Volksverschlüsselung: Telekom und Fraunhofer SIT mit nutzerfreundlicher Software
Die Deutsche Telekom bietet seit heute zusammen mit dem Fraunhofer SIT eine neue Software zur einfachen Verschlüsselung von E-Mails an. Wobei einfach hier relativ zu werten ist, wie schon im November erwartet. Zwar stellt es sicherlich einen einfacheren Vorgang zur Verschlüsselung von Mails dar, aber so richtig nutzerfreundlich ist offenbar auch diese Methode nicht. Aber das soll sich in Zukunft auch noch ändern, ebenso wie weitere Plattformen unterstützt werden sollen, denn aktuell gibt es die Volksverschlüsselung nur für Windows XP, Windows Vista, Windows 7, Windows 8.x und Windows 10. Die Volksverschlüsselung stellt dabei kein zusätzliches E-Mail-Programm dar, sondern konfiguriert vorhandene passend und sorgt für die Erstellung der benötigten Schlüssel.
Die von Volksverschlüsselung erstellten Schlüssel bleiben jederzeit in den Händen der Nutzer, sie werden nicht auf Betreiber-Server übertragen. Aber wie funktioniert die Volksverschlüsselung denn eigentlich? Also die technische Funktionalität ist im Video oben erklärt, hier nur der Hinweis, wie Ihr das Ganze auf Euren Rechner bekommt.
Voraussetzung ist auf jeden Fall ein Windows PC und auch der Internet Explorer wird für den Download (zu finden hier) empfohlen. Bevor die Software ein Zertifikat erstellt, muss sich der Nutzer identifizieren. Aktuell funktioniert dies über einen elektronischen Personalausweis oder den Telekom-Login, alternativ kann man sich offline bei Veranstaltungen des Fraunhofer SIT für Volksverschlüsselung registrieren. Ist diese Hürde genommen, wird das Zertifikat erstellt und der Nutzer wählt aus, in welchen Programmen er das Zertifikat nutzen möchte.
Genutzt werden kann die Volksverschlüsselung in allen Programmen, die X.509-Zertifikate unterstützen. Aus den FAQ:
Ob die Volksverschlüsselung wirklich für die Masse ist? Ja, das Procedere ist vergleichsweise unkompliziert, aber wahrlich nicht so simpel gestaltet, dass es jeder nutzen wird. Ich denke da nicht an die Leser hier, sondern eher an diejenigen PC-Nutzer, die von unseren Lesern betreut werden. Das ist nun einmal alles, was nicht per simplem Klick auf einen Button passiert, hochkompliziert. Die Registrierung dürfte in diesem Fall allerdings die größte Hürde darstellen.
Die allerdings künftig vereinfacht werden soll, zum Beispiel über eine Registrierung in Telekom-Shops. Ebenso soll es noch eine Software für den Mac geben, wann dies aber der Fall sein wird, ist nicht bekannt. Alle Infos zur Volksverschlüsselung und den Download der Software findet Ihr auf dieser Seite.
Wird geladen ...
@Holgi / @John
Wie sollte es das auch können. Eine verschlüsselte Kommunikation setzt immer voraus dass:
beide Teilnehmer verschlüsselt kommunizieren wollen
beide Teilnehmer sich auf ein Verschlüsselungsverfahren einigen
beide Teilnehmer die techn. Voraussetzungen erfüllen
beide Teilnehmer das KnowHow zum Einrichten/ Nutzen besitzen
Ist nur einer dieser Punkte nicht erfüllt, ist es egal ob PGP, GnuPG, X.509, S/Mime oder was auch immer. Es funktioniert einfach nicht!
Damit ist es sinnfrei dem von der Telekom gewähten Verfahren oder der vorhandenen Betriebssystemunterstützung die Schuld zu geben. Auch ein anderes Verfahren oder breitere Betriebssystemunterstützung nützen nix, wenn nicht die o.g. 4 Minimalanforderungen erfüllt sind. Gleiches gilt auch für die Art der Personen-Authentifizierung. Ist letzten Endes alles Wurst.
Niemand bringt „das Volk“ zur sicheren, veschlüsselten Kommunikation und zum Einhalten von Datenschutzanforderungen. Der Zug ist abgefahren und die allgemeine Verblödung schon zu fortgeschritten.
Denn: Wer nix getan hat, hat auch nix zu verbergen und muss auch nix verschlüsseln!
War doch so, oder?
MfG P.B.
@Paul Brusewitz: Klar, diese Voraussetzungen müssen erfüllt sein. Aber solange das so ist, wird sich Verschlüsselung in der Breite niemals durchsetzen. Das muss einfach „da sein“ und funktionieren, unabhängig vom Client und geräteübergreifend, gänzlich ohne Zutun des Nutzers. Anwender wie ich sind sicherlich auch in der Lage, sich ein Zertifikat oder Ähnliches zu installieren. Aber letztlich scheiterte auch das, wenn es eine Software gebunden ist. Ich möchte nicht mehr dahin zurück, einen lokal installierten E-Mail-Client zu nutzen, Der Komfort-Verlust wäre einfach zu groß.
„Nutzerfreundlich“ im Titel, im Text dann „weniger Nutzerfreundlich“. Was denn nun?
Bringt mir also keinen wirklichen Vorteil gegenüber meiner OpenPGP-Installation. Außer der Bestätigung der Adresse. Aber das kann man auch anders regeln.
Das erste Video oben ist ja für ganz doofe. Das erklärt es mal so gar nicht. Das kann sogar die Sendung mit der Maus besser 🙂
Ich habe gestern Abend versucht, mich registrieren zu lassen. Ich habe aber weder den elektronischen Personalausweis, keine Festnetz-Kundennr. bei der Deutschen Telekom und war auch an keinem Stand des Fraunhofer Institus, um mir einen Registrierungscode geben zu lassen.
Nicht einmal eine de-Mail-Adresse (die habe ich, sogar mit Mailvelope) kann man nutzen. Leben die auf einem fernen Stern?
Ein Antwort-E-Mail steht noch aus. So wie es aussieht, bleibe ich bei meiner PGP/GnuPG-Lösung via portable Thunderbird/Enigmail.
Warum sind Verschlüsselungstheoretiker gleich Paranoiker? Eine absolut sichere Verschlüsselung wird es nie geben (man denke an die Zeit – wer weiß denn, was in der Zukunft noch alles entdeckt wird?). Es reicht doch eine Verschlüsselung, die dem „Hacker“ so viel Zeit kostet, dass er das Entschlüssen nicht leisten kann – setzt voraus, dass so viele Nutzer wie nur möglich verschlüsseln – egal wie.
Nachtrag – der Vollständigkeit halber: Man hat geantwortet und mitgeteilt, dass man zeitnah noch weitere Registrierungsmöglichkeiten (z.B. PostIdent) realisieren will.