https://www.szenebox.org/images/_imported/2016/06/215.jpg

► Ab sofort können Windows-Nutzer die kostenlose Volksverschlüsselungs-Software nutzen, um E-Mails verschlüsselt über gängige Clients zu verschicken.

Das Fraunhofer Institut für Sichere Informationstechnologie (Fraunhofer SIT) und die Deutsche Telekom haben die sogenannte Volksverschlüsselung eingeführt (https://www.telekom.com/medien/konzern/317350). Dabei handelt es sich um eine Software, über die man mit wenigen Klicks und im Grunde für jedermann handhabbar Ende-zu-Ende verschlüsselte E-Mails versenden kann. Die Telekom stellt dafür die Infrastruktur und das Fraunhofer SIT die Open-Source-Technik.

Die Windows-Version 1.08-0 der Volksverschlüsselung steht zum kostenlosen Download bereit (https://www.volksverschluesselung.de/download.php); ist aber ausschließlich für den privaten Gebrauch bestimmt. Versionen für Android, iOS, Linux und OS X sollen folgen. Der Quelltext ist noch nicht auf der Download-Seite abrufbar.

https://www.szenebox.org/images/_imported/2016/06/216.jpg
Derzeit kann man sich über die eID-Funktion des elektronischen Personalausweises in Verbindung mit einem Chipkarten-Lesegerät, einen Telekom-Login und einen Registrierungscode, den man etwa auf der CeBIT erhält, authentifizieren

► An die Hand genommen
Die Anwendung unterstützt Nutzer bei der verbindlichen Authentifizierung, Erzeugung der Schlüssel und deren Einbettung in das System. So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen. Die Schlüssel-Erzeugung findet auf dem jeweiligen Endgerät statt. Der private Schlüssel verbleibt dem Fraunhofer SIT zufolge zu jedem Zeitpunkt in den Händen des Nutzers. Aktuell ist die Anwendung mit den E-Mail-Clients MS Outlook und Thunderbird kompatibel.

Bei den Zertifikaten setzt die Volksverschlüsselung auf den ITU-T-Standard X.509 der Klasse 3. Das wird von Haus aus von gängigen E-Mail-Clients unterstützt. Die Verschlüsselung von E-Mails erfolgt über den bewährten S/MIME-Standard im jeweiligen Client. In Zukunft soll die Volksverschlüsselung auch OpenPGP unterstützen.

Quelle: Heise.de (http://www.heise.de/newsticker/meldung/E-Mail-Verschluesselung-fuer-jedermann-Volksverschluesselung-steht-bereit-3250728.html)

Weiß nicht... Also ich meine Alternativen gibt es genug. S/MIME ist schon recht einfach und für PGP gibt es auch schon ganz handliche Tools. Also ich meine: die Leute die Verschlüsselung interessiert, die haben das schon und die, denen das sch***egal ist, die werden sich damit vermutlich eher nicht umstimmen lassen, oder?

Oder seid ihr da anderer Meinung?

Zitat von der Seite:


Sie haben Interesse an der Volksverschlüsselung und möchten sich registrieren lassen? Wenn Sie weder die Online-Ausweisfunktion des Personalausweises nutzen möchten, noch einen Telekom-Account besitzen, können Sie sich persönlich bei verschiedenen Veranstaltungen für die Volksverschlüsselung registrieren lassen.

Für die Vor-Ort-Registrierung müssen Sie ein Formular ausfüllen, welches Titel (optional), Nachname und alle Vornamen sowie Ihre E-Mail-Adresse enthält. Wichtig ist, dass Sie sich bei der Vor-Ort-Registrierung mit einem gültigen Ausweisdokument (Personalausweis / Reisepass) ausweisen können. Das Registrierungsformular können Sie bereits im Vorfeld hier herunterladen und ausfüllen.


Nach Prüfung Ihrer Identität erhalten Sie von uns eine Karte mit einem 12-stelligen Registrierungscode. Mit diesem Registrierungscode und der E-Mail-Adresse können Sie sich später an Ihrem PC authentifizieren.


Normalerweise müsste ich jetzt anfangen massiv smileys zu spammnen. Das ist ja unglaublich. Kostenlos frei für jedermann - Aber nur gegen Ausweis.
Ich weine Tränen vor Lachen.

;D ;D ;D ;D ;D


Die Software erzeugt zunächst auf dem Gerät des Nutzers die kryptografischen Schlüssel, mit denen sich E-Mails und Daten verschlüsseln und signieren lassen. Nachdem der Nutzer seinen Registrierungsschlüssel eingegeben hat oder sich erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem Kundencenter) oder dem elektronischen Personalausweis identifiziert hat, werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.

Nach Empfang der Zertifikate sucht die Software automatisch auf dem Gerät des Nutzers nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Kryptografie nutzen können. Die Schlüssel und Zertifikate werden dann automatisch in die vorhandenen Anwendungsprogramme zur Nutzung der Zertifikate eingebracht.

Nach diesem einmaligen Schritt lassen sich E-Mails etwa in MS Outlook und Thunderbird einfach verschlüsseln und signieren.

;D ;D ;D ;D ;D

Richtig geiler Scheiss. Das würde ja bedeuten, das sich die Zertifikate auf den Endnutzer dank Ausweisverfahren zurück verfolgen lassen. Was man damit wohl machen kann?

Niemals würde ich so einen Dienst nutzen.. :D

Also mal ehrlich: mir erscheint das 1. für den Endbenutzer umständlich und 2. nicht gerade die Lösung für alle, die es wirklich "brauchen"

"Volksversschlüsselung"

"Volksversschlüsselung"

Warum viel Geld Ausgeben, wen [ob man es glaubt oder nicht] viele Leute den Service nutzen. Einfacher kommt man nicht an die Daten ;)

Zitat von der Seite:

;D ;D ;D ;D ;D

Richtig geiler Scheiss. Das würde ja bedeuten, das sich die Zertifikate auf den Endnutzer dank Ausweisverfahren zurück verfolgen lassen. Was man damit wohl machen kann?

Es geht ja nicht darum, dass es "anonym" ist sondern lediglich verschlüsselt. Wenn man einen "offiziellen" CA nutzt, "darf" man ja auch seine Daten angeben. Auch darf man aussuchen, ob man selbst die Schlüssel einreicht, oder ob es von Ihnen generiert werden soll (da ist dort dann alles hinterlegt, aber übergeben wird prinzipiell an andere ja nur der öffentliche Key). Ja etwas schwammig erklärt :D.

Dementsprechend geht es hier wohl tatsächlich rein um den "Schutz" nicht aber um die Anonymität. Was den Dienst aber wieder unsicher macht ist nicht etwa das einreichen seiner persönlichen Daten, sondern viel mehr der Weg, wie man den Key erhält. Anscheinend läuft das über dasselbe Medium und über eine gemeinsame Schnittstelle. Das ist dann wieder ein SPOF und der könnte ausgenutzt werden. So liest es sich zumindest aus dem Text.

Na mal gucken. Ich werde die Jungs mal auf der IT-SA besuchen mit einem Datenschutzbeauftragten von uns. Wir sind da eh beruflich. Der wird dann schon ein paar schlaue Fragen stellen denke ich.