Volksverschlüsselung

Auf der Cebit 2016 wurde die Volksverschlüsselung vorgestellt, leider hatte ich keine Zeit sie mir dort näher anzusehen.

Die Volksverschlüsselung ist ein Gemeinschaftsprojekt von Fraunhofer SIT und der Telekom mit dem Ziel Ende-zu-Ende-Verschlüsselung von E-Mails einfach zu machen und vielen kostenlos zur Verfügung zu stellen. Woher wahrscheinlich auch der Name VOLKSverschlüsselung inspiriert wurde.

logo der volksverschlüsselung

Die Projektwebsite verspricht Laientaugliche Software die die Schlüssel genau an den richtigen Stellen auf dem Gerät installiert und dafür sorgt, dass sie in den installierten Browsern und den Mailprogrammen zur Verfügung stehen.

Das alles musste ich natürlich gleich ausprobieren.

Die Installation der Software auf einem Windows-PC mit einem angeschlossenen Ausweislesegerät ist sehr einfach und unterscheidet sich nicht von der Installation anderer Software.

Gleich beim Start der Software hat man drei Authorisierungsmöglichkeiten. Die Authorisierung kann mittels eID, t-online-Account oder persönlicher Registrierung beim Fraunhofer SIT erfolgen.

In meinen Augen ist nur eine dieser Authorisierungsmöglichkeiten wirklich sinnvoll – die eID.

Was mich sehr erfreut hat ist, dass die Software eine eigene AusweisApp mitbringt und man nicht extra für die Volksverschlüsselung die komplette Infrastruktur auf seinem Rechner installieren muss.

Auch hier gefällt mir, dass der ganze Prozess sehr einfach und funktional ist. Nach wenigen Minuten hat man seine E-Mail-Adresse registriert, man bekommt das Zertifikat und im Nachgang eine verschlüsselte E-Mail mit einem Sperrpasswort.

Die Software bietet auch die Möglichkeit das Zertifikat zu exportieren um es mittels Volksverschlüsselungssoftware oder als PKCS#12-Datei auf einem anderen Computer zu installieren.

Ich habe die PKCS#12-Datei auf meinem Mac installiert und es funktioniert fehlerfrei.

So einfach habe ich noch nie ein S/MIME-Zertifikat erstellt und installiert.

Leider gibt es trotzdem noch einige ToDos um die Volksverschlüsselung wirklich Volkstauglich zu machen.

  1. Die Software muss so schnell wie möglich auch für Android, iOS, macOS und Linux zur Verfügung gestellt werden.
  2. Das Marketing sollte den Namen dringend überdenken.
  3. Die Root-CA des Zertifikates sollte von einer anerkannten CA signiert werden, denn, zumindest meine Systeme, halten die aktuell signierende Stelle für nichtvertrauenswürdig.
  4. Die Kompatibilität des Zertifikates mit allen Systemen (z.B. iOS) muss hergestellt werden.
  5. PGP sollte zeitnah als alternative Verschlüsselungsmöglichkeit angeboten werden.
  6. Es sollte die Möglichkeit geschaffen werden selbst erzeugte Zertifikate mittels Volksverschlüsselung zu signieren.
  7. Das Zertifikat sollte sich auch auf den Personalausweis (nPA) laden lassen um damit ggf. auch Dokumenten mobil signieren zu können.

Das wichtigste ToDo ist allerdings, dass es möglich sein muss die Volksverschlüsselung für die Rechtssichere Kommunikation mit Behörden einsetzen zu dürfen.

Fazit:

Die Volksverschlüsselung ist eine Software mit der man sehr einfach signierte S/MIME-Zertifikate erstellen und installieren kann. Das ist ein wirklich großer Schritt in Richtung sicherer elektronischer Kommunikation für jedermann. Allerdings muss auch noch einiges getan werden sowohl technisch als auch rechtlich um eine sinnvolle Anwendung möglich zu machen.

eGov015 – Digitale Plauderstunde im Hirschgarten München

Sommer in München – das nutzen wir aus. Dieses Mal sind wir in einem der schönsten Biergärten Münchens – im Hirschgarten.

Digitale Plauderstunde im Hirschgarten München

Der Sommer ist ja bisher eher durchwachsen. Die EM in Frankreich lenkt ein bisschen vom miesen Wetter ab, aber es kommt ja auch nicht jeden Tag ein Spiel. Wie gut, das ausgerechnet an einem spielfreien Tag dann doch mal die Sonne rauskam.

Das haben wir gleich mal ausgenutzt und haben unser Equipment im Hirschgarten aufgebaut. Unter skeptischen Blicken der anderen Biergarten-Gäste packten wir Kopfhörer, Mikros und Aufnahmegerät aus 🙂

Und nachdem wir uns zuletzt in Berlin verpasst haben, kam Dirk uns nun besuchen und konnte sich mit uns an Maß und Obazda mit Brezn erfreuen.

Gearbeitet haben wir aber auch und eine kleine digitale Plauderstunde abgehalten. Wir sprachen unter anderem über ein Gutachten des Normenkontrollrats über den Status Quo und die Zukunft von eGovernment in Deutschland. Außerdem war die Volksverschlüsselung des Fraunhofer Instituts eines unserer Themen. Ein kleines Streitthema war die Frage, ob denn Chatbots eine Idee für die öffentliche Verwaltung wären – aber hört selbst!

Außerdem sprachen wir darüber, dass die öffentliche Verwaltung noch nicht richtig auf die IT-Sicherheit vorbereitet ist. Studie Security Bilanz – Sicherheit von Verwaltungen ist mangelhaft

avatar Dirk
avatar Matthias Matthias' Wishlilst Icon
avatar Torsten Torsten @ PayPal.me Icon Torsten @ Flattr Icon Torstens Bitcoin-Adresse Icon Torsten @ Thomann Icon Torsten @ amazon Icon

Audiokommentare könnt ihr unter 08142 4629889 abgeben.

Wenn euch unser Podcast gefällt, dann ladet uns doch mal auf ein Bier ein: https://www.paypal.me/egovpod

Neues Design

Es ist Sommer, der eGovernment Podcast wird im November 2 Jahre alt und hat sich auch inhaltlich weiterentwickelt. Dies sind ein paar Gründe, warum wir dem eGovernment Podcast ein neues Design spendiert haben.

Das neue Design ist leichter, moderner und zieht sich jetzt durch alle Bereiche des Podcasts und soll die Wiedererkennbarkeit erhöhen.

Cover:

cover_eGovPod_2016

Episoden-Cover:

cover_eGovPod_2016_episode

Kapitelbild:

kapima_eGovPod_2016_allerlei

Twitter:

twitter_eGovPod_2016_banner

Facebook:

fb_eGovPod_2016_banner

Blog:

wp_eGov_2016_banner

Außerdem ist das abonnieren des Podcasts unter iOS jetzt sehr viel einfacher.
Die Website hat jetzt ein Smart Banner, welches sich nur auf iOS-Geräte einblendet. Mit einem Klick darauf ist der Podcast schon abonniert.

smart-banner