Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben die sogenannte Volksverschlüsselung eingeführt. Dabei handelt es sich um eine Software, über die man mit wenigen Klicks und im Grunde für jedermann handhabbar Ende-zu-Ende verschlüsselte E-Mails versenden kann. Die Telekom stellt dafür die Infrastruktur und das Fraunhofer SIT die Open-Source-Technik.

Die Windows-Version 1.08-0 der Volksverschlüsselung steht zum kostenlosen Download bereit; ist aber ausschließlich für den privaten Gebrauch bestimmt. Versionen für Android, iOS, Linux und OS X sollen folgen. Der Quelltext ist noch nicht auf der Download-Seite abrufbar.

Derzeit kann man sich über die eID-Funktion des elektronischen Personalausweises in Verbindung mit einem Chipkarten-Lesegerät, einen Telekom-Login und einen Registrierungscode, den man etwa auf der CeBIT erhält, authentifizieren. (Bild: Screenshot)

An die Hand genommen

Die Anwendung unterstützt Nutzer bei der verbindlichen Authentifizierung, Erzeugung der Schlüssel und deren Einbettung in das System. So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen. Die Schlüssel-Erzeugung findet auf dem jeweiligen Endgerät statt. Der private Schlüssel verbleibt dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers. Aktuell ist die Anwendung mit den E-Mail-Clients MS Outlook und Thunderbird kompatibel.

Bei den Zertifikaten setzt die Volksverschlüsselung auf den ITU-T-Standard X.509 der Klasse 3. Das wird von Haus aus von gängigen E-Mail-Clients unterstützt. Die Verschlüsselung von E-Mails erfolgt über den bewährten S/MIME-Standard im jeweiligen Client. In Zukunft soll die Volksverschlüsselung auch OpenPGP unterstützen. (des)