Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln


Herausforderung

Eine unberechtigte Einsichtnahme in den Inhalt von E-Mails lässt sich zuverlässig verhindern, wenn die Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind. Viele Nutzer sind allerdings mit der Frage überfordert, ob der gewünschte Empfänger ein Verschlüsselungszertifikat besitzt und ggf. von welchem Verzeichnisserver dieses Zertifikat heruntergeladen werden kann. Zudem ist die Überprüfung, ob ein vorliegendes Zertifikat wirklich zum gewünschten Kommunikationspartner gehört, in der Regel weder benutzungsfreundlich noch vertrauenswürdig. Diesen Mängeln widmet sich das Projekt VVV.

Ziele und Vorgehen

Das Ziel des Projekts ist die Entwicklung eines Verfahrens, mit dem jeder E-Mail-Nutzer einen vertrauenswürdigen und benutzungsfreundlichen Zugang zu den Zertifikaten seiner Kommunikationspartner erhält. Die Lösung wird auf Grundlage der DNS-Sicherheitserweiterungen (DNSSEC) und des DANE-Netzwerkprotokolls entwickelt, um den Speicherort der Zertifikate mit den Adressen der Mail-Anbieter im Internetverzeichnisdienst (DNS) sicher und eindeutig zu verknüpfen. Teil der Entwicklung ist die Erweiterung einer client-seitigen und einer server-seitigen E-Mail-Anwendung, mit der die Zertifikate des Nutzers authentisch veröffentlicht und die Zertifikate der Kommunikationspartner automatisch ermittelt werden können.

Förderung und Laufzeit

Das Projekt VVV basiert auf einer Ausschreibung des Bundesministeriums für Bildung und Forschung (BMBF) zur Förderung von Forschungsinitiativen auf dem Gebiet des Selbstdatenschutzes vom 13. Oktober 2014. VVV ist am 1. Januar 2016 mit einer Laufzeit von zwei Jahren gestartet.

Ansprechpartner

Dipl.-Infojur. A. Selzer (FH)

Telefon +49 6151 869-367