"Volksverschlüsselung" Telekom startet Initiative für sichere E-Mails

E-Mail-Verschlüsselung ist sinnvoll - aber noch immer recht kompliziert. Die Telekom und ein Fraunhofer-Institut haben nun eine Lösung speziell für Laien vorgestellt.

Telekom-Verschlüsselung

Telekom-Verschlüsselung


Das Verschlüsseln von E-Mails soll durch eine Initiative der Deutschen Telekom erleichtert werden. Unter dem Titel "Volksverschlüsselung" hat das Unternehmen gemeinsam mit dem Fraunhofer-Institut für sichere Informationstechnologie am Mittwoch eine Lösung vorgestellt, die auf technische Laien zielt: Sie sollen ihre E-Mails mithilfe einer kostenlosen Software in wenigen Schritten verschlüsseln können. Bislang gilt E-Mail-Verschlüsselung als vergleichsweise nervige, mit ein wenig Einlesen aber von jedem schaffbare Angelegenheit.

Die vom Fraunhofer-Institut entwickelte Software unterstützt zunächst die Mailprogramme Outlook und Thunderbird unter Windows, außerdem die Browser Internet Explorer, Chrome und Firefox. Lösungen für die Apple-Systeme macOS und iOS sowie Android und Linux sind in Planung.

Die Software generiert nach der Installation die notwendigen kryptografischen Schlüssel auf den Rechnern und konfiguriert die E-Mail-Programme oder andere Anwendungen wie Browser entsprechend. Die privaten Schlüssel verbleiben ausschließlich beim Nutzer, versicherten die Anbieter. Damit soll sichere Ende-zu-Ende-Verschlüsselung gewährleistet werden.

Bald Anmeldung im Telekom-Shop möglich

Die Beglaubigung der verwendeten Schlüssel übernimmt derweil die Plattform. Sie betreibt auch einen Verzeichnisdienst, in dem man die öffentlichen Schlüssel von Kommunikationspartnern suchen kann.

Die Authentifizierung für das System erfolgt zunächst über einen Telekom-Log-in oder mithilfe des elektronischen Personalausweises. Künftig sollen sich Interessierte aber auch in Telekom-Shops mit ihrem Ausweis für die "Volksverschlüsselung" registrieren lassen können. (Log-in-Daten der Telekom waren aber erst kürzlich im Internet aufgetaucht.)

In einem FAQ der Initiative heißt es zur Technik, erzeugt und verwaltet würden derzeit "nur X.509-Zertifikate für das S/MIME-Verfahren". Begründet wird die Entscheidung damit, dass X.509 der am weitesten verbreitete Standard sei und von den gängigen E-Mail-Clients und Web-Browsern standardmäßig unterstützt werde. Mit einem Blick in den frei verfügbaren Quellcode sollen sich Experten selbst davon überzeugen können, dass keine Hintertüren in der Software existieren.

Die jetzt offiziell gestartete Initiative hatten das Fraunhofer-Institut und Telekom bereits im November 2015 angekündigt. Der Telekom-Wettbewerber 1&1, der bei seinen Diensten Web.de und GMX ebenfalls eine vereinfachte Verschlüsselung anbietet, begrüßte die Inititative. Die Zusammenarbeit aller Anbieter sei nötig, um Verschlüsselung in Deutschland zu etablieren.

mbö/dpa



insgesamt 26 Beiträge
Alle Kommentare öffnen
Seite 1
crypto 29.06.2016
1. Gute Initiative
Irgendwo muss man ja mal anfangen. Wenn alle Anbieter in diese Richtung gehen, wird es vielleicht in einigen Jahren sogar mal flächendeckend klappen.
bacillus.maximus 29.06.2016
2. Bevor der Schwall von Falschwissen hier aufschlägt
und mit großem Hallali von der NSA-Zapfanlage erzählt: ein angezapfter De-CIX juckt dieses Thema nicht weil Telekom nicht aktiv über De-CIX peert. Wer dann durch googeln herausfindet daß dort doch tatsächlich 20 magentafarbene Gbit/s über diese laufen, der sollte nur mal kurz grob überschlagen ob das nicht vielleicht nur ein Cross und eine Havarie-Reserve und für den Alltagsbetrieb vollkommen untauglich ist.
DrStrang3love 29.06.2016
3.
Was der Artikel nicht erwähnt (und was auch auf der Internetseite des Diensts gut versteckt ist): man kann diese "Volksverschlüsselung" derzeit nur nutzen, wenn man Telekom-Kunde und/oder einen elektronischen Personalausweis (mit Lesegerät) hat.
dasdondel 29.06.2016
4. worum geht es hier wirklich ?
---Zitat--- Die privaten Schlüssel verbleiben ausschließlich beim Nutzer, versicherten die Anbieter. ---Zitatende--- Super. fertig ? Nein ? ---Zitat--- Die Authentifizierung für das System erfolgt zunächst über einen Telekom-Log-in oder mit Hilfe des elektronischen Personalausweises. ---Zitatende--- Wozu ist eine Authentifizierung nötig ? Wenn ich den Schlüssel kenne, bin ich authentisch, weitere Authentifizierungen sind nicht notwendig -> es sei denn, man will nachvollziehen, wer, wann verschlüsselt kommuniziert.
ulrich_loose 29.06.2016
5. Ein Name wie in sich
Bild nicht besser hätte ausdenken können... Volkscomputer, Volkszahnbürste, Volksverschlüsselung, Volksverblödung... Ich dachte immer diese völkische Volksgedusel sei exklusiv für "Rechts" reserviert.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.