Ergebnis 1 bis 8 von 8

Thema: E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit

Hybrid-Darstellung

  1. 30.06.2016, 10:55 #1
    RedDevil
    RedDevil ist offline
    VIP Team Avatar von RedDevil
    Registriert
    Jan 2016
    Beiträge
    1,721
    Gefällt mir!
    1,157
    Du gefällst: 1,200

    E-Mail-Verschlüsselung für jedermann: Volksverschlüsselung steht bereit



    ► Ab sofort können Windows-Nutzer die kostenlose Volksverschlüsselungs-Software nutzen, um E-Mails verschlüsselt über gängige Clients zu verschicken.

    Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben die sogenannte Volksverschlüsselung eingeführt. Dabei handelt es sich um eine Software, über die man mit wenigen Klicks und im Grunde für jedermann handhabbar Ende-zu-Ende verschlüsselte E-Mails versenden kann. Die Telekom stellt dafür die Infrastruktur und das Fraunhofer SIT die Open-Source-Technik.

    Die Windows-Version 1.08-0 der Volksverschlüsselung steht zum kostenlosen Download bereit; ist aber ausschließlich für den privaten Gebrauch bestimmt. Versionen für Android, iOS, Linux und OS X sollen folgen. Der Quelltext ist noch nicht auf der Download-Seite abrufbar.


    Derzeit kann man sich über die eID-Funktion des elektronischen Personalausweises in Verbindung mit einem Chipkarten-Lesegerät, einen Telekom-Login und einen Registrierungscode, den man etwa auf der CeBIT erhält, authentifizieren

    ► An die Hand genommen
    Die Anwendung unterstützt Nutzer bei der verbindlichen Authentifizierung, Erzeugung der Schlüssel und deren Einbettung in das System. So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen. Die Schlüssel-Erzeugung findet auf dem jeweiligen Endgerät statt. Der private Schlüssel verbleibt dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers. Aktuell ist die Anwendung mit den E-Mail-Clients MS Outlook und Thunderbird kompatibel.

    Bei den Zertifikaten setzt die Volksverschlüsselung auf den ITU-T-Standard X.509 der Klasse 3. Das wird von Haus aus von gängigen E-Mail-Clients unterstützt. Die Verschlüsselung von E-Mails erfolgt über den bewährten S/MIME-Standard im jeweiligen Client. In Zukunft soll die Volksverschlüsselung auch OpenPGP unterstützen.

    Quelle: Heise.de
    Nach Oben Zitieren Zitieren
  2. 26.07.2016, 21:36 #2
    fralix
    fralix ist offline
    Junior Avatar von fralix
    Registriert
    Jul 2016
    Beiträge
    62
    Gefällt mir!
    107
    Du gefällst: 8
    Weiß nicht... Also ich meine Alternativen gibt es genug. S/MIME ist schon recht einfach und für PGP gibt es auch schon ganz handliche Tools. Also ich meine: die Leute die Verschlüsselung interessiert, die haben das schon und die, denen das sch***egal ist, die werden sich damit vermutlich eher nicht umstimmen lassen, oder?

    Oder seid ihr da anderer Meinung?
    Nach Oben Zitieren Zitieren
  3. 26.07.2016, 22:11 #3
    Shepard
    Shepard ist offline
    Senior
    Registriert
    Dec 2015
    Beiträge
    345
    Gefällt mir!
    118
    Du gefällst: 328
    Zitat von der Seite:
    Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

    Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.


    Nach Prüfung Ihrer Identität erhalten Sie von uns eine Karte mit einem 12-stelligen Registrierungscode. Mit diesem Registrierungscode und der E-Mail-Adresse können Sie sich später an Ihrem PC authentifizieren.

    Normalerweise müsste ich jetzt anfangen massiv smileys zu spammnen. Das ist ja unglaublich. Kostenlos frei für jedermann - Aber nur gegen Ausweis.
    Ich weine Tränen vor Lachen.



    Die Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem der Nutzer seinen Registrierungsschlüssel eingegeben hat oder sich erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem Kundencenter) oder dem elektronischen Personalausweis identifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.

    Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungsprogramme zur Nutzung der Zertifikate eingebracht.

    Nach diesem einmaligen Schritt lassen sich E-Mails etwa in MS Outlook und Thunderbird einfach verschlüsseln und signieren.


    Richtig geiler Scheiss. Das würde ja bedeuten, das sich die Zertifikate auf den Endnutzer dank Ausweisverfahren zurück verfolgen lassen. Was man damit wohl machen kann?
    Geändert von Shepard (26.07.2016 um 22:16 Uhr)
    Nach Oben Zitieren Zitieren

  4. Diesen Mitgliedern gefällt dieser Beitrag:

    fralix, Trisumat, tuta
  5. 27.07.2016, 05:42 #4
    DNBLOVER
    DNBLOVER ist offline
    DNB-JUNK Avatar von DNBLOVER
    Registriert
    Jun 2016
    Beiträge
    240
    Gefällt mir!
    289
    Du gefällst: 100
    Niemals würde ich so einen Dienst nutzen..
    Nach Oben Zitieren Zitieren
  6. 30.07.2016, 23:23 #5
    fralix
    fralix ist offline
    Junior Avatar von fralix
    Registriert
    Jul 2016
    Beiträge
    62
    Gefällt mir!
    107
    Du gefällst: 8
    Also mal ehrlich: mir erscheint das 1. für den Endbenutzer umständlich und 2. nicht gerade die Lösung für alle, die es wirklich "brauchen"

    "Volksversschlüsselung"
    Nach Oben Zitieren Zitieren
  7. 31.07.2016, 13:18 #6
    RedDevil
    RedDevil ist offline
    VIP Team
    THEMENSTARTER

    Avatar von RedDevil
    Registriert
    Jan 2016
    Beiträge
    1,721
    Gefällt mir!
    1,157
    Du gefällst: 1,200
    Zitat Zitat von fralix Beitrag anzeigen
    "Volksversschlüsselung"
    Warum viel Geld Ausgeben, wen [ob man es glaubt oder nicht] viele Leute den Service nutzen. Einfacher kommt man nicht an die Daten
    Nach Oben Zitieren Zitieren
  8. 01.08.2016, 06:48 #7
    Unlimiter
    Unlimiter ist offline
    VIP Team Avatar von Unlimiter
    Registriert
    Mar 2015
    Beiträge
    728
    Gefällt mir!
    125
    Du gefällst: 632
    Zitat Zitat von Nachten Beitrag anzeigen
    Zitat von der Seite:



    Richtig geiler Scheiss. Das würde ja bedeuten, das sich die Zertifikate auf den Endnutzer dank Ausweisverfahren zurück verfolgen lassen. Was man damit wohl machen kann?
    Es geht ja nicht darum, dass es "anonym" ist sondern lediglich verschlüsselt. Wenn man einen "offiziellen" CA nutzt, "darf" man ja auch seine Daten angeben. Auch darf man aussuchen, ob man selbst die Schlüssel einreicht, oder ob es von Ihnen generiert werden soll (da ist dort dann alles hinterlegt, aber übergeben wird prinzipiell an andere ja nur der öffentliche Key). Ja etwas schwammig erklärt .

    Dementsprechend geht es hier wohl tatsächlich rein um den "Schutz" nicht aber um die Anonymität. Was den Dienst aber wieder unsicher macht ist nicht etwa das einreichen seiner persönlichen Daten, sondern viel mehr der Weg, wie man den Key erhält. Anscheinend läuft das über dasselbe Medium und über eine gemeinsame Schnittstelle. Das ist dann wieder ein SPOF und der könnte ausgenutzt werden. So liest es sich zumindest aus dem Text.
    Geändert von Unlimiter (01.08.2016 um 06:49 Uhr)
    Nach Oben Zitieren Zitieren

  9. Diesen Mitgliedern gefällt dieser Beitrag:

    fralix
  10. 01.08.2016, 07:58 #8
    Shepard
    Shepard ist offline
    Senior
    Registriert
    Dec 2015
    Beiträge
    345
    Gefällt mir!
    118
    Du gefällst: 328
    Na mal gucken. Ich werde die Jungs mal auf der IT-SA besuchen mit einem Datenschutzbeauftragten von uns. Wir sind da eh beruflich. Der wird dann schon ein paar schlaue Fragen stellen denke ich.
    Nach Oben Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Für was steht eigentlich DV?
    Von Krassimir im Forum Szene Daily Talk & OffTopic
    Antworten: 3
    Letzter Beitrag: 04.11.2021, 15:57
  2. Assassin's Creed: Unity für jedermann zum kostenlosen Download
    Von delle im Forum Gefällt mir!
    Antworten: 3
    Letzter Beitrag: 18.04.2019, 14:48
  3. Verschlüsselung mit PGP und S/MIME in E-Mail-Clients angreifbar
    Von delle im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 14.05.2018, 17:05
  4. Botnetz hinter Rekord-DDoS steht jetzt jedermann zur Verfügung
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 04.10.2016, 14:37
  5. Das Tron-Fahrrad für jedermann zum Nachrüsten [Geo Orbital Wheel]
    Von RedDevil im Forum Sport, KFZ & Motorrad
    Antworten: 0
    Letzter Beitrag: 13.05.2016, 11:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org