Volksverschlüsselung

Auf der Cebit 2016 wurde die Volksverschlüsselung vorgestellt, leider hatte ich keine Zeit sie mir dort näher anzusehen.

Die Volksverschlüsselung ist ein Gemeinschaftsprojekt von Fraunhofer SIT und der Telekom mit dem Ziel Ende-zu-Ende-Verschlüsselung von E-Mails einfach zu machen und vielen kostenlos zur Verfügung zu stellen. Woher wahrscheinlich auch der Name VOLKSverschlüsselung inspiriert wurde.

logo der volksverschlüsselung

Die Projektwebsite verspricht Laientaugliche Software die die Schlüssel genau an den richtigen Stellen auf dem Gerät installiert und dafür sorgt, dass sie in den installierten Browsern und den Mailprogrammen zur Verfügung stehen.

Das alles musste ich natürlich gleich ausprobieren.

Die Installation der Software auf einem Windows-PC mit einem angeschlossenen Ausweislesegerät ist sehr einfach und unterscheidet sich nicht von der Installation anderer Software.

Gleich beim Start der Software hat man drei Authorisierungsmöglichkeiten. Die Authorisierung kann mittels eID, t-online-Account oder persönlicher Registrierung beim Fraunhofer SIT erfolgen.

In meinen Augen ist nur eine dieser Authorisierungsmöglichkeiten wirklich sinnvoll – die eID.

Was mich sehr erfreut hat ist, dass die Software eine eigene AusweisApp mitbringt und man nicht extra für die Volksverschlüsselung die komplette Infrastruktur auf seinem Rechner installieren muss.

Auch hier gefällt mir, dass der ganze Prozess sehr einfach und funktional ist. Nach wenigen Minuten hat man seine E-Mail-Adresse registriert, man bekommt das Zertifikat und im Nachgang eine verschlüsselte E-Mail mit einem Sperrpasswort.

Die Software bietet auch die Möglichkeit das Zertifikat zu exportieren um es mittels Volksverschlüsselungssoftware oder als PKCS#12-Datei auf einem anderen Computer zu installieren.

Ich habe die PKCS#12-Datei auf meinem Mac installiert und es funktioniert fehlerfrei.

So einfach habe ich noch nie ein S/MIME-Zertifikat erstellt und installiert.

Leider gibt es trotzdem noch einige ToDos um die Volksverschlüsselung wirklich Volkstauglich zu machen.

  1. Die Software muss so schnell wie möglich auch für Android, iOS, macOS und Linux zur Verfügung gestellt werden.
  2. Das Marketing sollte den Namen dringend überdenken.
  3. Die Root-CA des Zertifikates sollte von einer anerkannten CA signiert werden, denn, zumindest meine Systeme, halten die aktuell signierende Stelle für nichtvertrauenswürdig.
  4. Die Kompatibilität des Zertifikates mit allen Systemen (z.B. iOS) muss hergestellt werden.
  5. PGP sollte zeitnah als alternative Verschlüsselungsmöglichkeit angeboten werden.
  6. Es sollte die Möglichkeit geschaffen werden selbst erzeugte Zertifikate mittels Volksverschlüsselung zu signieren.
  7. Das Zertifikat sollte sich auch auf den Personalausweis (nPA) laden lassen um damit ggf. auch Dokumenten mobil signieren zu können.

Das wichtigste ToDo ist allerdings, dass es möglich sein muss die Volksverschlüsselung für die Rechtssichere Kommunikation mit Behörden einsetzen zu dürfen.

Fazit:

Die Volksverschlüsselung ist eine Software mit der man sehr einfach signierte S/MIME-Zertifikate erstellen und installieren kann. Das ist ein wirklich großer Schritt in Richtung sicherer elektronischer Kommunikation für jedermann. Allerdings muss auch noch einiges getan werden sowohl technisch als auch rechtlich um eine sinnvolle Anwendung möglich zu machen.

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.