Kommentar: Telekom und Fraunhofer wollen E-Mail-Verschlüsselung „für jedermann“
Ende-zu-Ende-Verschlüsselung leicht gemacht: Die Telekom hat in einer Pressmitteilung bekannt gegeben, mit dem Fraunhofer SIT eine sogenannte „Volksverschlüsselung“ anbieten zu wollen. Das Thema der allgemeinen E-Mail-Sicherheit könnte so vorangetrieben werden.
Dieser Artikel wurde ebenfalls auf LinkedIn veröffentlicht.
Die Idee klingt gut: „Security by Design“ und „Usability by Design“ durch ein anerkanntes, öffentliches Institut in einem Projekt umsetzen, das mehr oder weniger keine kommerziellen Interessen verfolgt. Und das auf Basis von vorhandenen Standards und vor allem Standard-Software aufgebaut wird. Dieses Vorhaben kann auch als Antwort auf die Forderung nach „besseren“ Verschlüsselungstools für die Allgemeinheit – statt nur für „Techies“ – verstanden werden.
Der Ansatz besteht offenbar im Wesentlichen daraus, dem Durchschnittsanwender die Konfiguration von S/MIME (später auch OpenPGP) nebst Zertifikatserstellung und Zertifikatsunterzeichnung in einfachen Schritten abzunehmen.
Wie das Projekt von der Allgemeinheit angenommen wird, muss sich zeigen. Als Experte vermisst man das Thema Key-Backup. In der Pressemitteilung heißt es, der private Schlüssel liege ausschließlich beim Nutzer bzw. auf dessen Endgerät. Das ist wünschenswert, denn erst dann handelt es sich um echte Ende-zu-Ende-Verschlüsselung.
Aber auch für das Backup des privaten Schlüssels muss der Nutzer „an die Hand“ genommen werden. Sonst hat er im Verlustfalle selbst keinen Zugriff mehr auf seine verschlüsselten E-Mails. Das Thema Backup wird mitunter kompliziert für durchschnittliche Privatnutzer.
Man wird sehen, wie sich das Projekt entwickelt. Details lassen sich noch nicht beurteilen.
Über
Hissen IT ist ein hochspezialisiertes Kleinunternehmen mit dem Fokus IT-Security-Softwareentwicklung und -Beratung. Inhaber Dipl.-Inform. Frank Hissen blickt auf über 19 Jahre Erfahrung in verschiedenen Positionen als Security-Experte in Entwicklungs- und Beratungsprojekten zurück. Er wurde dabei hauptsächlich für große aber auch für mittelständische Unternehmen tätig. Herr Hissen ist spezialisiert auf angewandte bzw. technische IT-Sicherheitsarbeit.
Kategorien: IT-Sicherheit Kommentare Hintergrundartikel
Kommentare
Eigenen Kommentar hinzufügen
Teilen / Weiterempfehlen
Wenn Sie diese Seite gut finden, teilen Sie es doch ihren Kontakten mit: