Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.

Artikel von veröffentlicht am
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden.
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT)

Das Fraunhofer Institut für Sichere Informationstechnologie hat heute den Start der Volksverschlüsselungssoftware bekanntgegeben. Nutzer können sich die entsprechende Software ab sofort kostenfrei herunterladen und sich einen eigenen Schlüssel erstellen. Eigentlich sollte auch der Quellcode zur Inspektion verfügbar sein, bislang ist das aber nicht der Fall. Auch sonst gibt es nur wenige Details.

Inhalt:
  1. Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
  2. Ein bisschen Open Source und wenig technische Details

Erklärtes Ziel der Entwickler ist es, Ende-zu-Ende-Verschlüsselung massentauglich machen. Die Handhabung soll deutlich einfacher sein als zum Beispiel beim Einsatz von PGP oder S/MIME. Anders als beim von der Bundesregierung vorangetriebene De-Mail-Projekt bietet die Volksverschlüsselung tatsächlich eine durchgehende Verschlüsselung der Inhalte.

Doch im Gegenzug lassen sich mit dem neuen Projekt keine rechtsverbindlichen Unterschriften für offizielle Dokumente erstellen. Für den Versand von Mails fallen dafür keine Kosten an. Trotzdem darf bezweifelt werden, ob das Projekt erfolgreicher wird als die ungeliebte De-Mail.

Derzeit eine deutsche Insellösung

Denn wer selbst ein Zertifikat erstellen will, muss sich authentifizieren. Dazu kann entweder der kaum verbreitete neue Personalausweis genutzt werden, wenn der Chip aktiviert ist. Alternativ kann ein Telekom-Festnetz-Account oder eine persönliche Registrierung, etwa bei Messen, genutzt werden. Als nächstmöglichen Termin gibt Fraunhofer die IT-Security Messe ITSA in Nürnberg an - die vom 18. bis zum 20. Oktober stattfindet. Andere Verfahren wie Postident seien in Planung. Langfristig sollen auch Registrierungen außerhalb Deutschlands möglich sein.

Stellenmarkt
  1. Software Engineer (w/m/d) SAP EHS
    Wacker Chemie AG, Burghausen
  2. Data Foundation Engineer (m/w/d)
    Volkswagen Financial Services AG, Braunschweig
Detailsuche

Die Volksverschlüsselung ist nicht mit dem etablierten Verfahren Pretty Good Privacy (PGP) kompatibel. Fraunhofer schreibt dazu: "Die beiden Verfahren S/MIME und OpenPGP zum Signieren und Verschlüsseln von E-Mails sind vom Prinzip her zwar ähnlich, aber leider nicht kompatibel, da sie unterschiedliche Formate für Schlüssel, Zertifikate und verschlüsselte Daten verwenden. Das heißt, Sender und Empfänger müssen das gleiche Verfahren nutzen, wenn sie signierte oder verschlüsselte Nachrichten austauschen wollen."

Es müssen also immer beide Kommunikationspartner die Volksverschlüsselungssoftware installieren. Nach Angaben von Fraunhofer wird das erstellte Zertifikat nicht zentral gespeichert. Geht es verloren, müssen Nutzer demnach ein neues beantragen. Die Software gibt es bislang nur für Windows. MacOS, Linux und mobile Betriebssysteme sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein bisschen Open Source und wenig technische Details 
  1. 1
  2. 2
  3.  


led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /