Die neue Volksverschlüsselung: Dafür dient sie, so funktioniert sie, so installiert man sie und so nutzt man sie in der Praxis.
Einfache Gratis-Verschlüsselung für Windows-Nutzer
Windows-Nutzer können seit einiger Zeit eine kostenlose Verschlüsselungssoftware des Fraunhofer Instituts für Sichere Informationstechnologie (SIT) und der Deutschen Telekom für Windows Vista, Windows 8/8.1 und Windows 10 nutzen. Als Mail-Client unterstützt die Volksverschlüsselung Microsoft Outlook, aber auch die Opensource-Software Mozilla Thunderbird . Zusätzlich lassen sich auch Mails verschlüsseln, die Sie über ein Webinterface mit den Browsern Chrome, Firefox oder Internet Explorer versenden.
Im Gegensatz zu den meisten bisher verfügbaren Verschlüsselungslösungen ist die so genannte „Volksverschlüsselung“ mit wenigen Klicks eingerichtet und schnell einsatzbereit. Auch weniger erfahrene Windows-Anwender können die Funktionen der Software schnell und einfach nutzen.
Die Technik hinter der Volksverschlüsselung
Die Infrastruktur zum Versenden der verschlüsselten Mails kommt von der Telekom, die Verschlüsselungstechnik von Fraunhofer SIT. Während der Einrichtung authentifiziert die Software den jeweiligen Anwender und erzeugt auch die notwendigen Schlüssel und Zertifikate auf Basis von ITU-T X.509 Klasse 3.
Außerdem integriert die Software die Sicherheitstechnologie in das Betriebssystem. Alle Aufgaben zur Einrichtung sowie die Speicherung des Schlüssels erfolgt auf dem Rechner des Anwenders. Es findet zu keiner Zeit eine Übertragung dieser geheimen Daten in die Cloud statt. Aktuell arbeitet die Verschlüsselung mit S/MIME. Weitere Verschlüsselungstechnologien wie OpenPGP sollen folgen.
Sinn der digitalen Signatur
Kurz erklärt ist eine digitale Signatur die digitale Variante einer Unterschrift. Sie macht eine Mail unanfechtbar und authentifiziert den Absender eindeutig. Außerdem kann eine digitale Signatur sicherstellen, dass die Mail, die beim Empfänger ankommt, mit der Mail übereinstimmt, die vom Absender abgeschickt wurde. Eine digitale Signatur schützt eine E-Mail allerdings nicht davor, dass sie von Unberechtigten gelesen wird, sondern sagt nur etwas über die Authentizität des Absenders aus.
Sinn der Verschlüsselung
Das Verschlüsseln einer Nachricht stellt sicher, dass nur der vom Absender bestimmte Empfänger die E-Mail lesen kann. Eine Nachrichtenverschlüsselung stellt nicht sicher, dass der Empfänger sich darauf verlassen kann, dass der in der E-Mail genannte Absender auch der wirkliche Absender ist. Das ist Aufgabe der digitalen Signatur.
Sie sehen also, digitale Signatur und Nachrichtenverschlüsselung gehen Hand in Hand. Die digitale Signatur stellt die Authentizität des Absenders sicher, während die Nachrichtenverschlüsselung dafür sorgt, dass nur der vom Absender bestimmte Empfänger die Nachricht auch lesen kann. Der Inhalt der Nachricht bleibt also vertraulich.
Download und Installation
Gratis-Download: Volksverschlüsselng für Windows Vista, 8/8.1 und Windows 10
Die Datei-Größe beträgt etwa 65 MB. Die Entwickler arbeiten aber bereits an Versionen für Linux und macOS. Auch Apps für Android und iOS sollen folgen. Der Quelltext dazu steht bereits auf der Internetseite der Volksverschlüsselung zur Verfügung.
Nachdem die Installationsdatei auf dem Rechner zur Verfügung steht, starten Sie die Installation. Die grundsätzliche Installation der Verschlüsselungslösung ist schnell einsatzbereit. Während der Installation sind keine Anpassungen oder Konfigurationen der Software notwendig.
Volksverschlüsselung einrichten
Die eigentliche Einrichtung der Software erfolgt nach der Installation. Nachdem Sie die Software installiert haben, starten Sie die Volksverschlüsselung und beginnen die Einrichtung mit einem Assistenten. Dazu authentifiziert die Software zunächst den Anwender und installiert das notwendige Zertifikat.
Hier können Anwender zur Legitimation entweder auf den Identitätsnachweis des Personalausweises setzen, auf ein Login bei der Telekom oder einen Registrierungscode.
Nachdem die erfolgreiche Anmeldung erfolgt ist, hinterlegen Sie in der Software die Mail-Adressen, die Sie für die Verschlüsselung nutzen wollen. Dazu liest das Tool die Mail-Adressen ein, die in Outlook oder Thunderbird hinterlegt sind. Zur ausgewählten Mail-Adresse verschickt der Server der Volksverschlüsselung anschließend einen Verifikationscode. Diesen müssen Sie im Fenster zur Einrichtung der Software eintragen. Teilweise kann es passieren, dass die E-Mail mit dem Verifikationscode im Spam-Ordner des E-Mail-Programmes landet. Überprüfen Sie den Ordner, wenn die E-Mail nach spätestens 2-3 Minuten nicht angekommen ist.
Haben Sie die Daten korrekt eingegeben, beginnt die eigentliche Beantragung des Zertifikats für die Verschlüsselung. Dazu liest die Volksverschlüsselung die Daten aus dem eingegebenen Ausweis, beziehungsweise aus den Daten des Telekom-Kontos ein. Der Vorgang dauert einige Minuten. Den Fortschritt dazu sehen Sie im Fenster. Erhalten Sie eine Fehlermeldung, starten Sie den Vorgang noch einmal. In den meisten Fällen läuft er dann durch.
Sobald der Assistent seine Aufgaben abgeschlossen hat, erhalten Sie entsprechende Rückmeldungen. Sie erhalten darüber hinaus mehrere E-Mails der Volksverschlüsselung. Bewahren Sie beide Mails auf, da Sie hier Downloadlinks zu den Zertifikaten finden sowie weitere Daten, die Sie für die Volksverschlüsselung brauchen, wenn Sie den Rechner neu installieren, oder das Mail-Programm neu einrichten.
Sobald das Zertifikat erstellt wurde, führt der Assistent seine Aufgabe fort, lädt die notwendigen Daten herunter, und installiert das Zertifikat auf dem Rechner. Auch die Verbindung zum Mail-Programm findet dann statt. Bestätigen Sie alle Meldungen, die das Programm anzeigt, damit der Vorgang erfolgreich abgeschlossen werden kann. Die erfolgreiche Integration des Zertifikats zeigt die Volksverschlüsselung im Fenster an.
Anschließend können Sie das Zertifikat noch exportieren. Das macht die erneute Einrichtung des Mail-Programmes einfacher.
Volksverschlüsselung in Outlook nutzen
Um Mails in Outlook manuell digital zu signieren, gehen Sie folgendermaßen vor:
1. Sie erstellen eine ganze normale Mail. Hier gibt es keinerlei Unterschiede. 2. Um digital zu signieren, öffnen Sie im Mail-Fenster die Registerkarte Optionen. 3. Im Menüband können Sie bei Berechtigung durch Aktivieren der Option Signieren die digitale Unterschrift hinzufügen. 4. Versenden Sie die E-Mail, gibt es für Sie zunächst keine Unterschiede. Ab und zu blendet Outlook ein Fenster ein, über das Sie die Verwendung des Zertifikatschlüssels gestatten müssen. Bestätigen Sie dann diese Sicherheitsmeldung.
Erhalten Empfänger eine signierte E-Mail, sehen diese bereits in Outlook oder dem Mail-Client, der S/MIME unterstützt, am Symbol, ob die Mail digital signiert ist. Am Symbol der E-Mail sehen Anwender dazu eine kleine Medaille.
Öffnen Empfänger die E-Mail als neues Fenster oder im Lesebereich, blendet Outlook ein Zeichen bei digital signierten E-Mails ein. Klicken Empfänger auf dieses Zeichen, erhalten sie eine Information angezeigt, dass die E-Mail erfolgreich signiert wurde. Über die Schaltfläche Details erhalten Empfänger weitere Informationen zur Signatur. Erkennt der Client des Empfängers die ausstellende Zertifizierungsstelle nicht an, erhalten diese eine Fehlermeldung, wenn die Signatur überprüft werden soll. In diesem Fall müssen die Empfänger beim ersten Empfang bestätigen, dass sie der Zertifizierungsstelle vertrauen.
Volksverschlüsselung in Thunderbird nutzen
Sobald die Verschlüsselung eingerichtet ist, können Sie signierte (unterschriebene) und verschlüsselte E-Mails versenden. In Thunderbird finden Sie die Einstellungen dazu über die Schaltfläche S/MIME. Die Vorgehensweise ist analog zu Outlook.
Die E-Mails werden aber nur dann verschlüsselt oder signiert, wenn Sie die Option explizit auswählen. Sie können mit dem Mail-Programm natürlich weiterhin auch unverschlüsselte oder unsignierte Mails verschicken.