Telekom und Fraunhofer starten "Volksverschlüsselung"
29.06.2016
Datenlecks, Cyberangriffe und Enthüllungen wie die von Edward Snowden treiben das Interesse an sicherer digitaler Kommunikation voran. Eine konsequente Mail-Verschlüsselung könnte Abhilfe schaffen, allerdings ist das vielen Laien zu kompliziert. Das soll sich nun ändern.
Unter dem Titel "Volksverschlüsselung" stellten Telekom und Fraunhofer eine Lösung für sichere E-Mails vor. Foto: Deutsche Telekom
Die Verschlüsselung von E-Mails soll durch eine Initiative der Deutschen Telekom und des Fraunhofer-Instituts deutlich erleichtert werden. Unter dem Titel "Volksverschlüsselung" stellten das Unternehmen und das Fraunhofer-Institut für Sichere Informationstechnologie SIT eine Lösung vor, mit der auch technische Laien Ihre Mails mit Hilfe einer kostenlosen Software in wenigen Schritten verschlüsseln können. Eine erste Version läuft auf Windows-PCs, Lösungen für die Apple-Systeme macOS und iOS sowie Android und Linux seien geplant.
Mit wenigen, einfachen Klicks sollen die Anwender in die Lage versetzt werden, verschlüsselte Mails zu versenden und zu empfangen. Die Plattform übernimmt dabei auch die Beglaubigung der verwendeten Schlüssel und betreibt einen Verzeichnisdienst, in dem man die öffentlichen Schlüssel von Kommunikationspartnern suchen kann. Die eigentliche Software soll automatisch alle Schritte der Ende-zu-Ende-Verschlüsselung übernehmen. Entsprechende Pläne für eine sogenannte Volksverschlüsselung hatten Fraunhofer und Telekom bereits im November 2015 angekündigt.
Mails verschlüsseln ganz einfach gemacht
"Mit der Volksverschlüsselung können Bürgerinnen und Bürger ihre digitale Souveränität verbessern und sich wirkungsvoll vor unerwünschter Massenüberwachung schützen", sagte Michael Waidner, Leiter des Fraunhofer SIT. Die Anwendung soll ausdrücklich die digitale Agenda der Bundesregierung unterstützen und die Forderungen der "Charta zur Stärkung der vertrauenswürdigen Kommunikation" erfüllen, die im November 2015 von Innenminister Thomas de Maizière (CDU) und Vertretern aus der Wirtschaft unterzeichnet wurde.
Die Software unterstützt zunächst die Mailprogramme Outlook und Thunderbird unter Windows. Auch die Browser Internet Explorer, Chrome und Firefox werden unterstützt. Fraunhofer ist für die Entwicklung der Anwendung verantwortlich, die Telekom stellt mit einem ihrer Hochsicherheitszentren die nötige Infrastruktur zur Verfügung.
Lösungen für verschlüsselte Mobiltelefonie
Adeya Die Adeya-App eines schweizerischen Anbieters ist für Android, Blackberry und iPhone verfügbar. Vorteile von Adeya sind die automatische Provisionierung, also die Einrichtung der Nutzerrechte, eine hohe Sicherheit durch RSA-Schlüsselerzeugung mit 2048 Bit sowie die anschließende Übertragung des Datenstroms mit AES-Verschlüsselung. Zu den weiteren Funktionen gehören Secure-Chat, Secure-SMS und Bildversand sowie die Möglichkeit einer Benachrichtigung von Offline-Nutzern. Angekündigt sind auch der verschlüsselte Versand von Office-Dokumenten sowie PDFs und Videos. Auch die Integration mit Standard-SIP-Telefonanlagen ist möglich. Adeya hat mit der QGroup eine gemeinsame Business-Lösung entwickelt.
QTalk Secure Qtalk Secure des schweizerischen Anbieters Qnective gibt es für Android, Blackberry und iOS. Zu den Qtalk Security Solutions gehören Telefonie, Konferenzen, Messenger, SMS und sicherer File Transfer. Die Ende-zu-Ende-Verschlüsselung erfolgt mit AES 256 one time keys, einer äußerst sicheren Methode, bei der für jeden Anruf ein neuer Schlüssel erzeugt wird. Qnective unterstützt zusätzlich Hardware Security Module und bietet sogar eigene Telefone für zusätzliche Sicherheit – natürlich auch mit zusätzlichen Kosten.
Cellcrypt Cellcrypt ist verfügbar für Android, Blackberry, iPhone und Windows Phone und verfügt über die Funktionen Telefonie, Messenger und Photo Share. Für Cellcrypt ist zukünftig eine Desktop-App geplant. Die Ende-zu-Ende-Verschlüsselung erfolgt per AES 256. Der Anbieter, die Cellcrypt Security Communication Group, sitzt in den USA und England. Ähnlich wie bei Skype – allerdings End-to-End - wird die App über den Anbieter gehostet, es wird also kein Server beim Nutzerunternehmen eingerichtet.
Skype for Business Skype for Business ist Teil von Microsoft Office und Office 365. Die Bedienung erfolgt analog zur klassischen Skype-Version auf stationären und mobilen Geräten. Für die Verschlüsselung der Office-Version kommen Schlüssellängen bis 4096 Bit zum Einsatz. Bei Office 365 besteht jedoch ein Sicherheitsrisiko dadurch, dass Microsoft die Schlüssel verwaltet und sie möglicherweise an US-Behörden weitergibt.
TrustCase Die Messenger-App TrustCase - in München entwickelt - kann Nachrichten, Daten und Aufgaben Ende-zu-Ende verschlüsseln. Besonderes Feature: Die Vertrauenswürdigkeit der Kontakte wird in einem Drei-Stufen-Prinzip ermittelt: Es gibt "Trusted"-Kontakte, die sich durch den Scan eines QR-Codes oder einen "TrustBroker" verifzieren müssen, "Matched"-Kontakte, die im Adressbuch gespeichert sind und "Unknown"-Kontakte, die noch unbekannt sind. Zum Verschlüsseln der eigentlichen Nachrichten kommt die Krypto-Bibliothek NaCL zum Einsatz. Die dem System zugrundeliegende Architektur ist überdies so gestaltet, dass keine unnötigen Metadaten entstehen. Die App schickt keine unverschlüsselten Adressbuchdaten, sondern per Hash-Verfahren anonymisierte Telefonnummern vom Endgerät des Anwenders zu den in Deutschland befindlichen TrustCase-Servern. Dort werden die Daten ebenfalls nicht dauerhaft gespeichert.
Lösungen von Mobilfunkprovidern Bei den Mobilfunkprovidern stehen beispielsweise die Telekom Mobile Encryption App und Vodafone Secure Call zur Verfügung. Die Apps werden vom jeweiligen Provider gehostet. Ein extra Server ist entsprechend nicht nötig. Allerdings ist hier zu bedenken, dass die Provider rechtlich zu einer Abhörschnittstelle verpflichtet sind. Gespräche sind also nur Punkt-zu-Punkt verschlüsselt. Die Funktionalität ist analog wie bei den Apps der anderen Anbieter, die Kommunikation erfolgt also rein auf IP-Ebene. Die Angebote richten sich hauptsächlich an Großkunden.
Die Software generiert nach der Installation die notwendigen kryptografischen Schlüssel auf den Rechnern und konfiguriert die Mailprogramme oder andere Anwendungen wie Browser entsprechend. Die privaten Schlüssel verbleiben ausschließlich beim Nutzer, versicherten die Anbieter. Damit soll sichere Ende-zu-Ende-Verschlüsselung gewährleistet werden. Selbst unerfahrene Nutzer sollen das Verfahren einfach nutzen können.
Authentifizierung bei der Deutschen Telekom
Die Authentifizierung erfolgt zunächst über ein Telekom Log-in oder mit Hilfe des elektronischen Personalausweises. Künftig sollen sich Interessierte aber auch in Telekom-Shops mit ihrem Ausweis für die Volksverschlüsselung registrieren lassen können, hieß es.
Experten sollen sich mit einem Blick in den frei verfügbaren Quellcode stets selbst überzeugen können, dass keine Hintertüren in der Software existieren.
Der Telekom-Wettbewerber 1&1, der bei seinen Diensten Web.de und GMX ebenfalls eine vereinfachte Verschlüsselung anbietet, begrüßte die "Volksverschlüsselung"-Inititative. Die Zusammenarbeit aller Anbieter sei nötig, um Verschlüsselung in Deutschland zu etablieren. Zur CeBIT 2016 hatten Web.de und GMX berichtet, dass eine halbe Million Nutzer die Ende-zu-Ende-Verschlüsselung eingerichtet habe. (dpa/rw)
SecurePIM: E-Mail-Verschlüsselung für Mobilgeräte
SecurePIM Der SecurePIM-Container entspricht im Look&Feel der gewohnten Mail-Anwendung. Das gilt sowohl für das iPad...