Volksverschlüsselung? - Eher nicht!

So weit so gut. Ich habe in der Vergangenheit X.509 verschlüsselte E-Mails benutzt, um gelegentlich Daten an meinen Firmenrechner und zurück zu übertragen. Damals war das mit ein paar Handgriffen erledigt, aber das ist schon eine Weile her und inzwischen haben sich die meisten Anbieter von kostenlosen Zertifikaten aus dem Staub gemacht.

Das Frauenhofer Institut ist bei uns Nerds ja beliebt, weil es uns MP3 geschenkt hat. Da freut es natürlich, dass man sich dort auf die Fahnen geschrieben hat, Verschlüsselung für jedermann anzubieten. Doch es ist nicht alles Gold was glänzt.

Zunächst einmal braucht man Windows. Nun gut, das bekomme ich hin, immerhin kann man sich das Schlüsselmaterial ja in Mac und iOS tauglichem Format exportieren. Dann die nächste Hürde: E-Perso mit Online-Funktion? Hab ich nicht, aber über mein Web-Kennwort der Telekom kann ich mich immerhin auch anmelden - aber auch nur weil ich Festnetz-Kunde bin.

OK, innerhalb von einer Stunde konnte ich also vom Mac aus eine signierte Mail verschicken. Aber zu früh gefreut. Verschlüsseln wollte nicht klappen - weder in die eine noch in die andere Richtung. OK, schön der Reihe nach. Eigentlich sollte es reichen eine signierte E-Mail zu erhalten, um dem Sender verschlüsselt antworten zu können, aber hier konnte ich wirklich nur die Identität prüfen. Der Export der Schlüssel aus dem Windows-Programm kann in vielen Formaten erfolgen, aber jeder der Schlüssel scheint privat zu sein. Einen eindeutigen Public-Key findet man ebensowenig, wie die Root-CA-Datei. Letztere kann man aber immerhin hier finden.

Für keinen der Schritte, die es braucht, um wirklich zu verschlüsseln, gibt es bei Volksverschlüsselung eine Anleitung. Die Installation der Zertifikate in Windows-Programme auf dem gleichen Rechner erfolgt vollautomatisch. Das konnte ich nicht testen, es wird aber auch keine Verschlüsselung ermöglichen, weil es hier immer nur um den eigenen Schlüssel und nie um den des Gesprächspartners geht.

Für alle Teilnehmer der Volksverschlüsselung gibt es aber einen LDAP-Server, über den der öffentliche Schlüssel bezogen werden kann. Allerdings ist für das Eintragen das Einverständnis des Besitzers erforderlich. Ich habe dafür aber keine Möglichkeit gefunden. Abgesehen davon scheint LDAP nicht gerade volkstauglich zu sein. Es braucht erst einmal eine LDAP-Client-Software. Kommandozeilen-Tools für diesen Zweck lassen sich nicht auf einer DinA4-Seite hinreichend gut beschreiben und erfordern also etwas Einarbeitung.

Immerhin: Eine verschlüsselte E-Mail sendet Volksverschlüsselung sofort an den Nutzer und diese konnte ich auch sofort lesen. Aber irgendwie habe ich nicht den Eindruck, dass man mit dieser Fassung der Software die Massen erreichen wird.

© Sven Mertens 2019