Volksverschlüsselung: Telekom und Fraunhofer SIT mit nutzerfreundlicher Software

telekom logo artikelDie Deutsche Telekom bietet seit heute zusammen mit dem Fraunhofer SIT eine neue Software zur einfachen Verschlüsselung von E-Mails an. Wobei einfach hier relativ zu werten ist, wie schon im November erwartet. Zwar stellt es sicherlich einen einfacheren Vorgang zur Verschlüsselung von Mails dar, aber so richtig nutzerfreundlich ist offenbar auch diese Methode nicht. Aber das soll sich in Zukunft auch noch ändern, ebenso wie weitere Plattformen unterstützt werden sollen, denn aktuell gibt es die Volksverschlüsselung nur für Windows XP, Windows Vista, Windows 7, Windows 8.x und Windows 10. Die Volksverschlüsselung stellt dabei kein zusätzliches E-Mail-Programm dar, sondern konfiguriert vorhandene passend und sorgt für die Erstellung der benötigten Schlüssel.

Die von Volksverschlüsselung erstellten Schlüssel bleiben jederzeit in den Händen der Nutzer, sie werden nicht auf Betreiber-Server übertragen. Aber wie funktioniert die Volksverschlüsselung denn eigentlich? Also die technische Funktionalität ist im Video oben erklärt, hier nur der Hinweis, wie Ihr das Ganze auf Euren Rechner bekommt.

Voraussetzung ist auf jeden Fall ein Windows PC und auch der Internet Explorer wird für den Download (zu finden hier) empfohlen. Bevor die Software ein Zertifikat erstellt, muss sich der Nutzer identifizieren. Aktuell funktioniert dies über einen elektronischen Personalausweis oder den Telekom-Login, alternativ kann man sich offline bei Veranstaltungen des Fraunhofer SIT für Volksverschlüsselung registrieren. Ist diese Hürde genommen, wird das Zertifikat erstellt und der Nutzer wählt aus, in welchen Programmen er das Zertifikat nutzen möchte.

Genutzt werden kann die Volksverschlüsselung in allen Programmen, die X.509-Zertifikate unterstützen. Aus den FAQ:

vv_faq

Ob die Volksverschlüsselung wirklich für die Masse ist? Ja, das Procedere ist vergleichsweise unkompliziert, aber wahrlich nicht so simpel gestaltet, dass es jeder nutzen wird. Ich denke da nicht an die Leser hier, sondern eher an diejenigen PC-Nutzer, die von unseren Lesern betreut werden. Das ist nun einmal alles, was nicht per simplem Klick auf einen Button passiert, hochkompliziert. Die Registrierung dürfte in diesem Fall allerdings die größte Hürde darstellen.

Die allerdings künftig vereinfacht werden soll, zum Beispiel über eine Registrierung in Telekom-Shops. Ebenso soll es noch eine Software für den Mac geben, wann dies aber der Fall sein wird, ist nicht bekannt. Alle Infos zur Volksverschlüsselung und den Download der Software findet Ihr auf dieser Seite.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. aniSation says:

    Der Name stellt für mich schon die erste Hürde dar. Klingt nach Springer/BILD.

  2. Da ich noch einen alten Ausweis besitze, und kein Telekom Kunde bin, kann ich mich nirgends identifizieren. Kein Post-Ident, kein Bank-Ident, nix. Wer hat sich denn sowas ausgedacht?

  3. Es gab mal vor vielen Jahren eine Software aus Israel (Golden xxxx oder so). Für die Erstellung eines „sicheren Kanals“ wurde nur am Anfang eine automatische EMail ausgetauscht, Die Programme tauschten transparent PGP Keys aus.

  4. Oder kann ich das auch einfach mit einem Telekom Freemail Account machen?

  5. Klingt nach einen Tool um Mailverschlüsselung einzurichten. Wenn dadurch mehr verschlüsselte Mails bei mir ankommen find ich das gut.
    @Daniel du kannst dich auch noch vor Ort ausweisen, z.b. auf it messen. aber hast schon recht Post ident wäre eigentlich nicht zuviel verlangt.
    number 26 genügt sogar das ausweis in die webcam halten.

  6. Sehe ich das richtig, dass ich mich mit meinen Telekom Daten anmelden und einmal die seltsame SW unter Windows ausführen muss, und dann habe ich ein X.509 Zertifikat welches ich dann auch unter Linux nutzen könnte? Side note: die Webseite ist aktuell überlastet, ein schöner Start 🙁

  7. „Windows PC und auch der Internet Explorer “ Heist es wirklich Volksverschlüsselung? Nicht ‚Volksverdummung‘? Ich bin zwar auch Windows-User, aber wenn ich etwas fürs ‚Volk‘ produziere bzw. aufsetze, muss das auch von Anfang an für die anderen Systemwelten funktionieren. Da hätten wir den Max, Linux, iOS und Android. Nur um die wichtigsten zu nennen.

    Ganz besonders absurd wird das Konzept aber bei diesem Hinweis: „Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern.“

    Eigentlich gibt es ja zwei Zertifikate. Ein öffentliches (liegt im Web rum; da wo es möglichst jeder findet) und ein privates. Das private Zert. ist vertraulich und möglichst geheimzuhalten. Wie die Pin für meine ec-Karte, meine Steuerseriennummer oder mein Familienstammbuch. Wenn ich nun einen Web-Mail-Dienst mit diesem Zertifikat nutzen möchten, was muss ich dann tun? Richtig, ich muss das vertrauliche Zertifikat dafür zu dem Web-Mail-Anbieter hochladen. Sicher, es gibt Konzepte und Ideen, das zu verhindern und trotzdem zu signieren. Keine davon ist fertig oder vertrauenswürdig. Gaanz clevere Idee. Nicht.

    Setzen. 6.

  8. Sichere Kommunikation ist das Eine, Anonymität das Andere. Wenn ich hier erst einen Datenstriptease bei der Firma Telekom machen muss, um ein Zertifikat erstellen zu dürfen, ist die Anonymität jedenfalls futsch.
    Die andere Frage ist wie leicht ich dieses Zertifikat auf meine Androidgeräte bekomme, ich will ja Emails nicht nur auf dem Desktop lesen können, sondern auch mit den Email-Apps meines Smartphones.

  9. Herr Hauser says:

    „Voraussetzung ist auf jeden Fall ein Windows PC und auch der Internet Explorer wird für den Download (zu finden hier) empfohlen.“

    Verstehe nicht wie man nur den IE empfiehlt. Mit dem Firefox ging der Download auch problemlos.

  10. Wenn man also keinen neuen Perso oder kein Lesegerät für den Perso besitze und auch nicht Telekomkunde ist, dann „kann [man] sich persönlich auf Messen und weiteren Veranstaltungen für die Volksverschlüsselung registrieren“ (https://www.volksverschluesselung.de/faq.php#faq3002). Ganz bestimmt wird so der Großteil des „Volkes“ erreicht, ha ha.

  11. Bei startssl.com ein neues Zertifikat zu erstellen war deutlich einfacher.

  12. @Herr Hauser
    Da läuft irgendein ActiveX Plugin im Hintergrund, das tatsächlich irgendwas macht. Das geht dann tatsächlich nur im IE.

  13. Sascha Ostermaier says:

    @HerrHauser: Es geht um die Signatur der Anwendung, die nur via IE überprüft werden kann. Herunterladen kann man aber mit allen Browsern.

  14. Da wollen Sie Verschlüsselung verbreiten die auf dem aktuellsten Stand ist nutzen aber den IE und vorallem ActiveX um den Download zu verbreiten. Wäre doch sicher auch mit einer aktuelleren Methode möglich gewesen die in allen Browser funktionieren würde.

  15. Also ich weiß nicht ob die Telekom und/oder Frauenhofer unbedingt vertrauenswürdig sind. Ich mache also einen Datenstriptease bei ihnen und erhalte dafür ein X.509-Zertifikat. Dann lade ich mir eine Software von denen herunter, die alles in meinem Mailprogramm einrichtet? Richtig?

    Wer oder was ist „Fraunhofer SIT“ genau? Wie finanzieren sie sich? Hat der Staat da seine Finger drin? So eine „Volksverschlüsslung“ bietet sich doch bestens zum verteilen von Hintertüren und „Bundestrojanern“ an. Warum sollte ich Frauenhofer oder der Telekom vertrauen. Gerade der Telekom mit ihren Insellösungen…. Da wäre ich ja bekloppt.

    Bequem und sicher sind zwei Dinge ausschließen. Wenn ich sicher kommunizieren will, muss ich mich selber aktiv werden und darf mich nicht auf andere verlassen. Mit S/MIME oder PGP umzugehen ist kein Hexenwerk. Mir scheint das man den Nutzern Kompliziertheit einreden will, wo keine ist.

  16. Wieder ein Sinnloser Versuch.

    Das Problem ist. Ich kann nicht sicher sein das der Empfänger es Entschlüsseln kann. Und sich was zu Installieren um es zu tun. Kann man knicken.

    Versucht mal eine Behörde oder Firma zu bewegen sich was zu Installieren um meine EMail lesen zu können.

  17. Wie überflüssig. PGP ist simpel, etabliert und sicher. Warum (für viel Geld) das Rad zum 3. Mal neu erfinden anstatt einfach den bestehenden Standard zu implementieren?

  18. @Sebastian:
    simpel? Wo? Bei PGP ist die einstiegshürde wesentlich höher als zB bei S/Mime. Der innere Schweinehund ist da auch schon zu Faul als das ich PGP für 3 Mail Konten auf 3 Geräten einrichten will.

    etabliert: Ja sicher, ich sehe sie, die millionen deutschen die es bereits nutzen und auf Partys ihre PGP Keys tauschen. Leider nein, keine einzige Mailverschlüsselung ist bislang etabliert.

    sicher: Schön und gut, aber wozu sollte ich es nutzen wenn es keiner nutzt.

  19. PGP sicher. Ha. Das Protokoll ist hoffnungslos veraltet genauso wie S/Mime. Forward Secrecy und Deniability gibt es nicht bei diesen beiden Standards ( sehr Sehenswert hier https://youtu.be/eG0KrT6pBPk?t=33m19s ). Jegliche WhatsApp Kommunikation ist da sicherer und da ist Verschlüsselung auch nicht optional (man kann sie auch nicht aus versehen ausschalten). Und um beim Beispiel WhatsApp zu bleiben… das Ding funktioniert mobil und am Desktop auch. Email heutzutage ist nicht nur am Desktop mit einen bestimmten Betriebssystem oder Browser wie die Leute von der Volksverschlüsselung glauben sondern auch auf dem Telefon und jedem Browser und sollte komfortabel sein. Dieser ganze Versuch von Fraunhofer und Telekom ist zum Scheitern verurteilt am Tag 0.

  20. Unter einer“ Volksverschlüsselung“ „im Bild Stil““ erwarte ich eine End to End Verschlüssleung die während des Transports verschlüsselt ist und vom Empfänger ohne weitere Aktion einfach lesbar bzw. aufrufbar ist.
    Kann es das? Sieht nicht so aus. Also wieder Gefriemel was die meisten überfordert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.