VV – Die Volksverschlüsselung

Elektronische Schlüssel zum Anfassen
Elektronische Schlüssel zum Anfassen

Seufz. Bzw. hach. Es gibt sie noch, die guten Dinge Gutgläubigen, die meinen, E-Mail durch Verschlüsselung (hach!) und einigen andern Kryptozauber (seufz!) sicherer machen zu können. Wie die ZEIT online berichtet, geht das Fraunhofer-Institut – no less! – am 30. Juni mit seinem Projekt Volksverschlüsselung an die Öffentlichkeit – einen Monat nachdem ein offensichtlich nicht genügend anerkannter Krypto-Evangelist seinen Kampf für verschlüsselte E-Mail aufgegeben hat.

Die Ziele, dargelegt auf der einigermaßen knappen Seite des Fraunhofer-Instituts, sprechen schon die richtigen wichtigen Themen an, die bisherige Krypto-Lösungen für Oma Kasulke unbrauchbar gemacht hatten: die Installation der Software und die Verwaltung der Schlüssel.

Gute Idee, das – erheblich besser als die Idee, die auf der Fraunhofer-Seite nicht erwähnt wird, die aber der Kollege von ZEIT online recherchiert hat:

Konkret ist die Sache auch in Zukunft aber nicht ganz so einfach. Denn zunächst muss sich, wer die Volksverschlüsselung nutzen will, registrieren. Das geht mit der eID-Funktion des elektronischen Personalausweises.

Ende Gelände. Denn abgesehen von der Frage, was geprüfte IDs mit wirksamer Verschlüsselung zu tun haben (Antwort: nichts. Denn gerade diejenigen von den Guten, die Verschlüsselung dringend brauchen, also Whistleblower, Oppositionelle etc., sind auf Anonymität besonders angewiesen), ist die Fraunhofersche Volksverschlüsselung damit automatisch auf das Geschäftsgebiet der unseligen De-Mail beschränkt. Denn außerhalb Deutschlands gibt es entweder gar keine elektronische ID oder eine, die im Zweifelsfall mit der deutschen Ausgabe nicht kompatibel ist, es auch nicht sein kann, da der Datenschutz überall anders aussieht.

Und noch einige weitere grundlegende Probleme der Verschlüsselung haben die Schlauköpfe des Fraunhofer-Instituts noch nicht gelöst: Nicht alle Menschen benutzen Windows (OK, Linux- macOS-, iOS- und Android-Versionen sollen folgen), und nicht alle Menschen benutzen Outlook oder Thunderbird. Und das Problem der verschlüsselten Webmail, das andere (ausgerechnet die Freunde von United Internet, aber auch die von mailbox.org oder Roundcube) mehr oder weniger überzeugend gelöst haben, erscheint bisher auf dem Fraunhofer-Bildschirm noch gar nicht.

Weil ich aber gelernt habe, dass sich Journalisten der Technik der sog. Recherche bedienen, und weil Fraunhofer auf der oben verlinkten Seite einen Pressekontakt angegeben hat, werde ich die Fragen, die mich in diesem Zusammenhang umtreiben, mal formulieren und unverschlüsselt mailen. Die Antwort werde ich dann hier posten. würde ich ja gerne nachfragen, wenn Fraunhofer nicht die Mailadresse mit Javascript verschlüsselt und dann vergessen hätte, das betreffende Script auch zu verlinken. Anrufen kann ich auch, aber ganz sicher nicht am Sonntagmittag.

Update: Seit vier Tagen steht dieser Text im Netz. Seit vier Tagen liegt eine Mail mit meinen Fragen in der allgemeinen Info-Mailbox der Fraunhofer. Seit drei Tagen liegt eine gleichlautende Mail bei dem als Ansprechpartner genannten Mitarbeiter. Auf eine Antwort auf meine Fragen warte ich noch.

Update, eine Woche später: Auch andere haben Fragen, auf die das Fraunhofer-Institut nicht antwortet.

Update, viereinhalb Monate später: Immer noch keine Antwort. Damit ist die Sache wohl erledigt.