Leicht gemacht: Sichere Alltagskommunikation per E-Mail
Mit dem rasanten Aufstieg des Internets begann auch die Erfolgsgeschichte der E-Mail. Zunächst ausschließlich zur Kommunikation zwischen Wissenschaftlerinnen und Wissenschaftlern verwendet, sind E-Mails aus unserem Alltag nicht mehr wegzudenken. So verwundert auch die Vielzahl der Anwendungen nicht, mit denen man E-Mails in verschiedenen Formaten erstellen und verschicken kann. Verwunderlich hingegen ist, dass das Versenden von geheimen E-Mails kaum verbreitet ist. Die notwendige Technik, sichere Ende-zu-Ende Verschlüsselung (E2EV), ist seit Langem in gängige E-Mail-Programme integriert, wird aber nicht genutzt. Immer wiederkehrende Erklärungen sind die mangelnde Benutzbarkeit dieser Technologien sowie die Schwierigkeiten der Nutzerinnen und Nutzer, sich mit den zugrunde liegenden Konzepten ausreichend vertraut zu machen. Anbieter weit verbreiteter Mail-Programme legen zudem wenig Engagement an den Tag erweiterte Sicherheitsfunktionen bereitzustellen, da diese von den Kunden nur selten entgeltlich honoriert werden.
Daher sollen im Projekt enzevalos Vorschläge erarbeitet werden, wie eine einfacher zugängliche Interaktion der Nutzerinnen und Nutzer mit den notwendigen Techniken zur Verschlüsselung gestaltet werden kann. Gesucht wird dabei ein ausgewogener Kompromiss zwischen Sicherheit und einfacher Benutzbarkeit von Methoden zur Verschlüsselung von E-Mail, der exemplarisch umgesetzt werden soll. Zwei Ziele werden im Projekt verfolgt: Einerseits die Suche nach einer Technik zum sicheren Austausch von Schlüsseln und auf der anderen Seite die Vereinfachung der Benutzeroberfläche, Erleichterungen bei der Einrichtung einer E-Mail-Adresse und der Versendung einer verschlüsselten E-Mail als Standard. Zentral ist die Frage, welche Maßnahmen bei geringster Nutzer-Beanspruchung den größten Zugewinn an Sicherheit versprechen. Dazu wird im Projekt untersucht, wie Nutzerinnen und Nutzer dazu motiviert werden können, aktiv zur Verbesserung der eigenen Sicherheit beizutragen. Der Entwurfsprozess wird durch Nutzerstudien für Nutzungsschnittstellen begleitet. Weil das Internet in zunehmendem Maß mobil genutzt wird, konzentriert sich das Projekt ausschließlich auf den Entwurf der Interaktion für Smartphones.
Im Projekt werden Ansätze zur Umsetzung von E2EV für den Alltagsgebrauch auf Smartphones erforscht, bei denen die Anwenderin und der Anwender im Vordergrund stehen. Die Ergebnisse sollen in Form von Berichten und Demonstratoren frei verfügbar sein. So können sich Anbieter von
E-Mail-Programmen daran orientieren und Konzepte nutzen, die sich in Studien bewährt haben. Für ausgewählte Ansätze zur benutzerfreundlichen, sicheren E-Mail-Kommunikation werden Vorschläge zur Standardisierung ausgearbeitet und in den Standardisierungsprozess eingebracht, damit die entwickelte Lösung weltweit eingesetzt werden kann.