Fraunhofer-Gesellschaft - 16.03.2015
Verschlüsselung für alle
Nach den Enthüllungen zu Massenüberwachungen durch Geheimdienste suchen Wirtschaft und Gesellschaft nach praktikablen Verschlüsselungslösungen, die Unternehmen und Bürger schützen. Bisherige Technik scheiterte im Alltag an mangelnder Benutzerfreundlichkeit oder hohen Kosten. Mit der Volksverschlüsselung startet Fraunhofer jetzt eine offene Initiative, um Ende-zu-Ende-Verschlüsselung in der breiten Bevölkerung zu etablieren. Auf der CeBIT stellen die Forscher einen Prototypen der laientauglichen Software sowie ihr Konzept zur Infrastruktur dahinter vor (Halle 9, Stand E40).
Verschlüsselung ist das wirksamste Mittel gegen die anlasslose massenhafte
Ausspähung von Bürgern, Unternehmen und Behörden. Programme, etwa für die
Absicherung von E-Mail-Kommunikation, gibt es zwar viele, dennoch werden
sie kaum genutzt, weil sie für Normalbürger meist zu aufwendig sind. Aus
diesem Grund fordert die Bundesregierung in ihrer Digitalen Agenda die
Möglichkeit einer durchgängigen und laientauglichen Verschlüsselung. Ein
Forschungsteam vom Fraunhofer-Institut für Sichere Informationstechnologie
SIT in Darmstadt entwickelte ein Konzept für die Volksverschlüsselung, das
Benutzerfreundlichkeit von Anfang an berücksichtigt. Die Software
platziert die kryptografischen Schlüssel auf dem eigenen Computer
automatisch an den richtigen Stellen. Zusätzlich arbeiten die
Wissenschaftler an einer Infrastruktur, die allen Nutzern zur Verfügung
steht und auch bestehende Verschlüsselungsangebote unterstützt.
»Mit der Initiative und den konkreten Entwicklungen unterstützt Fraunhofer die Bundesregierung in ihren Bemühungen, die Sicherheit von Bürgern und Unternehmen zu erhöhen«, sagt Prof. Michael Waidner, Institutsleiter des Fraunhofer SIT. Dementsprechend soll die Volksverschlüsselungssoftware als Open-Source zur Verfügung gestellt werden.
Die Software ist das Kernstück der Lösung. Sie nimmt dem Nutzer die bislang schwierigen Verteilungsvorgänge ab: Sie erkennt, welche Anwendungen - zum Beispiel verschiedene Mailprogramme - auf dem Computer, dem Smartphone oder Tablet Kryptografie nutzen können und stellt ihnen die entsprechenden Schlüssel automatisch zur Verfügung. Außerdem erzeugt sie auch kryptografische Schlüssel, mit denen sich etwa E-Mails oder Dateien verschlüsseln lassen.
Damit der Absender einer E-Mail die Nachricht für den Empfänger verschlüsseln kann, braucht er dessen öffentlichen Schlüssel. Bei der Volksverschlüsselung stellt eine zentrale Infrastruktur diese Schlüssel zur Verfügung. »Sie funktioniert wie ein Telefonbuch«, sagt Projektleiter Michael Herfert. »Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt außerdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann.« Auf der CeBIT zeigen die Fraunhofer-Forscher zunächst, wie man sich mit Hilfe der eID-Funktionalität des neuen Personalausweises anmelden kann. Später sollen aber auch andere Verfahren möglich sein. Damit wirklich die breite Bevölkerung die Infrastruktur der Volksverschlüsselung nutzen kann, muss sie im Idealfall mit vielen Millionen Schlüsseln umgehen können. Deshalb sollte sie gleichermaßen leistungsfähig wie sicher sein. Geplant ist derzeit, sie am Fraunhofer-Institutszentrum in Birlinghoven auf einem Hochsicherheitsserver zu betreiben. Mittelfristig sollen sich jedoch auch weitere, vertrauenswürdige Partner beteiligen können.
Die Ergebnisse der Volksverschlüsselung - insbesondere die Software - kommt auch Unternehmen zu Gute. Vor allem kleine und mittlere Unternehmen können die im Projekt entwickelten Lösungen nutzen, um Verschlüsselung leichter einzusetzen und Firmengeheimnisse so besser zu schützen.
Einen Prototyp der Software stellen die Forscher vom 16. bis 20. März auf der CeBIT in Hannover in Halle 9 am Stand E 40 vor. Dabei handelt es sich um eine Software für Windows-Desktop-Rechner. Weitere Versionen für andere Betriebssysteme und Mobilgeräte sind geplant. Außerdem arbeitet das Forschungsteam auch an diversen Erweiterungen, unter anderem an einer Ergänzung, die eine Ad-hoc-Verschlüsselung ermöglicht.
Weitere Informationen unter:
http://www.fraunhofer.de/de/presse/presseinformationen/2015/Maerz/verschluesselung-fuer-alle.html
Kontaktdaten zum Absender der Pressemitteilung unter:
http://idw-online.de/de/institution96
*
Quelle:
Informationsdienst Wissenschaft e. V. - idw - Pressemitteilung
Fraunhofer-Gesellschaft, Britta Widmann, 16.03.2015
WWW: http://idw-online.de
E-Mail: service@idw-online.de
veröffentlicht im Schattenblick zum 19. März 2015
Zur Tagesausgabe / Zum Seitenanfang