Dr. Dominik Schürmann, Cotech
Dr. Dominik Schürmann, Cotech

„Wir reden nicht nur von End-to-End-Verschlüsselung von E-Mails, sondern haben es 2012 schon auf Smartphones gebracht“

Dr. Dominik Schürmann, Cotech

Warum unterstützen Sie die Charta?

“Vertraulichkeit ist ein wertvolles Gut und kann nur durch Ende-zu-Ende-Verschlüsselung wirkungsvoll geschützt werden. Als Open-Source-Entwickler haben wir uns früh dafür eingesetzt und das OpenKeychain-Projekt ins Leben gerufen. Damit haben wir den OpenPGP-Standard auf Android umgesetzt, der nun von vielen privaten sowie geschäftlichen Nutzern zur Verschlüsselung von E-Mails, Chat-Nachrichten und Passwörtern genutzt wird. Wir reden also nicht nur von Ende-zu-Ende-Verschlüsselung von E-Mails, sondern haben es 2012 schon auf Smartphones gebracht. Die Unterzeichnung der Charta bekräftigt dieses Selbstverständnis noch einmal öffentlich.

Mit dem neuen Autocrypt-Projekt wird es für den Benutzer nochmal einfacher OpenPGP zu nutzen. Denn nur wenn Ende-zu-Ende-Verschlüsselung einfach ist, wird es auch benutzt. Deshalb glauben wir auch an physikalische Security Token, die endlich lästige Passwörter ersetzen.“

Wie konkret vereinfacht das Autocrypt-Projekt die E-Mail-Verschlüsselung?

„Technisch gesehen spezifiziert das Autocrypt-Projekt Richtlinen für Entwickler um eine einfache Ende-zu-Ende-Verschlüsselung von E-Mails umzusetzen. Dazu gehört erst einmal, dass Schlüssel nicht händisch von Schlüsselservern heruntergeladen werden müssen oder als Anhang mitgeschickt werden, sondern ganz automatisch zwischen Absender und Empfänger ausgetauscht werden.

Was das Autocrypt-Projekt von anderen Initiativen unterscheidet ist der Community-Ansatz alle wichtigen Entwickler an einen Tisch zu bekommen um zusammen die Spezifikation voranzutreiben. So ist sichergestellt, dass alle wichtigen E-Mail-Programme die Spezifikation implementieren und keine Insellösungen entstehen.“

Wie können Security Token mit Smartphones genutzt werden?

„Es wird immer anstregender Passwörter für die unterschiedlichsten Internetkonten oder für eine Verschlüsselung im Kopf zu behalten. Wir sind deshalb der Ansicht, dass diese auf lange Sicht von Security Token oder Smartcards abgelöst werden. Während der neue W3C-Web-Authentication-Standard dies für Internetkonten umsetzt, kümmern wir ums um eine Umsetzung für Datei- und E-Mail-Verschlüsselung. Da das Ganze natürlich auch auf Smartphones funktionieren muss, nutzen wir Near Field Communication (NFC). Am Ende muss der Nutzer kein langes Passwort mehr eingeben sondern nur sein persönliches Security Token an die Rückseite des Geräts halten. Dies funktioniert wie beim kontaktlosen Bezahlen, nur werden hierbei seine eigenen vertraulichen Daten entschlüsselt.“