Mit einer kostenlosen Software wollen das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) und die Deutsche Telekom (DE:DTEGn) die Verschlüsselung von E-Mails für Privatanwender erleichtern. Seit Mittwoch könne das Programm namens Volksverschlüsselung über eine gleichnamige Internetseite heruntergeladen werden, teilten das Institut und der Telekommunikationskonzern mit. Die Software übernimmt demnach automatisch alle Schritte, um die in gängigen E-Mail-Programmen und Webbrowsern enthaltene Verschlüsselungsoption zu aktivieren und gebrauchsfertig zu konfigurieren.
Nötig ist aber eine Registrierung samt belastbarer Identifizierung. Telekom-Kunden können das per Kunden-Login erledigen. Möglich ist zudem eine persönliche Anmeldung bei Fraunhofer-Veranstaltungen. Für die Zukunft sei auch eine flächendeckende Registrierung für alle Interessierten etwa in Telekom-Shops geplant, teilten das SIT und die Telekom mit.
Das Programm soll außerdem erweitert werden. In der ersten Fassung läuft es auf Windows-Computern und unterstützt sogenannte S/MIME-fähigen E-Mail-Clients Microsoft (NASDAQ:MSFT) Outlook und Thunderbird sowie die verbreiteten Standard-Internetbrowser Internet Explorer, Firefox und Chrome.
"Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen", teilte SIT-Chef Michael Waidner mit. Sein Institut hatte das Programm entwickelt. Die Telekom betreibt das Angebot, die notwendige Infrastruktur läuft in einem ihrer Rechenzentren.
Der Telekommunikationsanbieter 1&1 bietet für seine internetbasierten E-Mail-Dienste GMX und Web.de bereits eine integrierte Verschlüsselungslösung im OpenPgP-Standard an. Dafür müssen Nutzer nur eine kostenlose Browser-Erweiterung eines Kooperationspartners installieren. Laut 1&1 erstellte das System bereits 500.000 Verschlüsselungs-Schlüssel.
Auch der rechtssichere elektronische Kommunikationsdienst De-Mail, der gemeinsam von Deutscher Telekom, 1&1 und Francotyp-Postalia betrieben wird, verfügt seit 2015 über eine Ende-zu-Ende-Verschlüsselungsoption, die für die Anwendung durch Laien optimiert wurde. De-Mail ist allerdings ein separates Kommunikationsystem, das von der normalen E-Mail-Infrastruktur technisch getrennt operiert und einer speziellen Anmeldung bedarf.
Das für Fragen der Datensicherheit verantwortliche Bundesinnenministerium begrüßte den Vorstoß von SIT und Telekom. "Ich hoffe, dass dieses Angebot von vielen Kundinnen und Kunden genutzt wird", erklärte der Beauftragter der Bundesregierung für Informationstechnik, Klaus Vitt. Es sei ein wichtiger Beitrag dazu, Deutschland zu einem "Verschlüsselungsstandort" zu machen.
Die sogenannte Volksverschlüsselung konfiguriert die Dienstprogramme und erzeugt die kryptografischen Schlüssel für eine Ende-zu-Ende-Verschlüsselung von E-Mails. Inhalte werden dabei über die gesamte "Transportkette" hinweg so verschlüsselt, dass nur der vorgesehene Empfänger sie lesen kann. Auch er muss diese Option allerdings aktivieren, damit dies funktioniert. Ein separates Verschlüsselungsprogramm wird nicht benötigt.
"Die Volksverschlüsselung auf breite Füße zu stellen und viele Nutzer zu haben, ist unsere Priorität", erklärte Telekom-Datenschutzvorstand Thomas Kremer. "Denn nichts ist unerfreulicher als verschlüsselt kommunizieren zu wollen, aber keine Empfänger dafür zu finden." Verschlüsselung sei Basis selbstbestimmter digitaler Kommunikation.
Bei der Ende-zu-Ende-Verschlüsselung werden Inhalte und Anhänge von E-Mail für den Transport in eine nicht lesbare sinnlose Abfolge von Buchstaben und Zahlen verwandelt, die nur mit den passenden krytopgrafischen Schlüsseln zurückverwandelt werden können. Standardmäßig ist bei E-Mails höchstens eine Transportverschlüsselung. Dabei wird der Datenaustausch zwischen dem Rechner eines Nutzers und dem Kunden-Server des Anbieters geschützt, etwa beim Schreiben einer E-Mail. Davor und danach nützt sie aber nichts.