Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.

Artikel von veröffentlicht am
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden.
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT)

Das Fraunhofer Institut für Sichere Informationstechnologie hat heute den Start der Volksverschlüsselungssoftware bekanntgegeben. Nutzer können sich die entsprechende Software ab sofort kostenfrei herunterladen und sich einen eigenen Schlüssel erstellen. Eigentlich sollte auch der Quellcode zur Inspektion verfügbar sein, bislang ist das aber nicht der Fall. Auch sonst gibt es nur wenige Details.

Inhalt:
  1. Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
  2. Ein bisschen Open Source und wenig technische Details

Erklärtes Ziel der Entwickler ist es, Ende-zu-Ende-Verschlüsselung massentauglich machen. Die Handhabung soll deutlich einfacher sein als zum Beispiel beim Einsatz von PGP oder S/MIME. Anders als beim von der Bundesregierung vorangetriebene De-Mail-Projekt bietet die Volksverschlüsselung tatsächlich eine durchgehende Verschlüsselung der Inhalte.

Doch im Gegenzug lassen sich mit dem neuen Projekt keine rechtsverbindlichen Unterschriften für offizielle Dokumente erstellen. Für den Versand von Mails fallen dafür keine Kosten an. Trotzdem darf bezweifelt werden, ob das Projekt erfolgreicher wird als die ungeliebte De-Mail.

Derzeit eine deutsche Insellösung

Denn wer selbst ein Zertifikat erstellen will, muss sich authentifizieren. Dazu kann entweder der kaum verbreitete neue Personalausweis genutzt werden, wenn der Chip aktiviert ist. Alternativ kann ein Telekom-Festnetz-Account oder eine persönliche Registrierung, etwa bei Messen, genutzt werden. Als nächstmöglichen Termin gibt Fraunhofer die IT-Security Messe ITSA in Nürnberg an - die vom 18. bis zum 20. Oktober stattfindet. Andere Verfahren wie Postident seien in Planung. Langfristig sollen auch Registrierungen außerhalb Deutschlands möglich sein.

Stellenmarkt
  1. Product Owner (m/w/d) Subscription Billing Cloud
    nexnet GmbH, Berlin
  2. Research and Development Project Manager (m/w/d)
    Hogrefe Verlagsgruppe GmbH, Göttingen
Detailsuche

Die Volksverschlüsselung ist nicht mit dem etablierten Verfahren Pretty Good Privacy (PGP) kompatibel. Fraunhofer schreibt dazu: "Die beiden Verfahren S/MIME und OpenPGP zum Signieren und Verschlüsseln von E-Mails sind vom Prinzip her zwar ähnlich, aber leider nicht kompatibel, da sie unterschiedliche Formate für Schlüssel, Zertifikate und verschlüsselte Daten verwenden. Das heißt, Sender und Empfänger müssen das gleiche Verfahren nutzen, wenn sie signierte oder verschlüsselte Nachrichten austauschen wollen."

Es müssen also immer beide Kommunikationspartner die Volksverschlüsselungssoftware installieren. Nach Angaben von Fraunhofer wird das erstellte Zertifikat nicht zentral gespeichert. Geht es verloren, müssen Nutzer demnach ein neues beantragen. Die Software gibt es bislang nur für Windows. MacOS, Linux und mobile Betriebssysteme sollen folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein bisschen Open Source und wenig technische Details 
  1. 1
  2. 2
  3.  


led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /