Im Laufe des ersten Halbjahres 2016 möchte die Deutsche Telekom in Zusammenarbeit mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) sichere E-Mail-Verschlüsselung für Jedermann anbieten. Das haben die beiden Partner im Rahmen des IT-Gipfels in Berlin bekannt gegeben. Die vom Fraunhofer-Institut entwickelte Ende-zu-Ende-Verschlüsselung für E-Mails soll auch weniger technisch versierten Nutzern eine sichere Kommunikation ermöglichen und wird daher unter der Bezeichung "Volksverschlüsselung" vermarktet.
Die "Volksverschlüsselung" ist eine Software, die sowohl die notwendigen Verschlüsselungsinformationen generiert, als auch das vom Anwender genutzte E-Mail-Programm entsprechend vorkonfiguriert. Dass sich Nutzer nach einem neuen E-Mail-Programm umsehen müssen, ist in der Regel nicht notwendig, da die meisten E-Mail-Programme bereits eine Verschlüsselungsfunktion anbieten, wenn der entsprechende Schlüssel vorhanden ist. Zunächst unterstützt die Software für die "Volksverschlüsselung" nur den S/MIME-Standard. Im nächsten Schritt soll diese dann zusätzlich auch OpenPGP unterstützen. Nach der Veröffentlichung will das Fraunhofer-Institut den angewendeten Quellcode öffentlich machen, damit sich Verschlüsselung-Experten versichern können, dass diese keine Hintertüren hat.
Im ersten Schritt sollen Windows-Nutzer über die beiden E-Mail-Anwendungen Outlook oder Thunderbird per verschlüsselter E-Mail kommunizieren können. Danach sind weitere Versionen der Software für Mac OS X, Linux, iOS und Android geplant. Die Software soll für Privatanwender kostenlos sein, während unternehmensspezifische Lösungen kostenpflichtig sein werden.
So funktioniert die Verschlüsselungssoftware
Nach der Installation der "Volksverschlüsselungs"-Software erzeugt diese auf dem Gerät des Nutzers einen kryptographischen Schlüssel. Mit diesem lassen sich dann E-Mails und Daten verschlüsseln und signieren. Danach erfolgt die Authentifizierung über die etablierten Anmeldeverfahren der Deutschen Telekom (DTAG Telekom Login) oder mit Hilfe des elektronischen Personalausweises. Weitere Verfahren zur sicheren Identifikation sollen später folgen. Hierbei werden bei der Zertifizierungsstelle der Volksverschlüsselung digitale Zertifikate für Verschlüsselung, Authentisierung und Signatur erzeugt.
Nach Empfang der Zertifikate sucht die Software auf dem Gerät des Nutzers automatisch nach E-Mail-Programmen, Browsern und anderen Anwendungen, die Verschlüsselung nutzen. Die Schlüssel und Zertifikate werden dann automatisch in die Programme zur Nutzung der Zertifikate eingebracht. Der von der Software erzeugte kryptografische Schlüssel soll direkt auf dem Endgerät des Nutzers verbleiben und zu keiner Zeit vom Betreiber einsehbar sein.