Volksverschlüsselung: Telekom und Fraunhofer SIT mit nutzerfreundlicher Software

telekom logo artikelDie Deutsche Telekom bietet seit heute zusammen mit dem Fraunhofer SIT eine neue Software zur einfachen Verschlüsselung von E-Mails an. Wobei einfach hier relativ zu werten ist, wie schon im November erwartet. Zwar stellt es sicherlich einen einfacheren Vorgang zur Verschlüsselung von Mails dar, aber so richtig nutzerfreundlich ist offenbar auch diese Methode nicht. Aber das soll sich in Zukunft auch noch ändern, ebenso wie weitere Plattformen unterstützt werden sollen, denn aktuell gibt es die Volksverschlüsselung nur für Windows XP, Windows Vista, Windows 7, Windows 8.x und Windows 10. Die Volksverschlüsselung stellt dabei kein zusätzliches E-Mail-Programm dar, sondern konfiguriert vorhandene passend und sorgt für die Erstellung der benötigten Schlüssel.

Die von Volksverschlüsselung erstellten Schlüssel bleiben jederzeit in den Händen der Nutzer, sie werden nicht auf Betreiber-Server übertragen. Aber wie funktioniert die Volksverschlüsselung denn eigentlich? Also die technische Funktionalität ist im Video oben erklärt, hier nur der Hinweis, wie Ihr das Ganze auf Euren Rechner bekommt.

Voraussetzung ist auf jeden Fall ein Windows PC und auch der Internet Explorer wird für den Download (zu finden hier) empfohlen. Bevor die Software ein Zertifikat erstellt, muss sich der Nutzer identifizieren. Aktuell funktioniert dies über einen elektronischen Personalausweis oder den Telekom-Login, alternativ kann man sich offline bei Veranstaltungen des Fraunhofer SIT für Volksverschlüsselung registrieren. Ist diese Hürde genommen, wird das Zertifikat erstellt und der Nutzer wählt aus, in welchen Programmen er das Zertifikat nutzen möchte.

Genutzt werden kann die Volksverschlüsselung in allen Programmen, die X.509-Zertifikate unterstützen. Aus den FAQ:

vv_faq

Ob die Volksverschlüsselung wirklich für die Masse ist? Ja, das Procedere ist vergleichsweise unkompliziert, aber wahrlich nicht so simpel gestaltet, dass es jeder nutzen wird. Ich denke da nicht an die Leser hier, sondern eher an diejenigen PC-Nutzer, die von unseren Lesern betreut werden. Das ist nun einmal alles, was nicht per simplem Klick auf einen Button passiert, hochkompliziert. Die Registrierung dürfte in diesem Fall allerdings die größte Hürde darstellen.

Die allerdings künftig vereinfacht werden soll, zum Beispiel über eine Registrierung in Telekom-Shops. Ebenso soll es noch eine Software für den Mac geben, wann dies aber der Fall sein wird, ist nicht bekannt. Alle Infos zur Volksverschlüsselung und den Download der Software findet Ihr auf dieser Seite.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. aniSation says:

    Der Name stellt für mich schon die erste Hürde dar. Klingt nach Springer/BILD.

  2. Da ich noch einen alten Ausweis besitze, und kein Telekom Kunde bin, kann ich mich nirgends identifizieren. Kein Post-Ident, kein Bank-Ident, nix. Wer hat sich denn sowas ausgedacht?

  3. Es gab mal vor vielen Jahren eine Software aus Israel (Golden xxxx oder so). Für die Erstellung eines „sicheren Kanals“ wurde nur am Anfang eine automatische EMail ausgetauscht, Die Programme tauschten transparent PGP Keys aus.

  4. Oder kann ich das auch einfach mit einem Telekom Freemail Account machen?

  5. Klingt nach einen Tool um Mailverschlüsselung einzurichten. Wenn dadurch mehr verschlüsselte Mails bei mir ankommen find ich das gut.
    @Daniel du kannst dich auch noch vor Ort ausweisen, z.b. auf it messen. aber hast schon recht Post ident wäre eigentlich nicht zuviel verlangt.
    number 26 genügt sogar das ausweis in die webcam halten.

  6. Sehe ich das richtig, dass ich mich mit meinen Telekom Daten anmelden und einmal die seltsame SW unter Windows ausführen muss, und dann habe ich ein X.509 Zertifikat welches ich dann auch unter Linux nutzen könnte? Side note: die Webseite ist aktuell überlastet, ein schöner Start 🙁

  7. „Windows PC und auch der Internet Explorer “ Heist es wirklich Volksverschlüsselung? Nicht ‚Volksverdummung‘? Ich bin zwar auch Windows-User, aber wenn ich etwas fürs ‚Volk‘ produziere bzw. aufsetze, muss das auch von Anfang an für die anderen Systemwelten funktionieren. Da hätten wir den Max, Linux, iOS und Android. Nur um die wichtigsten zu nennen.

    Ganz besonders absurd wird das Konzept aber bei diesem Hinweis: „Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern.“

    Eigentlich gibt es ja zwei Zertifikate. Ein öffentliches (liegt im Web rum; da wo es möglichst jeder findet) und ein privates. Das private Zert. ist vertraulich und möglichst geheimzuhalten. Wie die Pin für meine ec-Karte, meine Steuerseriennummer oder mein Familienstammbuch. Wenn ich nun einen Web-Mail-Dienst mit diesem Zertifikat nutzen möchten, was muss ich dann tun? Richtig, ich muss das vertrauliche Zertifikat dafür zu dem Web-Mail-Anbieter hochladen. Sicher, es gibt Konzepte und Ideen, das zu verhindern und trotzdem zu signieren. Keine davon ist fertig oder vertrauenswürdig. Gaanz clevere Idee. Nicht.

    Setzen. 6.

  8. Sichere Kommunikation ist das Eine, Anonymität das Andere. Wenn ich hier erst einen Datenstriptease bei der Firma Telekom machen muss, um ein Zertifikat erstellen zu dürfen, ist die Anonymität jedenfalls futsch.
    Die andere Frage ist wie leicht ich dieses Zertifikat auf meine Androidgeräte bekomme, ich will ja Emails nicht nur auf dem Desktop lesen können, sondern auch mit den Email-Apps meines Smartphones.

  9. Herr Hauser says:

    „Voraussetzung ist auf jeden Fall ein Windows PC und auch der Internet Explorer wird für den Download (zu finden hier) empfohlen.“

    Verstehe nicht wie man nur den IE empfiehlt. Mit dem Firefox ging der Download auch problemlos.

  10. Wenn man also keinen neuen Perso oder kein Lesegerät für den Perso besitze und auch nicht Telekomkunde ist, dann „kann [man] sich persönlich auf Messen und weiteren Veranstaltungen für die Volksverschlüsselung registrieren“ (https://www.volksverschluesselung.de/faq.php#faq3002). Ganz bestimmt wird so der Großteil des „Volkes“ erreicht, ha ha.

  11. Bei startssl.com ein neues Zertifikat zu erstellen war deutlich einfacher.

  12. @Herr Hauser
    Da läuft irgendein ActiveX Plugin im Hintergrund, das tatsächlich irgendwas macht. Das geht dann tatsächlich nur im IE.

  13. Sascha Ostermaier says:

    @HerrHauser: Es geht um die Signatur der Anwendung, die nur via IE überprüft werden kann. Herunterladen kann man aber mit allen Browsern.

  14. Da wollen Sie Verschlüsselung verbreiten die auf dem aktuellsten Stand ist nutzen aber den IE und vorallem ActiveX um den Download zu verbreiten. Wäre doch sicher auch mit einer aktuelleren Methode möglich gewesen die in allen Browser funktionieren würde.

  15. Also ich weiß nicht ob die Telekom und/oder Frauenhofer unbedingt vertrauenswürdig sind. Ich mache also einen Datenstriptease bei ihnen und erhalte dafür ein X.509-Zertifikat. Dann lade ich mir eine Software von denen herunter, die alles in meinem Mailprogramm einrichtet? Richtig?

    Wer oder was ist „Fraunhofer SIT“ genau? Wie finanzieren sie sich? Hat der Staat da seine Finger drin? So eine „Volksverschlüsslung“ bietet sich doch bestens zum verteilen von Hintertüren und „Bundestrojanern“ an. Warum sollte ich Frauenhofer oder der Telekom vertrauen. Gerade der Telekom mit ihren Insellösungen…. Da wäre ich ja bekloppt.

    Bequem und sicher sind zwei Dinge ausschließen. Wenn ich sicher kommunizieren will, muss ich mich selber aktiv werden und darf mich nicht auf andere verlassen. Mit S/MIME oder PGP umzugehen ist kein Hexenwerk. Mir scheint das man den Nutzern Kompliziertheit einreden will, wo keine ist.

  16. Wieder ein Sinnloser Versuch.

    Das Problem ist. Ich kann nicht sicher sein das der Empfänger es Entschlüsseln kann. Und sich was zu Installieren um es zu tun. Kann man knicken.

    Versucht mal eine Behörde oder Firma zu bewegen sich was zu Installieren um meine EMail lesen zu können.

  17. Wie überflüssig. PGP ist simpel, etabliert und sicher. Warum (für viel Geld) das Rad zum 3. Mal neu erfinden anstatt einfach den bestehenden Standard zu implementieren?

  18. @Sebastian:
    simpel? Wo? Bei PGP ist die einstiegshürde wesentlich höher als zB bei S/Mime. Der innere Schweinehund ist da auch schon zu Faul als das ich PGP für 3 Mail Konten auf 3 Geräten einrichten will.

    etabliert: Ja sicher, ich sehe sie, die millionen deutschen die es bereits nutzen und auf Partys ihre PGP Keys tauschen. Leider nein, keine einzige Mailverschlüsselung ist bislang etabliert.

    sicher: Schön und gut, aber wozu sollte ich es nutzen wenn es keiner nutzt.

  19. PGP sicher. Ha. Das Protokoll ist hoffnungslos veraltet genauso wie S/Mime. Forward Secrecy und Deniability gibt es nicht bei diesen beiden Standards ( sehr Sehenswert hier https://youtu.be/eG0KrT6pBPk?t=33m19s ). Jegliche WhatsApp Kommunikation ist da sicherer und da ist Verschlüsselung auch nicht optional (man kann sie auch nicht aus versehen ausschalten). Und um beim Beispiel WhatsApp zu bleiben… das Ding funktioniert mobil und am Desktop auch. Email heutzutage ist nicht nur am Desktop mit einen bestimmten Betriebssystem oder Browser wie die Leute von der Volksverschlüsselung glauben sondern auch auf dem Telefon und jedem Browser und sollte komfortabel sein. Dieser ganze Versuch von Fraunhofer und Telekom ist zum Scheitern verurteilt am Tag 0.

  20. Unter einer“ Volksverschlüsselung“ „im Bild Stil““ erwarte ich eine End to End Verschlüssleung die während des Transports verschlüsselt ist und vom Empfänger ohne weitere Aktion einfach lesbar bzw. aufrufbar ist.
    Kann es das? Sieht nicht so aus. Also wieder Gefriemel was die meisten überfordert.

  21. Paul Brusewitz says:

    @Holgi / @John

    Wie sollte es das auch können. Eine verschlüsselte Kommunikation setzt immer voraus dass:

    beide Teilnehmer verschlüsselt kommunizieren wollen
    beide Teilnehmer sich auf ein Verschlüsselungsverfahren einigen
    beide Teilnehmer die techn. Voraussetzungen erfüllen
    beide Teilnehmer das KnowHow zum Einrichten/ Nutzen besitzen

    Ist nur einer dieser Punkte nicht erfüllt, ist es egal ob PGP, GnuPG, X.509, S/Mime oder was auch immer. Es funktioniert einfach nicht!

    Damit ist es sinnfrei dem von der Telekom gewähten Verfahren oder der vorhandenen Betriebssystemunterstützung die Schuld zu geben. Auch ein anderes Verfahren oder breitere Betriebssystemunterstützung nützen nix, wenn nicht die o.g. 4 Minimalanforderungen erfüllt sind. Gleiches gilt auch für die Art der Personen-Authentifizierung. Ist letzten Endes alles Wurst.

    Niemand bringt „das Volk“ zur sicheren, veschlüsselten Kommunikation und zum Einhalten von Datenschutzanforderungen. Der Zug ist abgefahren und die allgemeine Verblödung schon zu fortgeschritten.

    Denn: Wer nix getan hat, hat auch nix zu verbergen und muss auch nix verschlüsseln!

    War doch so, oder?

    MfG P.B.

  22. @Paul Brusewitz: Klar, diese Voraussetzungen müssen erfüllt sein. Aber solange das so ist, wird sich Verschlüsselung in der Breite niemals durchsetzen. Das muss einfach „da sein“ und funktionieren, unabhängig vom Client und geräteübergreifend, gänzlich ohne Zutun des Nutzers. Anwender wie ich sind sicherlich auch in der Lage, sich ein Zertifikat oder Ähnliches zu installieren. Aber letztlich scheiterte auch das, wenn es eine Software gebunden ist. Ich möchte nicht mehr dahin zurück, einen lokal installierten E-Mail-Client zu nutzen, Der Komfort-Verlust wäre einfach zu groß.

  23. „Nutzerfreundlich“ im Titel, im Text dann „weniger Nutzerfreundlich“. Was denn nun?

    Bringt mir also keinen wirklichen Vorteil gegenüber meiner OpenPGP-Installation. Außer der Bestätigung der Adresse. Aber das kann man auch anders regeln.

  24. Das erste Video oben ist ja für ganz doofe. Das erklärt es mal so gar nicht. Das kann sogar die Sendung mit der Maus besser 🙂

  25. Ich habe gestern Abend versucht, mich registrieren zu lassen. Ich habe aber weder den elektronischen Personalausweis, keine Festnetz-Kundennr. bei der Deutschen Telekom und war auch an keinem Stand des Fraunhofer Institus, um mir einen Registrierungscode geben zu lassen.
    Nicht einmal eine de-Mail-Adresse (die habe ich, sogar mit Mailvelope) kann man nutzen. Leben die auf einem fernen Stern?
    Ein Antwort-E-Mail steht noch aus. So wie es aussieht, bleibe ich bei meiner PGP/GnuPG-Lösung via portable Thunderbird/Enigmail.
    Warum sind Verschlüsselungstheoretiker gleich Paranoiker? Eine absolut sichere Verschlüsselung wird es nie geben (man denke an die Zeit – wer weiß denn, was in der Zukunft noch alles entdeckt wird?). Es reicht doch eine Verschlüsselung, die dem „Hacker“ so viel Zeit kostet, dass er das Entschlüssen nicht leisten kann – setzt voraus, dass so viele Nutzer wie nur möglich verschlüsseln – egal wie.

  26. Nachtrag – der Vollständigkeit halber: Man hat geantwortet und mitgeteilt, dass man zeitnah noch weitere Registrierungsmöglichkeiten (z.B. PostIdent) realisieren will.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.