"Volksverschlüsselung": Fraunhofer stellt Open-Source-Software vor

Verschlüsselung, Fraunhofer, Verschlüsselungs Software, Fraunhofer Institut Bildquelle: Fraunhofer

Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern.

Verschlüsselung für jeden

Spätestens seit den Enthüllungen rund um Whistleblower Edward Snowden ist klar: Jeder kann bei der Kommunikation über das Internet Opfer von Massenüberwachungs-Maßnahmen werden. Neben Privatpersonen sind von diesem Problem auch Unternehmen und Behörden betroffen. Ein Verschlüsselungsstandard, der kostengünstig und auch für Laien einfach zu nutzen ist, fehlt aber bisher.
Frauenhofer SIT: Volksverschlüsselung

Fraunhofer will die Verschlüsselung fürs Volk
Unter der Überschrift "Volksverschlüsselung" hat jetzt das Fraunhofer Institut auf der Cebit 2015 eine Initiative gestartet, um "Ende-zu-Ende-Verschlüsselung in der breiten Bevölkerung zu etablieren". Den ersten Schritt will man dabei mit einer neuen Open-Source-Software gehen, die von einem Forschungsteam vom Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt in einer ersten Test-Version entwickelt wurde.

Automatisch und einfach

Das Programm soll erkennen, welche Anwendungen auf dem Rechner, Smartphone oder Tablet Kryptografie nutzen können und sorgt automatisch für die Bereitstellung der entsprechenden Schlüssel. Außerdem können kryptografische Schlüssel erstellt werden, um beispielsweise E-Mails oder Dateien vor Fremdzugriffen zu schützen.

Damit der Empfänger einer E-Mail die Nachricht öffnen kann, muss der Absender diese mit einem entsprechenden öffentlichen Schlüssel absichern. Das Fraunhofer Institut will dafür eine zentrale Anlaufstelle für öffentliche Schlüssel etablieren - sozusagen ein "Volksverschlüsselungs-Telefonbuch".

"Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt außerdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann", sagt Projektleiter Michael Herfert. Auf der Cebit wurde eine Anmeldung per eID-Funktionalität des neuen Personalausweises präsentiert. Die Entwickler wollen aber auch weitere Anmeldeverfahren etablieren.

Der auf der Cebit präsentierte Software-Prototyp läuft aktuell auf Windows-Rechnern. Andere Betriebssysteme und Mobilgeräte sollen bald bedient werden. Darüber hinaus sollen auch erste Add-ons in Arbeit sein, die die Software beispielsweise um eine Ad-hoc-Verschlüsselung erweitern. Wann das "Volk" Hand anlegen darf, ist noch nicht bekannt.