Volksverschlüsselung vor dem Ende:
Sicherer Datenaustausch gestoppt
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) gibt seine "Volksverschlüsselung" nach rund zehn Jahren zum 31. Januar 2026 auf. Die Ressourcen sollen nun für neue "zukunftsorientierte Sicherheitslösungen" eingesetzt werden.
Das Projekt hatte das Ziel, Verschlüsselungstechnologie zu demokratisieren und auch technischen Laien eine sichere Kommunikation zu ermöglichen. Nach Angaben des Fraunhofer-Instituts für Sichere Informationstechnologie sollte die Lösung besonders benutzerfreundlich sein und die komplexe Kryptografie im Hintergrund verbergen. Die Software stand ab dem Start unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung.
Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit beim Betreiber der Infrastruktur. Die dazugehörige Infrastruktur wird von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben. Die Identifizierung erfolgte über die Online-Ausweisfunktion (eID) des elektronischen Personalausweises.
In der ersten Ausbaustufe war zusätzlich eine Authentifizierung über den Telekom-Login möglich, diese Option wurde jedoch später eingestellt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Auch Updates und Support-Leistungen werden dann eingestellt, ebenso der Verzeichnis- und Sperrdienst, heißt es auf der Seite des Anbieters. Der Zugriff auf bestehende Installationen und Zertifikate bleibt jedoch unverändert bestehen. Bestehende Nutzer können ihre Verschlüsselungslösungen also weiterhin verwenden, müssen jedoch auf zukünftige Unterstützung verzichten. Dies bedeutet auch, dass Sicherheitsupdates ausbleiben werden.
Was haltet ihr von der Einstellung der Volksverschlüsselung? Habt ihr den Dienst genutzt oder setzt ihr auf alternative Verschlüsselungslösungen?
Siehe auch:
Ende einer Vision für sichere Kommunikation
Damit endet ein ambitioniertes Projekt, das Ende-zu-Ende-Verschlüsselung einem breiten Publikum zugänglich machen sollte. Die Volksverschlüsselung startete am 29. Juni 2016 als gemeinsame Initiative des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) und der Deutschen Telekom.Das Projekt hatte das Ziel, Verschlüsselungstechnologie zu demokratisieren und auch technischen Laien eine sichere Kommunikation zu ermöglichen. Nach Angaben des Fraunhofer-Instituts für Sichere Informationstechnologie sollte die Lösung besonders benutzerfreundlich sein und die komplexe Kryptografie im Hintergrund verbergen. Die Software stand ab dem Start unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung.
Technische Grundlagen und Funktionsweise
Technisch basiert die Volksverschlüsselung auf einer Public-Key-Infrastruktur. Ein wichtiger Aspekt dabei: Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers.Diese privaten Schlüssel verbleiben ausschließlich in der Hand des Nutzers und befinden sich zu keiner Zeit beim Betreiber der Infrastruktur. Die dazugehörige Infrastruktur wird von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben. Die Identifizierung erfolgte über die Online-Ausweisfunktion (eID) des elektronischen Personalausweises.
In der ersten Ausbaustufe war zusätzlich eine Authentifizierung über den Telekom-Login möglich, diese Option wurde jedoch später eingestellt. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Probleme von Anfang an
Das Projekt stieß bereits zum Start auf erhebliche Kritik. Die Lösung funktionierte nur auf Windows-PCs und war zunächst ausschließlich für Telekom-Kunden verfügbar. Diese Einschränkungen führten bereits 2016 zu der Prognose, dass die Volksverschlüsselung eher kein großer Erfolg werden dürfte. Ein weiterer Kritikpunkt war mangelnde Transparenz. Obwohl das Projekt als Open-Source-Lösung beworben wurde, veröffentlichte das Institut den Quellcode nie vollständig.Was bedeutet die Einstellung für Nutzer?
Ab dem 31. Januar 2026 ist die Registrierung neuer Nutzer nicht mehr möglich.Auch Updates und Support-Leistungen werden dann eingestellt, ebenso der Verzeichnis- und Sperrdienst, heißt es auf der Seite des Anbieters. Der Zugriff auf bestehende Installationen und Zertifikate bleibt jedoch unverändert bestehen. Bestehende Nutzer können ihre Verschlüsselungslösungen also weiterhin verwenden, müssen jedoch auf zukünftige Unterstützung verzichten. Dies bedeutet auch, dass Sicherheitsupdates ausbleiben werden.
Was haltet ihr von der Einstellung der Volksverschlüsselung? Habt ihr den Dienst genutzt oder setzt ihr auf alternative Verschlüsselungslösungen?
Was passiert nach dem 31. Januar 2026?
Ab dem 31. Januar 2026 wird der Volksverschlüsselungsdienst eingestellt. Neue Nutzer können sich ab diesem Zeitpunkt nicht mehr registrieren, und es werden keine Updates oder Support-Leistungen mehr angeboten.
Auch begleitende Dienste wie der Verzeichnis- und Sperrdienst werden abgeschaltet. Bestehende Installationen und Zertifikate bleiben jedoch weiterhin nutzbar - Nutzer müssen also nicht sofort auf Alternativen umsteigen, sollten dies aber mittelfristig einplanen.
Auch begleitende Dienste wie der Verzeichnis- und Sperrdienst werden abgeschaltet. Bestehende Installationen und Zertifikate bleiben jedoch weiterhin nutzbar - Nutzer müssen also nicht sofort auf Alternativen umsteigen, sollten dies aber mittelfristig einplanen.
Kann ich die Software weiterhin nutzen?
Ja, bestehende Installationen der Volksverschlüsselung funktionieren auch nach dem offiziellen Ende weiter. Zertifikate bleiben gültig, und die Software kann lokal weiterverwendet werden.
Allerdings gibt es keine Sicherheitsupdates oder technischen Support mehr. Für sicherheitskritische Umgebungen ist daher ein Wechsel auf aktiv gepflegte Lösungen dringend zu empfehlen.
Allerdings gibt es keine Sicherheitsupdates oder technischen Support mehr. Für sicherheitskritische Umgebungen ist daher ein Wechsel auf aktiv gepflegte Lösungen dringend zu empfehlen.
Warum wurde das Projekt eingestellt?
Laut dem Fraunhofer SIT sollen die frei werdenden Ressourcen in neue, zukunftsorientierte Sicherheitslösungen fließen. Die Entscheidung sei strategisch motiviert und nicht etwa durch akute Probleme verursacht worden.
Kritiker vermuten jedoch, dass die geringe Verbreitung und die Kritik an der Umsetzung - etwa wegen des fehlenden Open-Source-Codes - zur Entscheidung beigetragen haben könnten.
Kritiker vermuten jedoch, dass die geringe Verbreitung und die Kritik an der Umsetzung - etwa wegen des fehlenden Open-Source-Codes - zur Entscheidung beigetragen haben könnten.
Welche Alternativen gibt es?
Für E-Mail-Verschlüsselung bieten sich OpenPGP-basierte Lösungen wie Gpg4win oder Mozilla Thunderbird mit integrierter Verschlüsselung an. Auch S/MIME bleibt eine gängige Option.
Wer auf Benutzerfreundlichkeit Wert legt, kann auf Anbieter wie ProtonMail oder Tutanota setzen, die Ende-zu-Ende-Verschlüsselung direkt im Webinterface integrieren.
Wer auf Benutzerfreundlichkeit Wert legt, kann auf Anbieter wie ProtonMail oder Tutanota setzen, die Ende-zu-Ende-Verschlüsselung direkt im Webinterface integrieren.
Was passiert mit meinen Zertifikaten?
Bestehende Zertifikate bleiben auch nach dem 31. Januar 2026 gültig und nutzbar. Es gibt keine automatische Deaktivierung oder Sperrung durch das Fraunhofer SIT.
Da jedoch der zugehörige Sperrdienst eingestellt wird, sollten Nutzer regelmäßig prüfen, ob ihre Zertifikate noch vertrauenswürdig sind - vor allem in sicherheitskritischen Arbeitsumgebungen.
Da jedoch der zugehörige Sperrdienst eingestellt wird, sollten Nutzer regelmäßig prüfen, ob ihre Zertifikate noch vertrauenswürdig sind - vor allem in sicherheitskritischen Arbeitsumgebungen.
Wie sicher war die Volksverschlüsselung?
Die Volksverschlüsselung setzte auf Ende-zu-Ende-Verschlüsselung und nutzte Zertifikate, um die Kommunikation abzusichern. Technisch war der Ansatz solide, auch wenn die Umsetzung nicht quelloffen war.
Da es keine bekannten Sicherheitsvorfälle gab, kann man von einem grundsätzlich sicheren System ausgehen. Dennoch ist der fehlende Support ab 2026 ein Risiko, das Nutzer nicht ignorieren sollten.
Da es keine bekannten Sicherheitsvorfälle gab, kann man von einem grundsätzlich sicheren System ausgehen. Dennoch ist der fehlende Support ab 2026 ein Risiko, das Nutzer nicht ignorieren sollten.
Zusammenfassung
- Fraunhofer-Institut stellt Volksverschlüsselung zum 31. Januar 2026 ein
- 2016 gestartet mit dem Ziel, Verschlüsselung für jedermann zugänglich zu machen
- Technische Basis war eine Public-Key-Infrastruktur mit X.509-Zertifikaten
- Private Schlüssel verblieben ausschließlich auf den Endgeräten der Nutzer
- Kritisiert wurde die mangelnde Transparenz trotz Open-Source-Versprechen
- Eingeschränkte Verfügbarkeit nur für Windows und anfangs nur für Telekom-Kunden
- Nach Einstellung bleiben bestehende Installationen nutzbar, aber ohne Updates
Siehe auch:
Thema:
Kurs der T-Aktie
Videos zum Thema Telekom
-
The Walking Dead: Dead City - Der Trailer zur dritten Staffel ist da
-
Super Bowl 2026: Die Backstreet Boys singen für T-Mobile
-
The Walking Dead: Daryl Dixon: Spanisches Zombie-Inferno in Staffel 3
-
AVM Fritzbox 7590 AX: "Anschließen und lossurfen" getestet
-
The Walking Dead: Dead City - Erster Teaser zu Staffel 2 veröffentlicht
Beliebte Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen