• Ende-zu-Ende-verschlüsselte E-Mails mittels "Volksverschlüsselung" so gehts - UPDATE

    Die Deutsche Telekom hat in Kooperation mit dem Fraunhofer-Institut für sichere Informationstechnologie (SIT) eine kostenlose E-Mail-Verschlüsselung namens "Volksverschlüsselung" bereit gestellt, mit welchem sich in nur wenigen Minuten eine starke Ende-zu-Ende-Verschlüsselung für E-Mail-Clients wie Outlook oder Thunderbird einrichten lässt



    https://www.win-10-forum.de/artikel-attachments/7368-volksverschluesselung.png


    Über sechzig Prozent der deutschen Bevölkerung verschickt E-Mails immer noch unverschlüsselt, wodurch der Inhalt dieser auch von Dritten Personen eingesehen werden kann, wenn es diese darauf anlegen sollten. Obwohl es bereits eine Vielzahl von Ende-zu-Ende-Verschlüsselungen für E-Mails gibt, werden diese kaum genutzt. Entweder gestaltet sich die Einrichtung oder die daraufhin folgende Anwendung für die meisten Nutzer als zu kompliziert oder die meisten wissen gar nicht einmal davon, dass die E-Mails auch verschlüsselt werden können.


    Aus diesem Grund hat das Fraunhofer-Institut für sichere Informationstechnologie (SIT) in Zusammenarbeit mit der Deutschen Telekom die "Volksverschlüsselung" ins Leben gerufen. Diese Software lässt sich nicht nur kostenlos nutzen, sondern bietet selbst unbedarften Privatanwendern eine einfache aber starke Möglichkeit, ihre E-Mails mittels einer Ende-zu-Ende-Verschlüsselung zu versehen.



    Wie funktioniert die Volksverschlüsselung?


    Nach dem Download und der Installation der Software generiert diese einen privaten kryptografischen Schlüssel und konfiguriert sich entsprechend auf kompatiblen Mail-Clients wie aktuell Outlook oder Thunderbird.


    Erst nachdem der Nutzer seinen Registrierungsschlüssel eingegeben hat oder sich entsprechend erfolgreich per DTAG Telekom Login (entspricht dem Anmeldeverfahren etwa an dem Kundencenter) oder auch dem elektronischen Personalausweis identifiziert hat, werden die hochwertigen digitalen Klasse 3-Zertifikate für Verschlüsselung, Authentisierung und Signatur bei der Zertifizierungsstelle der Volksverschlüsselung erzeugt.



    Für welche Betriebssysteme wird die Volksverschlüsselung angeboten?


    Aktuell ist diese Software nur für Windows und S/MIME verfügbar. Kompatible Versionen zu Mac OS X, Linux-Distributionen, iOS sowie Android sind aber geplant.



    Die Software steht ab sofort unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung. Dort wird auch der Source Code der Software einsehbar sein, über den sich Experten selbst davon überzeugen können, dass die Software keine Hintertüren (Backdoors) bereit hält. Zudem wird auch noch das Kommunikationsprotokoll veröffentlicht, über welches die Volksverschlüsselungs-Software mit der Zertifizierungsstelle kommuniziert.



    UPDATE 01.07.2016 13:05 Uhr


    Die Volksverschlüsselung funktioniert natürlich nur, wenn die Empfänger auch diese Software installiert und sich via der Anmeldeformalitäten registriert haben. Je mehr User diese Art der Verschlüsselung nutzen, desto schneller kann sich diese auch verbreiten.



    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Ende-zu-Ende-verschlüsselte E-Mails mittels "Volksverschlüsselung" so gehts - UPDATE

    ?

    Meinung des Autors
    Oftmals ist einem gar nicht bewusst, wie leicht die angeblich so sicheren Daten "gehackt" werden können. Hier kann ein gutes, aber leicht zu bedienendes Verschlüsselungsprogramm mit Ende-zu-Ende-Verschlüsselung ganz sinnvoll sein, um private E-Mails sicher zu halten. Probiert es doch einfach Mal aus.Jetzt kommentieren!
    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Windows 10 Mobile Anniversary Update: Neuheiten und Verbesserungen im ÜberblickHP Elite x3 vs. Lumia 950 XL: Spezifikationen der Windows 10 Smartphones im Vergleich »
    Ähnliche News zum Artikel

    Ende-zu-Ende-verschlüsselte E-Mails mittels "Volksverschlüsselung" so gehts - UPDATE

    Windows 10 Creators Update bekommt kumulatives Update KB4020102 auf Version 15063.332
    Microsoft hat bereits gestern damit begonnen ein Update für das Windows 10 Creators Update auszurollen. Der Build KB4020102 ist sowohl für... mehr
    Rising Storm Game of the Year Edition - Taktischer 3D Shooter aktuell gratis bei Humble Bundle
    Auch der Windows 10 Nutzer spielt ja hin und wieder gerne, das unterstreicht Microsoft ja auch nun selber mit der „Spielen“ Option in den... mehr
    Windows 10 - Kompatibilitätsupdate KB3150513 für Version 1607 aktualisiert
    Gestern hat Microsoft zwar keine kumulativen Updates für die Windows-Versionen 1607 und 1703 verteilt, dafür aber die dynamischen Updates... mehr
    Microsoft Surface Pro - technische Daten und Preis offiziell bekannt gegeben - UPDATE
    Obwohl schon im Vorfeld zum neuen Surface Pro etliche Spezifikationen bekannt gewesen sind, konnten diese im Rahmen des heutigen... mehr
    Google-Websuche als Wasserwaage nutzen - so gehts auch mit Windows-Smartphones
    Es ist ja im Allgemeinen bekannt, dass der Windows-Store für Windows-10-Smartphones lange nicht die Fülle an Anwendungen bietet, die... mehr

    Ende-zu-Ende-verschlüsselte E-Mails mittels "Volksverschlüsselung" so gehts - UPDATE

    – deine Meinung ?
    Kommentare
    1. Avatar von Don Caron
      Don Caron -
      Ok, ich habe es installiert! Wie gehts weiter? Wie kann die Gegenseite meine mails lesen? Von anderen Verschlüsselungssoftware kenne ich das die Schlüssel ausgetauscht werden müssen. Ich hab mal versucht an eine andere EIgene Emailadresse was zu verschicken, der Versand wurde aber verweigert
    1. Avatar von maniacu22
      maniacu22 -
      Die Gegenseite muss sich diese Software natürlich auch installieren. Hätte ich vielleicht im Text hinterlegen müssen.
    1. Avatar von Don Caron
      Don Caron -
      Zitat Zitat von maniacu22 Beitrag anzeigen
      Die Gegenseite muss sich diese Software natürlich auch installieren. Hätte ich vielleicht im Text hinterlegen müssen.
      wie erfolgt dann der Schlüsselaustausch? Ich bekomm ja nur gesagt (wenn der andere die Software nicht hat) : "geht nicht" wird das über einen Server abgefragt? Kann ich eigentlich mit der Software mit der Telekom kommunifizieren, die mir die Rechnung schicken usw?
      Gibt es Firmen, Banken die das unterstützen?
    1. Avatar von ch.radke
      ch.radke -
      Die Identitätsnachweise klappen bei mir gar nicht:
      - Ein Lesegerät für meinen Personalausweis habe ich nicht
      - Telekom-Login sagt, ich konnte nicht als Hauptbenutzer identifiziert werden. Tatsächlich bin ich der einzige Benutzer und kann mich bei der Telekom problemlos anmelden.
      - Und wo bekomme ich einen Registrierungscode her? Auf der Webseite www.volksverschluesselung.de habe ich dazu nichts gefunden.
    1. Avatar von dbpdw
      dbpdw -
      Zitat Zitat von maniacu22 Beitrag anzeigen
      Die Gegenseite muss sich diese Software natürlich auch installieren.
      Und genau das bricht der Software das Genick. So eine Funktion muss Provider-Seitig implementiert werden und Provider-Übergreifend funktionieren. Alles andere ist in meinen Augen Schnickschnack. Das Programm ansich mag ja eine feine Sache sein, aber wie bringe ich mein gegenüber dazu, dies auch zu installieren?
    1. Avatar von IT-SK
      IT-SK -
      Per "Man in the Middle"........(sorry, etwas unqualifiziert).
      Und was nicht automatisch mit "klickiebunti" funzt wird wie vieles Schwierigkeiten haben sich durchzusetzen( nur eine Vermutung)....
    1. Avatar von Heinz
      Heinz -
      So,wie ich mal gelesen habe,würde Google mit G-mail nie eine End-zu End- Verschlüsselung zulassen,da sie dann ja selbst auch die E-mails der Nutzer nicht mehr einsehen und verwerten könnten
    1. Avatar von dbpdw
      dbpdw -
      @Heinz
      Nicht nur die der Nutzer. Würdest du mir jetzt eine Mail schicken, würde Google die auch verarbeiten.
    1. Avatar von raptor49
      raptor49 -
      Irgendwo sitzt jetzt ein BND oder NSA MA und lacht sich ins Fäußtchen.
    1. Avatar von rudiflei
      rudiflei -
      ich glaube das wird nichts mit der Volksverschlüsselung. Der Aufwand ist doch sehr groß. Das Problem ist halt, dass beide Seiten die Software installieren müssen und auch die Anmeldeformalitäten regeln müssen. Ich habe mal versuchsweise so um die einhundert Freunde, Kollegen und Firmen deswegen angemailt. Das Feedback war vernichtend.
    1. Avatar von dbpdw
      dbpdw -
      Was zu beweisen wäre, aber wahrscheinlich stimmt.
    1. Avatar von MaxMeier666
      MaxMeier666 -
      Zitat Zitat von rudiflei Beitrag anzeigen
      Das Problem ist halt, dass beide Seiten die Software installieren müssen und auch die Anmeldeformalitäten regeln müssen.
      Dass die Software auf beiden Seiten installiert werden muss, ist ja normal. Und dass Ende-zu-Ende nur sicher ist, wenn die handelnden Personen sich identifizieren, sollte auch klar sein.
      Habe es gerade mal probiert: Habe ein Telekom-Mailkonto ohne Kunde bei denen zu sein und damit kann ich mich nicht identifizieren. Das ist dann schon mal schlecht dokumentiert aber aus meiner Sicht auch logisch. Ich werde da aber dran bleiben...
    1. Avatar von areiland
      areiland -
      Das Problem ist offenbar, die Nutzer kapieren irgendwie nicht, dass eine Ende zu Ende Verschlüsselung immer auf den Rechnern der beteiligten Personen stattfinden muss. Da muss ein jeder, der beteiligt ist, die entsprechende Software nutzen - einer alleine nutzt da nichts.

      Das ist keine reine Providergeschichte, der das unterstützen muss, sondern es muss schon beim Nutzer der ausgehende Verkehr verschlüsselt werden. Genauso muss beim Nutzer der eingehende Verkehr entschlüsselt werden können. Dazwischen darf keine Instanz liegen, die entschlüsseln kann. Auch kein Provider! Dann, und nur dann, ist eine Ende zu Ende Verschlüsselung gegeben.

      Aber, so wie ich das sehe, haben einige zwar eifrig Software geladen, dabei aber keinen Gedanken daran verschwendet, dass ihre sämtlichen Kommunikationsparter die gleiche Art der Verschlüsselung einsetzen müssen. Nur dann kann das funktionieren.
    1. Avatar von hkdd
      hkdd -
      Wenn nun ein User von 100 Leuten eMails erhält (z.B. ein Handwerker) und diese benutzen 50 verschiedene Verschlüsselungsprogramme, dann muss der Handwerker diese 50 Programme bei sich installieren und Outlook müsste erkennen, die Mail 10352 ist mit dem Programm 38 verschlüsselt. Ein völlig unpraktisches Konzept.

      Wenn etwas so geheimes mitzuteilen ist, dann sollte man dafür einen Boten benutzen. Alte Möglichkeiten, wie eine ZIP-Datei mit Passwort, das PW kann man telefonisch oder per SMS übermitteln, sind da praktikabler.
    1. Avatar von MaxMeier666
      MaxMeier666 -
      Mal ganz davon abgesehen, dass es wahrscheinlich keine 50 verschiedene Verschlüsselungsverfahren gibt, die praktikabel sind: In deinem Fall würde selbstverständlich der Handwerker die Verschlüsselungsmethode vorgeben und die Kunden hätten sich dem anzupassen. Und das mit dem Boten passt irgendwie nicht mehr in diese Zeit...
      Wenn man Ende-zu-Ende-Verschlüsselung nutzen will/muss, wird man auch akzeptieren, dass dafür dieser Aufwand notwendig ist.
    1. Avatar von hkdd
      hkdd -
      Dann müßte der Kunde, der mit 50 verschiedenen Handwerkern eMails austauscht, all deren Programme installieren.
      Die jeweiligen Schnüffler, die die Mails ausspionieren wollen, haben sicherlich ebenfalls all diese Programme, um das zu tun.
      Es ist m.E. eine Volksverdummung, um Sicherheit vorzugaugeln, die es nicht ist.
    1. Avatar von MaxMeier666
      MaxMeier666 -
      Du siehst das eindeutig zu kompliziert! Aber wenn du nicht verschlüsseln willst, musst du ja nicht. Deswegen gleich von Volksverdummung zu schwadronieren, ist aber wenig zielführend. Ich finde den Ansatz jedenfalls mindestens interessant und durch die Beteiligung des Fraunhofer-Instituts auch durchaus vertrauenerweckend.
    1. Avatar von areiland
      areiland -
      Der Vorteil einer Ende zu Ende Versclüsselung ist der, dass zwar Millionen die gleiche Software haben können, aber nur Sender und Empfänger einer Mail können diese entschlüsseln. Es nutzt also nichts, wenn irgendeiner die Software ebenfalls hat, er muss auch die nötigen Schlüssel haben, die aber nur zwischen den Partnern einer Kommunikation ausgetauscht werden und er muss sich am Trusted Server als Berechtigter ausweisen können. Steht auch alles im Artikel und dem weiterführenden Link.

      Du solltest Dich also mal mit dem Prinzip "Ende zu Ende" Verschlüsselung auseinandersetzen.
    1. Avatar von Nanuk
      Nanuk -
      Zitat Zitat von ch.radke Beitrag anzeigen
      Die Identitätsnachweise klappen bei mir gar nicht:
      - Ein Lesegerät für meinen Personalausweis habe ich nicht
      - Telekom-Login sagt, ich konnte nicht als Hauptbenutzer identifiziert werden. Tatsächlich bin ich der einzige Benutzer und kann mich bei der Telekom problemlos anmelden.
      - Und wo bekomme ich einen Registrierungscode her? Auf der Webseite www.volksverschluesselung.de habe ich dazu nichts gefunden.
      Ich konnte mich innerhalb weniger Minuten mit dem neuen Personalausweis identifizieren. Die Zertifikate wurden im Hintergrund runtergeladen und an den richtigen Stellen in meinem Browser und in meinem Mailprogramm installiert. Auch die Ausstellerzertifikate wurden installiert und ihnen das Vertrauen ausgesprochen. Schließlich wurde noch der zentrale Verzeichnisdienst in meinem Mailprogramm als LDAP eingerichtet, damit ich nach Eingabe der Empfängeradresse in einer neuen Nachricht immer gleich sehe, ob diese bereits ein Zertifikat der Volksverschlüsselung besitzt (und ich an sie verschlüsseln kann).

      Soweit das Positive. Leider hat es bei mir mit dem Telekom-Login gar nicht geklappt. Obwohl ich mich mit dieser Kennung und Passwort im Kundencenter der Telekom problemlos anmelden kann, ergibt die Prüfung durch die Volksverschlüsselung, dass ich angeblich kein Hauptbenutzer bin.

      Die Variante mit der Identitätsprüfung im T-Punkt und der Abholung eines Registrierungsschlüssels hab ich noch nicht probiert.

      Gruß
      Nanuk

      - - - Aktualisiert - - -

      Zitat Zitat von areiland Beitrag anzeigen
      Der Vorteil einer Ende zu Ende Versclüsselung ist der, dass zwar Millionen die gleiche Software haben können, aber nur Sender und Empfänger einer Mail können diese entschlüsseln.

      Du solltest Dich also mal mit dem Prinzip "Ende zu Ende" Verschlüsselung auseinandersetzen.
      Ja, hier wird leider sehr viel Halbwissen kundgetan. Niemand braucht die gleiche Software um zu verschlüsseln oder zu signieren; man braucht vielmehr Programme, die die international standardisierten Methoden (hier: S/MIME) beherrschen. Auf Windows-Ebene sind mir nur zwei bekannt: Thunderbird und Outlook. Bei den Smartphones ist iOS mit dem Standard-Mailprogramm dazu in der Lage. Bei Android hab ich gelesen -aber nicht probiert-, dass die Mailprogramme von SONY und SAMSUNG das auch können. Wer also seine Mails im Browser liest, hat schon mal schlechte Karten.

      Und dann noch was zur Sicherheit: Um eine nach S/MIME mit 2048bit verschlüsselte Nachricht zu entschlüsseln brauchen aktuelle Rechner mehrere zehntausend Jahre. Wenn die NSA also zehntausend Rechner einsetzt, dann können sie das in ein paar Jahren schaffen. Mir reicht das.

      Gruß
      Nanuk
    1. Avatar von hkdd
      hkdd -
      Das alles setzt aber voraus, das A und B zuvor den Schlüssel miteinander austauschen. Wenn es sich z.B. um Vater und Sohn handelt, dann können die das so machen. Deren Mails hin und her sind für dritte nicht lesbar. Wenn es aber eine Arztpraxis mit 500 Patienten ist, die Rezepte, Termin usw. anfordern, dann stelle ich mir das ziemlich kompliziert vor. Da könnte nur die Praxis allen Patienten den Schlüssel vorgeben, damit deren Mail-Verkehr mit dieser Praxis damit verschlüsselt wird. Wenn aber einer der Patienten auch noch mit einer zweiten Arztpraxis mailen muss, dann müsste die ebenfalls diesen Einheitsschlüssel verwenden, auch für alle dortigen Patienten. Dazu kommen Mails z.B. mit diesem Forum, mit Freunden, Verwandten usw. Bei jeder mail muß ein entsprechender Schlüssel verendet werden. Wo wird der gespeichert, Kennt das Mail-Programm den Schlüssel in Abhängigkeit vom anderen Mail-Partner ? Im Prinzip braucht man für jede Mailadresse , mit der man Mails austauscht, einen Schlüssel.
      Wenn das praktikabel / anwendbar / sinnvoll sein soll ? Da habe ich Bedenken. Es hängt noch von den benutzten Programmen und Betriebssystem ab, die man im allgemeinen vom eMail-Partner nicht kennen muss.
    1. Avatar von Nanuk
      Nanuk -
      Zitat Zitat von hkdd Beitrag anzeigen
      Das alles setzt aber voraus, das A und B zuvor den Schlüssel miteinander austauschen.
      Nein, das setzt es eben nicht voraus. Alle, die ihre Zertifikate mit der Volksverschlüsselung bezogen haben, haben ein LDAP-Adressbuch für ihr Mail-Programm eingerichtet bekommen, in dem die Zertifikate der anderen Nutzer der Volksverschlüsselung enthalten sind. Das Mail-Programm schaut bei jeder Adresseingabe nach, ob dort ein Treffer zu finden ist.

      Natürlich kann man seinen Schlüssel auch dadurch austauschen, indem man seine Mails signiert. Das wird auch weiterhin notwendig sein, denn nicht alle Mailbenutzer verwenden ja Zertifikate der Volksverschlüsselung. Viele haben bereits Zertifikate von COMODO oder StartCom, die ja auch kostenlos sind. Und damit ist auch klar: Die Verschlüsselung funktioniert nicht nur zwischen den Benutzern der Volksverschlüsselung, sondern mit allen, die Zertifikate nach X.509v3 verwenden.

      Gruß
      Nanuk
    1. Avatar von hkdd
      hkdd -
      @Nanuk, "haben ein LDAP-Adressbuch für ihr Mail-Programm eingerichtet bekommen, in dem die Zertifikate der anderen Nutzer der Volksverschlüsselung enthalten sind"
      @hkdd,"Das alles setzt aber voraus, das A und B zuvor den Schlüssel miteinander austauschen."
      Ich sehe in beiden Aussagen keinen Widerspruch. Es ist eine technische Sache, wie man den Austausch der Schlüssel konkret realisiert. Dieses LDAP-Adressbuch lebt ja genau so, wie ein normales Adressbuch. Es kommen immer wieder neue Kontakte hinzu und es fallen welche weg usw. Das müsste man eben mal sehen, wie das zu handhaben ist, ob das auch "normale" User handeln können.
    1. Avatar von kerberos
      kerberos -
      Zitat Zitat von Nanuk Beitrag anzeigen
      ... Viele haben bereits Zertifikate von COMODO oder StartCom ...
      Na dann: Mahlzeit
    1. Avatar von Nanuk
      Nanuk -
      Zitat Zitat von hkdd Beitrag anzeigen
      Dieses LDAP-Adressbuch lebt ja genau so, wie ein normales Adressbuch. Es kommen immer wieder neue Kontakte hinzu und es fallen welche weg
      Richtig, deswegen liegen die Daten auch nicht auf jedem einzelnen Rechner, sondern zentral auf einem Server. Und weil da ständig welche hinzukommen und rausfallen, schaut das Mailprogramm erst dann in das Verzeichnis rein, wenn es was zu verschicken hat.