Volksverschlüsselung.
Volksverschlüsselung

Deutsche Telekom und Fraunhofer machen verschlüsselte Kommunikation einfach. mehr...

  • 29.06.2016

    Volksverschlüsselung: Deutschland mailt sicher

    Ab sofort bieten Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT die Volksverschlüsselung an. Damit können Nutzer die eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen. mehr...

  • 18.11.2015

    Verschlüsselte E-Mails für jedermann

    Die Deutsche Telekom und das Fraunhofer-Institut für Sichere Informationstechnologie SIT bieten künftig eine einfache Möglichkeit zur Verschlüsselung von E-Mails für jedermann an. mehr...

Registrierungsprozess in Bildern

 

Fragen und Antworten

Mit der Volksverschlüsselung starten das Fraunhofer SIT als Entwickler und die Deutsche Telekom AG als Betreiber eine Initiative, um die Nutzung von E-Mail Ende-zu-Ende-Verschlüsselung in der Bevölkerung zu verbreiten und damit den Schutz der elektronischen Kommunikation von Privatpersonen sowie Unternehmen zu erhöhen.

Ende-zu-Ende-Verschlüsselung stellt sicher, dass ein Absender eine Nachricht so verschlüsselt, dass nur der intendierte Empfänger sie wieder entschlüsseln kann. Auch wenn die Nachricht auf ihrem Weg viele Server passiert, bleibt ihr Inhalt immer vertraulich. Das garantiert die Kryptografie.

Die Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem sich der Nutzer erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem Kundencenter) oder dem elektronischen Personalausweis authentifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.

Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die Anwendungsprogramme zur Nutzung der Zertifikate eingebracht.

Nach diesem einmaligen Schritt sind Mails etwa in MS Outlook und Thunderbird einfach zu verschlüsseln und zu signieren.

Die Volksverschlüsselung setzt auf Benutzerfreundlichkeit. Die Software übernimmt automatisch alle Schritte des Prozesses, angefangen von der Schlüsselerzeugung über die Zertifizierung bis hin zur Einrichtung und Konfiguration der Anwendungsprogramme auf den verschiedenen Geräten des Nutzers. Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln.

Mit Verschlüsselung können Nutzer zum Beispiel sensible persönliche Daten besonders schützen, etwa E-Mails mit medizinischen oder finanztechnischen Informationen. Mit der Ende-zu-Ende-Sicherheit der Volksverschlüsselung sichern Nutzer deshalb zugleich ihre digitale Souveränität.

Die Nutzung von Infrastruktur und Software in der ersten Ausbaustufe für Privatanwender kostenlos sein. Die Entwicklung von unternehmensspezifischen Lösungen soll kostenpflichtig sein.

Die Volksverschlüsslung stellt X.509-Zertifikate aus und unterstützt damit alle S/MIME-fähigen E-Mail-Clients. Die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert die Zusammenarbeit mit den Dienstanbietern. Eine enge Zusammenarbeit mit den Dienstanbietern wird vom Fraunhofer SIT angestrebt, damit E-Mail-Verschlüsselung sich weit verbreitet und auch im Web zur Normalität wird.

S/MIME heißt Secure / Multipurpose Internet Mail Extensions. Das ist ein internationaler Standard, der festlegt, wie verschlüsselte E-Mails verschickt werden. S/MIME nutzt X.509-Zertifikate.

In einem ersten Schritt ist die Volksverschluesselung für Windows PCs ausgelegt. Perspektivisch soll die Verschlüsselungssoftware auch auf mobilen Geräten so einfach nutzbar sein wie im ersten Schritt für Windows. Hierzu ist geplant, Versionen für Android und iOS zu entwickeln, siehe nächste Frage.

Die Software gibt es bislang für Windows. Versionen für Mac OS X, Linux, iOS und Android sind geplant.

Ja. Wir wollen allen Interessierten freie Einsicht in den Source Code ermöglichen. So können sich Experten selbst davon überzeugen, dass keine Hintertüren (Backdoors) in der Software existieren. Außerdem veröffentlichen wir auch das Kommunikationsprotokoll, über das die Volksverschlüsselungs-Software mit der Zertifizierungsstelle kommuniziert.

Von der Volksverschlüsselung werden hochwertige Zertifikate, sogenannte Klasse 3-Zertifikate, ausgestellt. Ein wesentliches Sicherheitsmerkmal dieser Zertifikate ist, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung zuverlässig festgestellt werden konnte.

Die Volksverschlüsselung ist eine Software, die Schlüssel für die Ende-zu-Ende-Verschlüsselung von E-Mails erzeugt und die E-Mailprogramme automatisch für die Verschlüsselung konfiguriert.

Ob er diese Software nutzen möchte, entscheidet der Nutzer individuell. Bei E-Mail Made in Germany handelt es sich um eine freiwillige Selbstverpflichtung der teilnehmenden E-Mail-Anbieter für mehr Sicherheit bei der konventionellen E-Mail-Kommunikation. Die Sicherheitsstandards umfassen Datensicherung in Deutschland nach deutschem Datenschutzrecht, umfassende Verschlüsselung von E-Mails auf dem Transportweg sowie Transparenz bei der Nutzung durch Kennzeichnung sicherer E-Mails in den Webmail-Frontends. E-Mail Made in Germany und De-Mail unterscheiden sich hinsichtlich Kommunikationsanlass, Rechtsverbindlichkeit und Identifikation der Kommunikationspartner.

Bei De-Mail handelt es sich um rechtsverbindliche Kommunikation über ein eigenes Mailsystem, die eine Identifikation durch den Personalausweis erfordert und durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem De-Mail-Gesetz akkreditiert ist. Mit De-Mail ist elektronische Korrespondenz genauso rechtsverbindlich wie ein Brief und dient der papierlosen Kommunikation mit Behörden und Firmen.

Die Volksverschlüsselung erzeugt Zertifikate, die von allen E-Mail-Clients, Browsern und Web-Anwendungen genutzt werden können, die X.509 unterstützen. Von der neuen Software können aktuell die E-Mail-Clients MS Outlook und Thunderbird, sowie die Browser Internet Explorer, Chrome und Firefox automatisch zur Nutzung der Zertifikate konfiguriert werden. Die automatische Integration ist für weitere Anwendungen geplant, ebenso eine Unterstützung von OpenPGP in einem späteren Release.

Eine verschlüsselte Nachricht ist eine Nachricht, die auf dem Transportweg vollkommen unlesbar ist. Nur der Empfänger der Nachricht kann die Nachricht entschlüsseln, das heißt "lesbar" machen.
Eine signierte Mail klärt eindeutig die Urheberschaft einer Mail. Das bedeutet: Mails können nicht mehr unter falschem Namen und vorgetäuschter Mailadresse verschickt werden.

Die Volksverschlüsselung erzeugt X.509-Zertifikate und unterstützt somit beispielsweise die S/MIME-Verschlüsselung in allen S/MIME-fähigen E-Mail-Programmen.

 

Ein Zertifikat im Sinne der Volksverschlüsselung ist ein elektronisches Ausweisdokument. Es bescheinigt beispielsweise, dass Erika Mustermann die E-Mailadresse Erika@Mustermann.de besitzt und dass ihr öffentlicher Schlüssel den Wert 001011… (2048 Nullen und Einsen) hat. Die Zertifizierungsstelle der Volksverschlüsselung bescheinigt durch ihre elektronische Signatur die Echtheit des Zertifikats. X.509 ist ein internationaler Standard, der festlegt, wie das Zertifikat genau gebildet wird.

S/MIME heißt Secure / Multipurpose Internet Mail Extensions. Das ist ein internationaler Standard, der festlegt, wie verschlüsselte E-Mails verschickt werden. S/MIME nutzt X.509-Zertifikate.

Von der Volksverschlüsselung werden derzeit Zertifikate entsprechend dem ITU-T-Standard X.509 ausgestellt und verwaltet. X.509 ist der am weitesten verbreitete Standard und wird von den gängigen E-Mail-Clients und Web-Browsern standardmäßig unterstützt.

Jeder Nutzer erhält jeweils ein Zertifikat für Verschlüsselung, Authentifizierung und Signatur, die in unterschiedlichen Anwendungen eingesetzt werden können. Neben der Absicherung von E-Mails (Signatur und Verschlüsselung) mit S/MIME ist somit beispielsweise auch die sichere Kommunikation mit Web-Seiten mittels HTTPS (auf Basis z.B. des TLS Standards) möglich, wenn ein Server nach einem persönlichen Zertifikat zur Authentifizierung verlangt.

Die Volksverschlüsselungs-Software kann die erzeugten Nutzer-Zertifikate sowie die zugehörigen Volksverschlüsselungs-Zertifikate direkt in geeignete Anwendungsprogramme zur Nutzung einbinden. Bereits vorhandene Zertifikate bleiben dabei erhalten und können parallel weiter genutzt werden. Dies gilt insbesondere auch für Zertifikate, die von anderen Zertifizierungsstellen stammen.

Zertifikate werden in einem Verzeichnisdienst veröffentlicht, wenn der Nutzer im Rahmen der Zertifikatsbeantragung dazu seine Einwilligung erteilt hat. Damit kann der Nutzer zum Beispiel sofort verschlüsselte E-Mails von anderen Nutzern empfangen.

Der Nutzer kann jederzeit mit Hilfe der Software die Sperrung seiner Zertifikate veranlassen.

 

Die kryptografischen Schlüssel werden von der Verschlüsselungs-Software auf dem Endgerät des Nutzers erzeugt. Die privaten Schlüssel bleiben in der alleinigen Verfügungsgewalt des Nutzers. Ausschließlich die öffentlichen Schlüssel werden zur Zertifizierung an die Zertifizierungsstelle der Volksverschlüsselung übermittelt.

Die Volksverschlüsselung generiert die Zertifikate in einem hardwarebasierten Sicherheitsmodul der Firma Utimaco.

Derzeit besteht die Möglichkeit, sich mittels der eID-Funktion des neuen Personalausweises zu authentisieren oder das Login Verfahren der Deutschen Telekom AG zu verwenden.

Die Einbindung von international einsetzbaren Verfahren auf Basis von elektronischen Bezahlsystemen sowie Postident oder vergleichbaren Mechanismen sind in Planung. Damit stellen wir auch sicher, dass die Volksverschlüsselung auch außerhalb von Deutschland genutzt werden kann.

Im Rahmen der Registrierung werden Vorname(n), Name und ggf. akademischer Titel beispielsweise aus dem neuen Personalausweis abgefragt und in das Zertifikat übernommen. Zusätzlich muss der Nutzer seine E-Mail-Adresse angeben, die ebenfalls in das Zertifikat übernommen wird.

Da der private Schlüssel ausschließlich beim Nutzer gespeichert ist, muss bei Verlust des Schlüssels ein neues Schlüsselpaar erzeugt und hierfür ein neues Zertifikat beantragt werden. Außerdem sollte der Nutzer mit Hilfe der Volksverschlüsselungs-Software die Sperrung des alten Zertifikats veranlassen.

 

Volksverschlüsselung

arrow

Kontakt

Medienanfragen
Alexia Sailer
Husam Azrak
Philipp Blank
Tel: 0228 - 181 4949

/static/-/p1125885264/flash/Jplayer.swf