Abo
  • Services:

Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.

Artikel von veröffentlicht am
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden.
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT)

Das Fraunhofer Institut für Sichere Informationstechnologie hat heute den Start der Volksverschlüsselungssoftware bekanntgegeben. Nutzer können sich die entsprechende Software ab sofort kostenfrei herunterladen und sich einen eigenen Schlüssel erstellen. Eigentlich sollte auch der Quellcode zur Inspektion verfügbar sein, bislang ist das aber nicht der Fall. Auch sonst gibt es nur wenige Details.

Inhalt:
  1. Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
  2. Ein bisschen Open Source und wenig technische Details

Erklärtes Ziel der Entwickler ist es, Ende-zu-Ende-Verschlüsselung massentauglich machen. Die Handhabung soll deutlich einfacher sein als zum Beispiel beim Einsatz von PGP oder S/MIME. Anders als beim von der Bundesregierung vorangetriebene De-Mail-Projekt bietet die Volksverschlüsselung tatsächlich eine durchgehende Verschlüsselung der Inhalte.

Doch im Gegenzug lassen sich mit dem neuen Projekt keine rechtsverbindlichen Unterschriften für offizielle Dokumente erstellen. Für den Versand von Mails fallen dafür keine Kosten an. Trotzdem darf bezweifelt werden, ob das Projekt erfolgreicher wird als die ungeliebte De-Mail.

Derzeit eine deutsche Insellösung

Denn wer selbst ein Zertifikat erstellen will, muss sich authentifizieren. Dazu kann entweder der kaum verbreitete neue Personalausweis genutzt werden, wenn der Chip aktiviert ist. Alternativ kann ein Telekom-Festnetz-Account oder eine persönliche Registrierung, etwa bei Messen, genutzt werden. Als nächstmöglichen Termin gibt Fraunhofer die IT-Security Messe ITSA in Nürnberg an - die vom 18. bis zum 20. Oktober stattfindet. Andere Verfahren wie Postident seien in Planung. Langfristig sollen auch Registrierungen außerhalb Deutschlands möglich sein.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Bosch Gruppe, Stuttgart

Die Volksverschlüsselung ist nicht mit dem etablierten Verfahren Pretty Good Privacy (PGP) kompatibel. Fraunhofer schreibt dazu: "Die beiden Verfahren S/MIME und OpenPGP zum Signieren und Verschlüsseln von E-Mails sind vom Prinzip her zwar ähnlich, aber leider nicht kompatibel, da sie unterschiedliche Formate für Schlüssel, Zertifikate und verschlüsselte Daten verwenden. Das heißt, Sender und Empfänger müssen das gleiche Verfahren nutzen, wenn sie signierte oder verschlüsselte Nachrichten austauschen wollen."

Es müssen also immer beide Kommunikationspartner die Volksverschlüsselungssoftware installieren. Nach Angaben von Fraunhofer wird das erstellte Zertifikat nicht zentral gespeichert. Geht es verloren, müssen Nutzer demnach ein neues beantragen. Die Software gibt es bislang nur für Windows. MacOS, Linux und mobile Betriebssysteme sollen folgen.

Ein bisschen Open Source und wenig technische Details 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /