Verantwortung gerecht", sagte Thomas Kremer, Datenschutzvorstand der Telekom, in Berlin. "Kopf in den Sand
stecken und denken ,Meine Mails interessieren doch eh niemanden‘ macht Nutzer zum Spielball. Wir wollen
dagegen den digital mündigen Bürger", betonte er weiter.
Prof. Michael Waidner, Leiter des Fraunhofer SIT: "Mit der Volksverschlüsselung können Bürgerinnen und Bürger
ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen.
Mit unserem neuen Angebot unterstützen wir die digitale Agenda der Bundesregierung und erfüllen die
Forderungen der "Charta zur Stärkung der vertrauenswürdigen Kommunikation, die auf dem vergangenen ITGipfel von Vertretern aus Wirtschaft, Wissenschaft und Politik vorgestellt und unterzeichnet wurde."
Volksverschlüsselung generiert Krypto-Schlüssel
Die Volksverschlüsselung ist eine Software, die sowohl die notwendigen kryptografischen Schlüssel generiert, als
auch die E-Mailprogramme der Benutzer entsprechend konfiguriert. Für die eigentliche Verschlüsselung brauchen
die meisten Nutzer kein neues Programm, da die meisten E-Mailprogramme von Haus aus verschlüsseln können,
wenn entsprechende Schlüssel vorhanden sind. Somit können selbst unerfahrene Nutzer verschlüsselte E-Mails
verschicken.
Schlüssel ausschließlich beim Nutzer
Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers. Diese
privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit in den
Händen des Betreibers der Infrastruktur. Zur Nutzung der Verschlüsselung genügt die Installation der Software
und eine einfache sichere Identifikation. In der ersten Ausbaustufe erfolgt die Authentifizierung elektronisch über
den Telekom Log-In oder mit Hilfe des elektronischen Personalausweises. Darüber hinaus besteht die
Möglichkeit, sich persönlich bei einer Reihe von Fraunhofer-Veranstaltungen zu registrieren.
Registrierung soll einfacher werden
In weiteren Schritten soll die Registrierung zeitnah vereinfacht werden. So ist zum Beispiel geplant, dass sich
Interessierte in Telekom Shops ausweisen und für die Volksverschlüsselung registrieren lassen können. Thomas
Kremer: "Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität.
Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden."
Volksverschlüsselung wird weiter entwickelt
Nach ihrer Veröffentlichung soll die Volksverschlüsselung sukzessive weiterentwickelt werden: Aktuell können
Windows-Nutzer über E-Mailprogramme wie Outlook oder Thunderbird verschlüsselt per E-Mail kommunizieren.
In weiteren Schritten sind Versionen für Mac OS X, Linux, iOS und Android geplant. Die Software unterstützt
zunächst den S/MIME-Standard, in einem nächsten Schritt wird sie zusätzlich OpenPGP unterstützen.
Bekenntnis zu vertrauenswürdiger Kommunikation
Mit der Volksverschlüsselung erfüllen Fraunhofer SIT und die Telekom ein Bekenntnis zur Stärkung einer
vertrauenswürdigen Kommunikation, das Vertreter aus Politik, Wirtschaft und Wissenschaft mit einer
gleichnamigen Charta im Rahmen des IT-Gipfels 2015 abgegeben haben. Die Charta war in der Fokusgruppe
"Verschlüsselung" innerhalb der Plattform "Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft" des
IT-Gipfels entwickelt worden.
Im Folgenden haben wir zentrale Fragen und Antworten zur Volksverschlüsselung zusammengestellt. Weitere
Fragen und Antworten, sowie Informationen zum Thema Volksverschlüsselung und Verschlüsselung allgemein
finden Sie unterwww.telekom.com/verschluesselung und unter www.volksverschluesselung.de.
Was ist die Volksverschlüsselung?
Mit der Volksverschlüsselung hat das Fraunhofer SIT eine Initiative gestartet, um die Nutzung von Ende-zu-EndeVerschlüsselung in der Bevölkerung zu verbreiten und damit den Schutz der elektronischen Kommunikation von
Privatpersonen sowie Unternehmen zu erhöhen. Mit der Veröffentlichung der Volksverschlüsselungs-Software
starten das Fraunhofer SIT als Entwickler und die Deutsche Telekom AG als Betreiber der Infrastruktur das erste
kostenfreie Angebot der Volksverschlüsselung.
Warum soll ich als Nutzer meine Mails überhaupt verschlüsseln?
Mit Verschlüsselung können Nutzer zum Beispiel sensible persönliche Daten besonders schützen, etwa E-Mails
mit medizinischen oder finanztechnischen Informationen. Mit der Ende-zu-Ende-Sicherheit der
Volksverschlüsselung sichern Nutzer deshalb zugleich ihre digitale Souveränität.
Was ist Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung stellt sicher, dass ein Absender eine Nachricht so verschlüsselt, dass nur der
intendierte Empfänger sie wieder entschlüsseln kann. Auch wenn die Nachricht auf ihrem Weg viele Server
passiert, bleibt ihr Inhalt immer vertraulich. Das garantiert die Kryptografie.
Wie arbeitet die Volksverschlüsselungs-Software?
Die Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails
und Daten verschlüsseln und signieren lassen. Nachdem der Nutzer seinen Registrierungsschlüssel eingegeben
hat oder sich erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem
Kundencenter) oder dem elektronischen Personalausweis identifiziert hat, werden bei der Zertifizierungsstelle der
Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.
Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach EMailprogrammen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und
Zertifikate werden dann automatisch in die vorhandenen Anwendungsprogramme zur Nutzung der Zertifikate
eingebracht. Nach diesem einmaligen Schritt lassen sich E-Mails etwa in MS Outlook und Thunderbird einfach
verschlüsseln und signieren.
Was ist das Besondere an der Volksverschlüsselung?
Die Volksverschlüsselung setzt auf Benutzerfreundlichkeit. Die Software übernimmt automatisch alle Schritte des
Prozesses, angefangen von der Schlüsselerzeugung über die Zertifizierung bis hin zur Einrichtung und
Konfiguration der Anwendungsprogramme auf den verschiedenen Geräten des Nutzers. Der Nutzer muss sich
nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern.
Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten
zu verschlüsseln.
Welche Kosten/Gebühren fallen an?
Die Nutzung von Infrastruktur und Software ist für Privatanwender kostenlos.
Kann die Volksverschlüsselung auch mit Web-Mail genutzt werden?
Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die
Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern.
Eine enge Zusammenarbeit mit den Dienstanbietern wird vom Fraunhofer SIT angestrebt, damit E-MailVerschlüsselung sich weit verbreitet und auch im Web zur Normalität wird.
Was ist S/MIME?
S/MIME heißt Secure / Multipurpose Internet Mail Extensions. Das ist ein internationaler Standard, der festlegt,
wie verschlüsselte E-Mails verschickt werden. S/MIME nutzt X.509-Zertifikate.
Kann die Volksverschlüsselung auch mobil über Apps genutzt werden?
In einem ersten Schritt ist die Volksverschluesselung für Windows PCs ausgelegt. Perspektivisch soll die
Verschlüsselungs-Software auch auf mobilen Geräten so einfach nutzbar sein wie im ersten Schritt für Windows.
Hierzu ist geplant, Versionen für Android und iOS zu entwickeln, siehe nächste Frage.
Auf welchen Systemen läuft die Volksverschlüsselungs-Software?
Die Software gibt es bislang für Windows. Versionen für Mac OS X, Linux, iOS und Android sind geplant.
Ist die Volksverschlüsselung auf Hintertüren überprüfbar?
Ja. Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich Experten selbst
davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren. Außerdem veröffentlichen wir
auch das Kommunikationsprotokoll, über das die Volksverschlüsselungs-Software mit der Zertifizierungsstelle
kommuniziert.
Warum muss ich mich identifizieren?
Von der Volksverschlüsselung werden hochwertige Klasse 3-Zertifikate ausgestellt. Ein wesentliches
Sicherheitsmerkmal dieser Zertifikate ist, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung
zuverlässig festgestellt werden konnte.
Welche Anwendungen werden unterstützt?
Die Volksverschlüsselung erzeugt Zertifikate, die von allen E-Mail-Clients, Browsern und Web-Anwendungen
genutzt werden können, die X.509 unterstützen. Von der neuen Software können aktuell die E-Mail-Clients MS
Outlook und Thunderbird, sowie die Browser Internet Explorer, Chrome und Firefox automatisch zur Nutzung der
Zertifikate konfiguriert werden. Die automatische Integration ist für weitere Anwendungen geplant, ebenso eine
Unterstützung von OpenPGP in einem späteren Release.
Worin liegt der Unterschied zwischen Verschlüsseln und Signieren einer Nachricht?
Eine verschlüsselte Nachricht ist eine Nachricht, die auf dem Transportweg vollkommen unlesbar ist. Nur der
Empfänger der Nachricht kann die Nachricht entschlüsseln, das heißt "lesbar" machen.
Eine signierte Mail klärt eindeutig die Urheberschaft einer Mail. Das bedeutet: Mails können nicht mehr unter
falschem Namen und vorgetäuschter Mailadresse verschickt werden.
Kann ich mithelfen, die Volksverschlüsselung weiterzuentwickeln?
Ja. Bitte wenden Sie sich dazu an Fraunhofer SIT ([email protected]).
Über die Deutsche Telekom
Die Deutsche Telekom ist mit rund 151 Millionen Mobilfunkkunden sowie 30 Millionen Festnetz- und mehr als 17 Millionen
Breitbandanschlüssen eines der führenden integrierten Telekommunikationsunternehmen weltweit (Stand 31. Dezember 2014). Der
Konzern bietet Produkte und Dienstleistungen aus den Bereichen Festnetz, Mobilfunk, Internet und IPTV für Privatkunden sowie ICTLösungen für Groß- und Geschäftskunden. Die Deutsche Telekom ist in mehr als 50 Ländern vertreten und beschäftigt weltweit rund
228.000 Mitarbeiter. Im Geschäftsjahr 2014 erzielte der Konzern einen Umsatz von 62,7 Milliarden Euro, davon wurde mehr als 60
Prozent außerhalb Deutschlands erwirtschaftet.
Über das Fraunhofer SIT
Die Fraunhofer-Gesellschaft ist die größte Organisation für angewandte Forschung in Europa. Sie betreibt derzeit 66 Institute und
Forschungseinrichtungen. Internationale Niederlassungen sorgen für Kontakt zu den wichtigsten gegenwärtigen und zukünftigen
Wissenschafts- und Wirtschaftsräumen. Rund 24.000 Mitarbeiterinnen und Mitarbeiter mit überwiegend natur- oder
ingenieurwissenschaftlicher Ausbildung erarbeiten das jährliche Forschungsvolumen von 2 Milliarden Euro. Das Fraunhofer-Institut für
Sichere Informationstechnologie (SIT) ist die weltweit führende Einrichtung für angewandte Cybersicherheitsforschung und entwickelt
Konzepte und Lösungen für die zentralen Herausforderungen in Wirtschaft, Verwaltung und Gesellschaft. Hierzu betreibt das Institut
praxisorientierte Spitzenforschung und Innovationsentwicklung. Fraunhofer SIT analysiert die Cybersicherheit von Netzen, Systemen
und Anwendungen und entwickelt Sicherheitstechnologien sowie Strategien zur Verbesserung der Cybersicherheit.