Sichere und einfach nutzbare E-Mail-Kommunikation dank vertrauenswürdiger Schlüsselverteilung
Eine unberechtigte Einsichtnahme Dritter in den Inhalt von E-Mails lässt sich zuverlässig verhindern, indem die Nachrichten durch eine sogenannte Ende-zu-Ende-Verschlüsselung geschützt werden. Viele Nutzerinnen und Nutzer möchten sich damit jedoch nicht beschäftigen: Ist der verfügbare kryptographische Schlüssel des Empfängers aktuell? Besitzt der Empfänger ein Verschlüsselungszertifikat? Von welchem Verzeichnisserver kann dieses Zertifikat heruntergeladen werden? Gehören vorliegende Schlüssel und Zertifikate eindeutig zum gewünschten Kommunikationspartner? Die Nutzung von Schutzmaßnahmen ist heute in der Regel nicht ausreichend benutzungsfreundlich und die Schlüsselbereitstellung oft nicht vertrauenswürdig. Diesen Mängeln, die der Alltagstauglichkeit von Ende-zu-Ende-Verschlüsselung bisher entgegenstehen, widmet sich das Projekt „Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“ (VVV).
Das Ziel des Projekts ist die Entwicklung einer innovativen Lösung, mit der jede E-Mail-Nutzerin und jeder Nutzer einen vertrauenswürdigen und benutzungsfreundlichen Zugang zu den kryptographischen Schlüsseln und Zertifikaten seiner Kommunikationspartner erhält. Die Lösung basiert darauf, den bestehenden Internetverzeichnisdienst (DNS) so zu erweitern, dass er im Sinne eines vertrauenswürdigen Adressbuchs genutzt werden kann. Dazu müssen kryptographische Schlüssel und die Zertifikate mit den entsprechenden Adressen im Internetverzeichnisdienst verknüpft werden. Zudem müssen diese Informationen geschützt und alltagstauglich weitergegeben werden. Die Forschung baut dabei in effizienter Weise auf Netzwerk- und Sicherheitsprotokollen auf, welche die zuverlässige Feststellung der Identität eines Kommunikationspartners ermöglichen, ohne auf externe Zertifizierungsstellen angewiesen zu sein. Im Vorhaben werden auch die rechtlichen und praktischen Rahmenbedingungen der Schlüsselverteilung und der E-Mail-Verschlüsselung untersucht und erprobt. Die erarbeiteten Lösungskonzepte werden zudem in eine E-Mail-Anwendung integriert. So kann neben der Bereitstellung der nötigen Instrumente zur Verschlüsselung auch der eigentliche Vorgang der Verschlüsselung einer E-Mail komfortabel durchgeführt werden.
Die Verschlüsselung von E-Mails trägt wesentlich zur Stärkung des Selbstdatenschutzes von Internetnutzerinnen und -nutzern bei. Der im Projekt entwickelte Lösungsansatz erlaubt eine sichere, anbieterunabhängige Verbreitung der dazu notwendigen Schlüssel und Zertifikate. Die Lösung soll nach Projektende allgemein zugänglich gemacht werden. Durch ein automatisiertes Schlüsselmanagement wird zudem die Grundlage geschaffen, datenschutzkonforme E-Mail-Dienste anbieten zu können. Die Projektergebnisse können in viele Anwendungsbereiche übertragen werden. So können etwa Unternehmen, die nur über eingeschränkte IT-Abteilungen verfügen, datenschutzkonforme Kommunikationslösungen einführen oder weiterführende Dienstleistungen entwickeln und anbieten.