Volksverschlüsselung: Telekom und Fraunhofer wollen Verschlüsselung für alle anbieten
Unter dem Namen Volksverschlüsselung will die Telekom in Kooperation mit dem Fraunhofer-Institut für Sichere Informationstechnologie eine besonders benutzerfreundliche Möglichkeit zur Verschlüsselung von E-Mails anbieten. Für die Entwicklung des Systems zeichnet das Fraunhofer-Institut verantwortlich, die Telekom stellt die technische Infrastruktur.
Je mehr Menschen Verschlüsselungslösungen nutzen, desto höher ist die Sicherheit der Gesellschaft und der Schutz jedes einzelnen Teilnehmers vor unbefugter Überwachung. Die Volksverschlüsselungsinitiative hat das Ziel, Bürgerinnen und Bürgern eine sichere Ende-zu- Ende-Verschlüsselung für Dateien und Kommunikation zu bieten. Die Initiative möchte den Nutzern benutzerfreundliche und sichere Lösungen zur Verfügung stellen, die sich möglichst kostenlos nutzen lassen.
Die Software wird zu Beginn nur unter Windows verfügbar sein und den S/MIME-Standard unterstützen, in weiteren Schritten sind Versionen für Mac OS X, Linux, iOS und Android sowie die Unterstützung von OpenPGP geplant. Unterstützt werden dabei alle S/MIME-fähigen E-Mail-Clients, die Integration in Web-Mail-Dienste ist anbieterabhängig und erfordert eine Kooperation der Betreiber mit Fraunhofer.
Für den Anwender soll der Einsatz der Volksverschlüsselung denkbar einfach sein. Eine Programm erledigt sämtliche Schritte von der Zertifikatserstellung bis zur Konfiguration der E-Mail-Programme. Allerdings ist bei Registrierung eine Authentifizierung über ein Benutzerkonto bei der Telekom oder einen elektronischen Personalausweis erforderlich. Dies hängt mit den Anforderungen im Zusammenhang mit den für die Verschlüsselung genutzten Zertifikaten zusammen.
Von der Volksverschlüsselung werden hochwertige Zertifikate, sogenannte Klasse 3-Zertifikate, ausgestellt. Ein wesentliches Sicherheitsmerkmal dieser Zertifikate ist, dass die Identität des Zertifikatsinhabers im Rahmen der Zertifizierung zuverlässig festgestellt werden konnte.
Damit sich unabhängige Experten von davon überzeugen können, dass die Software frei von Hintertüren ist, soll der Quellcode nach Veröffentlichung allgemein zur Verfügung gestellt werden.
DAGEGEN!
Dieser Verschlüsselungswahn muss ein Ende haben. Freiheit vs Sicherheit. Ich bin (nicht zuletzt wegen des präsenten Terrors) für SICHERHEIT! Unsere Kinder werden es uns danken.
Unsere Kinder werden es uns danken wenn sie in Freiheit, ohne Totalüberwachung und Generalverdacht aufwachsen.
Also opferst du ihre Freiheit für deine Sicherheit ?
Welche Sicherheit? Frankreich hat z.B. bereits eine einjährige Vorratsdatenspeicherung seit 2006 zur Terrorismussbekämpfung. Die Leute standen alle auf dieser S-Kartei in Frankreich, in den USA auf der No-Fly-Liste.
Hat man früher alle Briefe geöffnet, nur weil damit die RAF hätte kommunizieren können?
Ganz deiner Meinung
Funfact (oder auch nicht): Frankreich hat bereits ne Voratsdatenspeicherung und gebracht hat das nichts. Die Fahndungserfolge werden immer noch über die „klassischen“ Methoden erzielt. Die Homep0rn-Sammlung der NSA-Mitarbeiter, muss man aber nicht unbedingt unterstützen. Und ich will nicht in der Angst leben müssen, bestimmte Länder nicht mehr betreten zu können, nur weil ich in irgendeiner SMS nen Keyword verwendet habe. Das ist alles nur trügerische Sicherheit. Ein reales Sicherheitsplus gibt es nicht. Man gibt nur Freiheiten auf. Also genau das was die Terroristen wollen.
Just my 2 cents.
Wahn. In die Ecke mit dir. Nenn mir ein Land, in dem durch Totalüberwachung die Lage der Menschen besser war als vorher. Die DDR? Die USA? Deutschland?
Ich habe mich heute lange mit S/MIME und PGP beschäftigt und versuche mich gerade zu entscheiden, ob ich mailbox.org oder posteo.de nutzen möchte. Ich bin mir aber ziemlich sicher, dass ich eine Mailsicherung aus dem Hause Telekom bestimmt nicht nutzen möchte, besonders nicht in Kombination mit diesem Ausweis. Das ist dann ja wieder ein Kontrollmechanismus verknüpft mit ein bisschen Verschlüsselung.
Abgesehen davon freue ich mich, wenn es durch Tamtam von Fraunhofer und Telekom mehr Beachtung findet.
gab’s nicht mal berichte, nach denen die aktuellen Verschlüsselungsmethoden sowieso einen Generalschlüssel für die Geheimdienste (und andere Interessierte) beinhalteten um einen Vollzugriff zu erlauben? So lange das nicht geklärt ist wird das eh nicht viel bringen. Zumindest nicht dem, der wirklich vertrauliche Infos versendet, die andere unbedingt lesen können wollen.
Die Verschlüsselungstechniken gibt es sowieso und es steht jedem frei, sie zu verwenden. Auch Terroristen, vor denen du dich fürchtest. Indem du deine eigene Kommunikation nicht verschlüsseln willst, hilfst du niemandem. Und wenn die Telekom eine einfache Verschlüsselung für die breite Masse anbietet, schadet das auch niemandem, da die Techniken wie gesagt bereits seit Jahren existieren und von jedem (mit geringem Mehraufwand) auch ohne die Telekom verwendet werden können. Das gilt im übrigen für alle Anbieter und Techniken starker Verschlüsselung für die breite Masse (iMessage, Threema, etc).
Hypothetisches Gegenargument: Sehe es mal eher andersrum. Wenn böse Akteure einfach in großem Umfang Daten über deutsche Bürger sammeln können, können sie gezielter angreifen.
@Ecke: Bei so einem Kommentar sollte man irgendwie kenntlich machen, dass es Satire ist. Andernfalls meinen sonst noch ein paar Leser, das sei ernst gemeint.
du bist schon gegen einige Ecken gelaufen hm?
Oder ein Polizistentroll der während seiner Dienstzeit ein wenig stänkern möchte? Mich wundert, daß manch einer überhaupt lebensfähig ist, wenn man den Kopfinhalt und die Fähigkeit zu Denken und zu Differenzieren dabei zu Grunde legt.
Wir haben einmal mehr gesehen, dass Total-Überwachungen doch nichts bringen.
Schwachköppe kommen rein und raus, planen hochprofessionelle Anschläge und keine Sau der Geheimdienste (europa-übergreifend) kriegt es mit. Ein Armutszeugnis! Manchmal spinne ich rum und denke mir, dass zur Erreichung der gesteckten Ziele, sowas durchgelassen wird. Aber dann denke ich: „Näääää, sowas würden Menschen nieee tun“
Wer die Freiheit aufgibt, um Sicherheit zu erlangen, wird am Ende beides verlieren!
„elektronischen Personalausweis“
Bekommt das Ding doch noch einen Nutzen? :D
Mein Vertrauen in „diese Dinge“ ist mittlerweile so gering, dass ich fest davon überzeugt bin, dass es Hintertüren geben wird. Wenn „die“ Überwachen wollen, schaffen die das auch.
Wie kann man denn kontrollieren, ob der bereitgestellte Quellcode auch dem verwendeten entspricht?
Du kannst das Programm selbst kompilieren
Hätten die sich nicht einen anderen Namen ausdenken können? Das klingt ja nach BILD -.-
Vorsicht, Telekom und Fraunhofer Institut. Die Bildzeitung hat eine Marke für diese Volks*** Produkte angemeldet. Die darf man nicht einfach so benutzen.
Gleich mal Volkswagen verklagen!
…ist eh gerade ein Trend… ;-)
Mir kommt gerade das K…., der Name, ach, ich schüttel mich immer noch. Wie Blöd
Wozu wurde de-Mail gemacht? Jetzt wieder was anderes. Die sollen sich mal vorher überlegen was Standart werden soll
Oder E-Post… Dabei supportet der Deutsche-Post.de Mailserver kein TLS-TLS smtpd… Musste Die Server2Server Kommunikation auf MAY umstellen, da FORCE bei der post nicht funktioniert.. grandios :{
De-Mail ist Crap. Nicht Ende zu Ende verschlüsselt. Die e-Mail liegen weiter unverschlüsselt auf den Servern. Das system wiegt ein in nicht existente Sicherheit. Nur eine ordentliche Ende-zu-Ende Verschlüsselung S/MIME oder PGP erzeugen eine tatsächliche abhörsicherheit.
Nur die nutzt niemand weil die 20min Einrichtung keiner machen will.
Der Vorschlag oben klingt gut und wird hoffentlich mal nicht komplett vergeigt.
Bei De-Mail hat man sich scheinbar, möglicherweise auf Druck von BND und BKA, dafür entschieden auch die End2End-Verschlüsselung zu verzichten. Vorgesehen sind DE-Mails auch für behördliche Sachen, oder für Kommunikation mit dem Arbeitgeber. Es war nicht das Ziel die normale (unverschlüsselte) Mail zu ersetzen. Da die Server für De-Mail vernünftig gesichert sind und nicht mal eben so gehackt werden können, besteht eine Abhörsicherheit gegen Kräfte von Außen, man ist aber aus staatlicher Sicht weiterhin überwachbar.
Das letzte mal 2008 nach De Mail gegooglet? Es wird schon lange eine PGP Verschlüsselung dort angebotenen, sie muss nur freiwillig erfolgen. Ansonsten hat De-Mail als bindender rechtskräftiger Brief immer noch seine Berechtigung.
Gratis Klasse 3 Zertifikat? Nett :)
Sehe ich nicht ganz so. Auf Grund der gespeicherten Daten kann man sich jetzt die (Telefon-)Historie der Täter anschauen und ggf. auf Querverbindungen schließen.
Als ob die terroristen per Mail kommunizieren würden… Die haben schon ihre sichern Wege die keiner überwachen kann…
Die müssen nur 1 mal einen Fehler machen oder ein mal so nachlässig sein und normal telefonieren. Das passiert vielleicht ein paar mal und wir sind wieder einige von denen los, oder man kann deren Spuren zusätzlich überwachen. Auch Terroristen sind manchmal faul und nutzen ihr normales Handy statt ihren vollverschlüsselten Laptop der sich auf Knopfdruck selbst zerstört.
Ich nutze seit drei Monaten den Service von Posteo.
Alles watscheneinfach. Der Umzug von GMX zu Posteo mit Kontakten und Verzeichnissen lief automatisiert ab.
Dann die Verschlüsselung über http://www.mailvelope.com eingerichtet.. Einfache Handhabung, gute HowTos.
Wenn man möchte, und ich wollte, liegen auch auch der ganze Mailaccount bei den verschlüsselt am Server.
Was will man mehr für 1€ im Monat?
(ich bekomme von denen keine Provision ;-))
So wie die Telekom bisher agiert, vertraue ich der Verschlüsselung nicht.
Telekom und was fürs Volk tun. Ganz uneigennützig natürlich. Glaubt das wirklich jemand?
Endlich bringt jemand IT-Sicherheit und Nationalismus zusammen!
Ob das was wird???
Schade, man kann den Text aus dem Artikel nicht zitieren. Ich frage mich, wer den Überprüfer der Zertifikate überprüft?!
„Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren.“
Benjamin Franklin
….abgesehen davon, dass es das Telekommunikationsgesetz gibt, was auch schon die de-mail (an sich eine gute Sache) zu Grabe getragen hat (nix End-to-End-Verschlüsselung – hier werden die Nachrichten ausgeleitet und auf separaten Servern vorgehalten!)…
Reine PR, sonst gar nix.
*looool* Registrierung bei der Teledumm?!
BTW: Apple’s ‚Mail‘ beherrscht S/MIME seit den Anfängen von OS X, es ist nur leider sehr versteckt.