Es ist kein Betriebsgeheimnis...

VON Dr. Wolf SiegertZUM Montag Letzte Bearbeitung: 22. Januar 2016 um 12 Uhr 19 Minutenzum Post-Scriptum

 

Es ist kein Betriebsgeheimnis, wenn an dieser Stelle auf ein Angebot hingewiesen wird, das mit der e-Mail-Aussendung des Deutschen Journalistenverbandes vom Mittwoch, den 23.12.2015 11:57 [1], als "Neu im DJV-Shop" exklusiv den Mitgliedern mit den folgenden Worten angeboten wurde:

gpg4o E-Mail-Verschlüsselung für Outlook (2010/2013) zum Vorzugspreis für DJV-Mitglieder

Sensible Inhalte gezielt schützen – IT Security made in Germany

Wahren Sie das Briefgeheimnis für Ihre elektronische Korrespondenz. Versenden Sie direkt in Microsoft Outlook 2010®/2013® vertrauliche E-Mails ein für alle Mal sicher. Mit gpg4o von Giegerich & Partner – basierend auf OpenPGP, einem der am meisten verwendeten und sichersten Verschlüsselungsverfahren für alle Unternehmen und Personen, die täglich sensible Daten versenden und empfangen.

So profitieren Sie von gpg4o: Verschlüsselung und Signatur garantieren Ihnen größtmögliche Vertraulichkeit in der Kommunikation via E-Mail. Dank einfacher Installation und intuitiver Bedienung ist Ihr Datenaustausch via E-Mail dank gpg4o schnell und umfassend geschützt.

Mit der gpg4o Produktwartung erhalten Sie stets die aktuellste Version mit neuen Funktionen für einen noch besseren Schutz und einer noch besseren Benutzerführung.

Laden Sie sich die Gratis-Testversion bitte hier.

Da es sich um ein exklusives Angebot für unsere Mitglieder handelt, müssen Sie sich erst im linksseitigen Service-Bereich anmelden, um weitere Informationen zu erhalten oder Artikel bestellen zu können.

HIER der Zugang zur Leistungsbeschreibung und zum öffentlichen Angebot.


Alternativ dazu gibt es das von Fraunhofer entwickelte und inzwischen bei der Telekom angedockte Angebot einer "einfach sicheren" sogenannte "Volksverschlüsselung". Denn, so der Presse-Text: Obwohl es eine "Vielzahl von Lösungen" gäbe, würden diese "bislang kaum genutzt, weil die Anwendung im Alltag für viele Menschen zu kompliziert ist."

Das Versprechen:

"Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Sender und Empfänger Nachrichten im Klartext lesen können".

"Die Volksverschlüsselung des Fraunhofer SIT vereinfacht die Verteilung kryptografischer Schlüssel derart, dass selbst IT-Sicherheitslaien problemlos damit zurechtkommen.

"Das Herzstück der Volksverschlüsselung ist eine Software, die kryptografische Schlüssel an den richtigen Stellen auf dem Computer des Nutzers installiert. Sie sorgt dafür, dass die Schlüssel dem Mail-Programm, dem Browser und anderen Anwendungen auf dem Rechner automatisch zur Verfügung gestellt werden."

"Die Software erzeugt auch die Schlüssel, die für eine sichere Ende-zu-Ende-Verschlüsselung notwendig sind, und registriert die öffentlichen Schlüssel bei der zentralen Infrastruktur, während die privaten Schlüssel die Umgebung des Nutzers nie verlassen."

"Im Falle von E-Mail-Verschlüsselung lässt die Software zuerst die öffentlichen Anteile von der Infrastruktur der Volksverschlüsselung (Serverseite) beglaubigen. Die Infrastruktur fungiert als eine Art Telefonbuch, bei dem man die öffentlichen Schlüssel eines Nutzers erfragen kann, weil man ihm zum Beispiel eine verschlüsselte Mail schicken möchte. "

"Fraunhofer SIT arbeitet an diversen Erweiterungen, unter anderem an einer Version, mit der sich die Schlüssel auch sicher vom Desktop-Computer an Mobilgeräte übergeben lassen."

"Darüber hinaus plant das Institut eine Ergänzung zur Ad-hoc-Verschlüsselung, mit der Benutzer auch spontan verschlüsseln können, ohne sich vorher bei der zentralen Infrastruktur registrieren zu müssen."

Gleich zu Beginn dieser hier zitierten Meldung ist der Satz zu lesen:

"Mehr Informationen zum Projekt "Volksverschlüsselung" gibt es hier in Kürze. Jounalisten können sich bei Interesse gern an Oliver Küch wenden."

 [2]

Und jetzt wird es spannend: Eine erste Anfrage ist in dieser Sache in einer Mail am Mittwoch, den 11.03.2015 10:08 abgeschickt worden, als dieses Projekt, noch als Prototyp, erstmals auf der CeBIT 2015 öffentlich vorgestellt worden war.

Am 5. Oktober letzten Jahres - Mo 05.10.2015 16:02 - wurde dieses Anfrage durch ein weiteres Anschreiben mit diesem Wortlaut ergänzt:

Sehr geehrter Herr Küch,
wie schon im Frühjahr angefragt sind wir - speziell für das Umfeld der Zielgruppe der Journalisten - an einer Pilotanwendung von
- Volksverschlüsselung
- Omnicloud
interessiert und bitten um Unterrichtung, ob und wann auch von Seiten Ihres Hauses ein solches Interesse bestünde.
Mit freundlichen Grüssen
[gez.] Siegert

Unterschrieben wurde im eigenen Namen und mit einem Verweis auf die Funktion als Vorstand des DJV-Berlin.

Eine Antwort liegt bislang nicht vor.

Nun aber das Angebot der o.g. privaten Firma.

Was tun?

Im Neuen Jahr wird es sicherlich eine Fortsetzung zu diesem Werkstattbericht geben - vielleicht eingeleitet mit der Frage: "Sind Journalisten nicht auch ’das Volk’?"

WS.

P.S.

Als Rückmeldung kam alsbald der Hinweis auf die Schweiz und das dort inzwischen bis zum Roll-Out fertiggestellte Projekt der Protonmail. Hier mit einem Verweis auf einen Artikel in der NZZ vom 16. Dezember 2015, 04:42: "Protonmail Ende Januar offen für alle".

Und auf der CeBIT-Preview am 20. Januar 2016 stellte sich an einem der Stände auch die junge Firma Cryptomator mit einem open source - Projekt vor, das ebenfalls Berücksichtigung finden sollte.

Anmerkungen

[1Das Angebot wurde auch in der Januar-Aussendung vom 22.01.2016, 12:01 wiederholt.

[2... in diesem Fall ist der Tippfehler im Zitat ein Original, das bis zum Ende des Monats Dezember 2015 Bestand hatte (sic!)


4946 Zeichen