[Prince]

Zitat:

Ohne zuverlässige Verschlüsselung ist Kommunikation über das Internet nicht sicher. Die entsprechenden Lösungen sind für viele Menschen im Alltag aber nicht anwendbar. Das will das Fraunhofer Institut jetzt mit einer neuen "Volksverschlüsselungs"-Software ändern.

Verschlüsselung für jeden
Spätestens seit den Enthüllungen rund um Whistleblower Edward Snowden ist klar: Jeder kann bei der Kommunikation über das Internet Opfer von Massenüberwachungs-Maßnahmen werden. Neben Privatpersonen sind von diesem Problem auch Unternehmen und Behörden betroffen. Ein Verschlüsselungsstandard, der kostengünstig und auch für Laien einfach zu nutzen ist, fehlt aber bisher.

Unter der Überschrift "Volksverschlüsselung" hat jetzt das Fraunhofer Institut auf der Cebit 2015 eine Initiative gestartet, um "Ende-zu-Ende-Verschlüsselung in der breiten Bevölkerung zu etablieren". Den ersten Schritt will man dabei mit einer neuen Open-Source-Software gehen, die von einem Forschungsteam vom Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt in einer ersten Test-Version entwickelt wurde.

Automatisch und einfach
Das Programm soll erkennen, welche Anwendungen auf dem Rechner, Smartphone oder Tablet Kryptografie nutzen können und sorgt automatisch für die Bereitstellung der entsprechenden Schlüssel. Außerdem können kryptografische Schlüssel erstellt werden, um beispielsweise E-Mails oder Dateien vor Fremdzugriffen zu schützen.

Damit der Empfänger einer E-Mail die Nachricht öffnen kann, muss der Absender diese mit einem entsprechenden öffentlichen Schlüssel absichern. Das Fraunhofer Institut will dafür eine zentrale Anlaufstelle für öffentliche Schlüssel etablieren - sozusagen ein "Volksverschlüsselungs-Telefonbuch".

"Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt außerdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann", sagt Projektleiter Michael Herfert. Auf der Cebit wurde eine Anmeldung per eID-Funktionalität des neuen Personalausweises präsentiert. Die Entwickler wollen aber auch weitere Anmeldeverfahren etablieren.

Der auf der Cebit präsentierte Software-Prototyp läuft aktuell auf Windows-Rechnern. Andere Betriebssysteme und Mobilgeräte sollen bald bedient werden. Darüber hinaus sollen auch erste Add-ons in Arbeit sei, die die Software beispielsweise um eine Ad-hoc-Verschlüsselung erweitern. Wann das "Volk" Hand anlegen darf, ist noch nicht bekannt.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[maKe_my_day]

Wenn es öffentliche Schlüssel sind, kann doch auch die NSA leicht drauf zugreifen...

[Teconas]

Zitat:

Wenn es öffentliche Schlüssel sind, kann doch auch die NSA leicht drauf zugreifen...

Für RSA-Verschlüsselung braucht man zwei Schlüssel, einen zum Verschlüsseln und den anderen zum Entschlüsseln, das basiert auf Mathematischen Eigenschaften. Der Public Key (zum Verschlüsseln) ist öffentlich, man verschlüsselt die Nachricht an jemanden mit dessen Public Key, und nur der Empfänger hat den passenden Private Key zum Entschlüsseln.

Es ist NICHT möglich aus dem einen, den anderen Schlüssel zu berechnen, selbst wenn man den Public Key, den Originalcode und den verschlüsselten Code hätte.

[maKe_my_day]

Interessant. Danke für die Erklärung