Kontakt
-
Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstraße 75
64295 Darmstadt
Ansprechpartner
-
Dr. Matthias Enzmann
info@volksverschluesselung.de
Partnern bietet die Volksverschlüsselung eine Plattform für Vernetzung und Austausch sowie zur Präsentation der eigenen Aktivitäten. Die Initiative strebt einen hohen Grad an Offenheit und Transparenz an. Koordiniert werden die Aktivitäten der Initiative derzeit durch das Fraunhofer SIT. Das Institut arbeitet im Rahmen der Volksverschlüsselungsinitiative an eigenen Beiträgen und hat in selbstfinanzierter Forschung hier bereits erste Entwicklungen gestartet.
Die Fraunhofer-Beiträge zur Initiative bestehen aus zwei Teilen: einer Infrastruktur für Registrierung und Management kryptografischer Schlüssel und einer Client-Software für das einfache Schlüsselmanagement. Um den Einstieg neuer Partner zu unterstützen und um die Vertrauenswürdigkeit der Komponenten für jedermann überprüfbar zu machen, werden alle Kommunikationsprotokolle sowie der Quelltext der entwickelten Client-Software
komplett veröffentlicht.
Infrastruktur und Software werden von Fraunhofer SIT entwickelt und für die private Nutzung kostenlos zur Verfügung gestellt. Andere Unternehmen oder Gruppen, die Infrastrukturkomponenten betreiben oder eigene Versionen der Client-Software zur Verfügung stellen möchten, sind als Partner sehr willkommen, sowohl aus Deutschland als auch Europa.
Das Herzstück der Volksverschlüsselung ist eine Software, die kryptografische Schlüssel an den richtigen Stellen auf dem Gerät des Nutzers installiert. Sie sorgt dafür, dass die Schlüssel dem Mail-Programm, dem Browser und anderen Anwendungen auf dem Rechner automatisch zur Verfügung gestellt werden. Die Software erzeugt auch die Schlüssel, die für eine sichere Ende-zu-Ende-Verschlüsselung notwendig sind, und registriert die öffentlichen Schlüssel bei der zentralen Infrastruktur. Die privaten Schlüssel hingegen verlassen die Umgebung des Nutzers nie.
Die zentrale Infrastruktur stellt verschiedene Dienste zur Verfügung, mit denen sich Schlüssel abrufen, überprüfen oder zurückrufen lassen. Im Falle von E-Mail-Verschlüsselung lässt die Software zuerst die öffentlichen Anteile von der Infrastruktur der Volksverschlüsselung (Serverseite) beglaubigen. Die Infrastruktur fungiert als eine Art Telefonbuch, bei dem man die öffentlichen Schlüssel eines Nutzers erfragen kann, weil man ihm zum Beispiel eine verschlüsselte Mail schicken möchte.