tom's networking guide
 
Anzeige
Bitkom meldet: "Industrie 4.0" hat Wahrnehmungsprobleme  >
< Vodafone: Enterprise Partner Programm mit Schulungsplattform
02.04.15 15:56 Alter: 6 Jahre
Kategorie: Top-News, Administratoren, Errichter, Heim-Anwender, KMU, SOHO, Internet-Intranet, Internetdienste, Sicherheit, Verschlüsselung
Von: Arno Kral

Volksverschlüsselung für E-Mails

Fraunhofer SIT stellt umfassende Ende-zu-Ende-Verschlüsselung mit benutzerfreundlicher Software für Windows, Mac OS X, Linux, iOS und Android in Aussicht, betreibt eine Zertifizierungsstelle für Schlüsselbeglaubigung, den Verzeichnisdienst zum Schlüssel-Abruf, einen Sperrdienst für verlorengegangene Schlüssel und baut eine kostenlose Infrastruktur zum flächendeckenden Ausrollen von Schlüsseln auf.


Logo der Fraunhofer-Volksverschlüsselung

Logo der Fraunhofer-Volksverschlüsselung

Die Volksverschlüsselung für E-Mail-Clients und Web-Mailer ausgelegt.

Die Volksverschlüsselung für E-Mail-Clients und Web-Mailer ausgelegt.

Der Volksverschlüsselung liegt eine Public-Key-Infrastruktur zugrunde.

Der Volksverschlüsselung liegt eine Public-Key-Infrastruktur zugrunde.

Darmstadt/Hannover/München – Schon zur Jahresmitte will das Fraunhofer-Institut für Sichere Informations-Technologie (SIT) ein einfach zu installierendes und einfach zu bedienendes System für die E-Mail-Verschlüsselung anbieten. Denn spätestens seit die Medien von den Enthüllungen Edward Snowdens über die massenhafte Ausspähung und Dauerüberwachung von Bürgern und Firmen berichten, sollten selbst technisch uninteressierte Menschen alarmiert sein. Doch der naive Glaube, dass das Briefgeheimnis auch für elektronische Post gälte, ist immer noch weit verbreitet und leider völlig unrealistisch.

Eine durchgehende E-Mail-Verschlüsselung ist ja auch kein technisches, sondern ein Handhabungs-Problem. Das liegt laut Mechthild Stöwer, Abteilungsleiterin Security Management (SMA) beim Fraunhofer-Institut für Sichere Informations-Technologie daran, dass die Anwender überaus heterogene E-Mail-Syteme nutzten, sei es Outlook, Thundermail, diverse Web-Mailer, etc. Das mache es schwer, ein flächendeckendes System für die E-Mail-Verschlüsselung zu etablieren. Die technischen Probleme, die einer Volksverschlüsselung im Wege stehen, dürfen jedoch als gelöst betrachtet werden.

Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sender und Empfänger eine verschlüsselte Nachricht im Klartext lesen können. Bei der Volksverschlüsseung kommt ein asymmetrisches Verschlüsselungsverfahren zum Einsatz. Dabei erhält jeder Nutzer zwei zusammengehörige Schlüssel. Der erste ist der öffentliche Schlüssel, den man jederzeit bekannt geben darf, etwa in einem Adressbuch oder anderen Verzeichnissen. Der zweite ist der private Schlüsselteil, der immer privat bleiben muss.

Der Absender verschlüsselt seine Nachricht wird immer mit dem öffentlichen Teil seines Schlüssel-Paares und sendet sie dem Empfänger. Der Empfänger kann diese Nachricht jedoch nur mit dem privaten Teil seines Schlüssel-Paares entschlüsseln. Die öffentlichen Schlüsselteile aller teilnehmenden Anwender sind aus einem Verzeichnisdienst abrufbar.

Auf der Cebit 2015 hatten die Forscher des SIT in Halle 9 am Stand E40 ihre "laientaugliche" Ende-zu-Ende-Verschlüsselung und die zugrunde liegende Infrastruktur vorgestellt und waren damit auf reges Interesse gestoßen. So konnten die Fraunhofer-Forscher ein Stück weit die Digitale Agenda 2014-2017 der Bundesregierung umsetzen, die in ihren Handlungsfeldern konstatiert: "Wir unterstützen mehr und bessere Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden." Mit der Initiative und den konkreten Entwicklungen unterstützt Fraunhofer die Bundesregierung in ihren Bemühungen, die Sicherheit von Bürgern und Unternehmen zu erhöhen«, sagt Prof. Michael Waidner, Institutsleiter des Fraunhofer SIT. Dementsprechend soll die Volksverschlüsselungssoftware als Open-Source zur Verfügung gestellt werden.

Insbesondere die "Laientauglichkeit" hat laut Mechthild Ströwer bei der Entwicklung des System im Mittelpunkt gestanden. Die Volksverschlüsselung besteht aus zwei Teilen,

  • einer Infrastruktur für die Registrierung und das Management kryptografischer Schlüssel und
  • einer Software, die die Schlüssel automatisch an den richtigen Stellen installiert. Diese Software sorgt dafür, dass die Schlüssel dem jeweils genutzten E-Mail-Programm, Browser oder anderen Anwendungen auf dem Rechner automatisch zur Verfügung gestellt werden. Sie erzeugt ferner die für eine sichere Ende-zu-Ende-Verschlüsselung notwendigen Schlüssel und registriert die öffentlichen Teile davon bei der zentralen Infrastruktur. (Die privaten Schlüssel verlassen die Umgebung des Nutzers zu keinem Zeitpunkt).

Laientaugliche Software und transparente Infrastruktur
Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sender und Empfänger Nachrichten im Klartext lesen können. Die Volksverschlüsselung vereinfacht die Verteilung kryptografischer Schlüssel derart, dass selbst IT-Sicherheitslaien problemlos damit zurechtkommen sollen

So soll die Fraunhofer-SIT-Software die kryptografischen Schlüssel Anwender-Computer automatisch an den richtigen Stellen platzieren, die sie über eine Public-Key-Infrastruktur (PKI) bezieht. Diese Infrastruktur steht am SIT bereit bereit, allen Anwendern kostenlos zur Verfügung gestellt werden und sogar bestehende Verschlüsselungsangebote unterstützen. Die zentralisiert aufgebaute Infrastruktur stellt verschiedene Dienste bereit, mit denen sich Schlüssel abrufen, überprüfen oder zurückrufen lassen, darunter die Zertifizierungsstelle für die Schlüsselbeglaubigung, den Verzeichnisdienst zum Schlüssel-Abruf und einen Sperrdienst für verloren gegangene Schlüssel. Die Fraunhofer-Gesellschaft plant, den erforderlichen Hochsicherheitsserver zunächst am Institutsstandort in Birlinghoven zu betreiben, will jedoch mittelfristig weitere, vertrauenswürdige Partner beteiligen.

Im Falle von E-Mail-Verschlüsselung lässt die Software zuerst den öffentlichen Teil des Schlüssels von der Zertifizierungsstelle und damit Server-seitig beglaubigen. Der Verzeichnisdienst arbeitet in der Art eines Telefonbuches, aus dem ein Anwender den öffentlichen Schlüssel desjenigen Nutzers erfragen kann, dem er eine verschlüsselte Mail schicken möchte. Die zentrale Infrastruktur soll außerdem dafür sorgen, dass die Schlüssel tatsächlich der fraglichen Person gehören und verhindern, dass jemand eine Identität vortäuschen kann. Auf der Cebit 2015 zeigten die Fraunhofer-Forscher, wie sich Anwender mit der eID-Funktionalität des neuen Personalausweises anmelden können.

Auf der Cebit 2015 stand die Volksverschlüsselungs-Lösung für Desktop-Rechner mit dem Betriebssystem Microsoft Windows als Vorführversion bereit. Geplant sind ferner Versionen für die Betriebssysteme MAC OSX von Apple, Linux und Android von Google.

Fraunhofer SIT arbeitet ferner an diversen Erweiterungen, unter anderem an einer Version, mit der sich die Schlüssel auch sicher vom Desktop-Computer an Mobilgeräte übergeben lassen. Darüber hinaus plant das Institut eine Ergänzung zur Ad-hoc-Verschlüsselung, mit der Benutzer auch spontan verschlüsseln können, ohne sich vorher bei der zentralen Infrastruktur registrieren zu müssen.


Dateien:
Fraunhofer-SIT_Volksverschluesselung_de.pdf1.0 M

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige