Beschreibung
Ende-zu-Ende-Verschlüsselungen schützen gegen Massenüberwachung. Obwohl es eine Reihe von Lösungen auf dem Markt gibt, werden solche Technologien kaum verwendet, da ihre tägliche Verwendung für die meisten Menschen viel zu kompliziert ist. Mit Volksverschlüsselung entwickelt Fraunhofer SIT eine einfache Verwendungsmöglichkeit für die Ende-zu-Ende-Verschlüsselung. Volksverschlüsselung besteht aus zwei Teilen: einer Infrastruktur für die Registrierung und Verwaltung von Verschlüsselungscodes und einer Software, die diese Codes an der richtigen Stelle automatisch installiert.
Ende-zu-Ende-Verschlüsselung sorgt dafür, dass nur Absender und Empfänger in der Lage sind, Nachrichten im Klartext zu lesen. Fraunhofer SIT‘s Volksverschlüsselung vereinfacht die Verteilung von Verschlüsselungscodes in der Weise, dass auch ein Laie der Lage ist, sie leicht zu handhaben.
Das Herz der Volksverschlüsselung ist eine Software, welche die kryptographischen Schlüssel an den richtigen Stellen auf dem Computer des Benutzers installiert. Diese Software stellt sicher, dass das Email-Programm, Browser und andere Anwendungen auf dem Computer automatisch mit den Codes versehen werden. Die Software generiert auch die erforderlichen Codes für eine sichere Ende-zu-Ende-Verschlüsselung und registriert die öffentlichen Schlüssel bei der zentralen Infrastruktur, während die privaten Codes niemals die Umgebung des Benutzers verlassen.
Die zentrale Infrastruktur bietet verschiedene Dienstleistungen an, mit denen Schlüssel abgerufen, überprüft oder zurückgezogen werden können. Im Falle der Email-Verschlüsselung gewährleistet die Software, dass die Volksverschlüsselungs-Infrastruktur (auf der Serverseite) zuerst den öffentlichen Teil authentifiziert. Hier funktionieren die Infrastrukturfunktionen als eine Art Telefonbuch, mit dem sie den öffentlichen Schlüssel eines Benutzers untersuchen, um zum Beispiel dem Benutzer eine verschlüsselte Email zu senden.
Fraunhofer SIT arbeitet an verschiedenen Verbesserungen, unter anderem an einer Funktion, mit welcher die Schlüssel sicher von einem Desktop-Computer auf mobile Geräte übertragen werden können. Das Institut plant auch eine Erweiterung für Ad-hoc-Verschlüsselung, die für die Verschlüsselung ‚"on-the-fly" verwendet werden kann, ohne sich vorher bei der zentralen Infrastruktur registrieren zu müssen.
Volksverschlüsselung unterstützt:
- Eine benutzrfreundliche Software für Windows
- Mac OS X-, Linux-, iOS- und Android-Versionen sind in der Planungsphase
- Zertifizierungsstellen für die Schlüssel-Authentifizierung
- Verzeichnis-Dienste für den Schlüssel-Abruf
- Sperr-Dienste für verlorene Schlüssel
- Die Erstellung und kontinuierliche Wartung einer kostenlosen Infrastruktur für eine bundesweite Schlüsselverteilung.
In dem Vortrag wird zum Vergleich auch kurz auf die Verschlüsselungs-Methodik von what’s app eingegangen.
Referent*innen
Dipl.-Inf. Michael Herfert
Leiter Cloud Computing and Identity & Privacy, Fraunhofer Insititut for Secure Information Technology SIT, Darmstadt