Suchen

Kryptographie Fraunhofer SIT entwickelt Verschlüsselungstechnik für jedermann

| Redakteur: Franz Graser

Die Enthüllungen über die Ausspähung der elektronischen Kommunikation durch die Geheimdienste führen zu großem Misstrauen. Ein vom Fraunhofer-Institut für Sichere Informationstechnologie entwickeltes Verfahren könnte dafür sorgen, dass Privates wieder privat wird.

Firmen zum Thema

Ziel der sogenannten Volksverschlüsselung ist es, eine für IT-Laien benutzbare Kryptographie-Technik für vertrauliche Inhalte zur Verfügung zu stellen.
Ziel der sogenannten Volksverschlüsselung ist es, eine für IT-Laien benutzbare Kryptographie-Technik für vertrauliche Inhalte zur Verfügung zu stellen.
(Bild: Fraunhofer SIT )

Es gibt viele mächtige Kryptographie-Verfahren. Leider werden Techniken wie Pretty Good Privacy (PGP) kaum genutzt, weil sie für die durchschnittlichen Anwender zu kompliziert sind. Das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat nun eine Technik namens „Volksverschlüsselung“ entwickelt, die eine einfache Ende-zu-Ende-Verschlüsselung der Internetkommunikation erlauben soll.

Die sogenannte Volksverschlüsselung fußt auf zwei Komponenten: Einer Infrastruktur, die die kryptografische Schlüssel zentral registriert und verwaltet, und einer Software, die diese Schlüssel automatisch „an den richtigen Stellen“, installiert, wie das Fraunhofer SIT mitteilt.

Auf diese Weise sollen die Schlüssel so verteilt werden, dass auch Personen, die nicht mit IT-Sicherheitstechnik vertraut sind, problemlos damit zurechtkommen. Die so zur Verfügung gestellte Ende-zu-Ende-Verschlüsselung erlaubt es, dass nur die Sender und Empfänger die versendete Information im Klartext lesen können.

Die Volksverschlüsselung unterstützt in der ersten Variante das S/MIME-Nachrichtenformat, das öffentliche und private Schlüssel kennt. Es vereinfacht jedoch dessen Anwendung: Eine Software installiert die Schlüssel an den entscheidenden Stellen eines Computers.

Auf diese Weise stehen die Schlüssel dem Web-Browser, dem Mail-Programm und anderen Applikationen automatisch zur Verfügung. Spätere Versionen der Software sollen das PGP/GnuPG-Verfahren unterstützen.

Der Vorteil: „Der Nutzer muss sich nicht mehr um die Installation der Schlüssel und Zertifikate und die Konfiguration der Anwendungen kümmern. Auch technisch weniger bewanderten Nutzern ist es somit möglich, ohne großen Aufwand ihre E-Mails und Daten zu verschlüsseln“, teilt das Fraunhofer SIT mit.

Das Verfahren erzeugt Zertifikate nach dem X.509-Standard, die von allen Browsern, Mail-Programmen und Internetanwendungen genutzt werden können, die diesen Standard unterstützen. Dazu gehören unter anderem die Mail-Programme MS Outlook und Mozilla Thunderbird sowie die Browser Internet Explorer, Mozilla Firefox und Google Chrome. Eine Integration mit Web-Mail-Dienstleistern ist möglich, hängt aber nach Auskunft des Instituts von der Zusammenarbeit mit den Diensteanbietern ab.

Eine erste Version der Software soll im Sommer für Windows zur Verfügung gestellt werden; Varianten für Mac OS X, Linux sowie die mobilen Betriebssysteme iOS und Android werden folgen. Die Lösung ist quelloffen. Dies soll sicherstellen, dass keine Hintertüren im Code vorhanden sind, die von Geheimdiensten ausgenutzt werden können. Für private Nutzer wird die Volksverschlüsselung kostenlos sein.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43309186)