Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln


Herausforderung

Eine unberechtigte Einsichtnahme in den Inhalt von E-Mails lässt sich zuverlässig verhindern, wenn die Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind. Viele Nutzer sind allerdings mit der Frage überfordert, ob der gewünschte Empfänger ein Verschlüsselungszertifikat besitzt und ggf. von welchem Verzeichnisserver dieses Zertifikat heruntergeladen werden kann. Zudem ist die Überprüfung, ob ein vorliegendes Zertifikat wirklich zum gewünschten Kommunikationspartner gehört, in der Regel weder benutzungsfreundlich noch vertrauenswürdig. Diesen Mängeln widmet sich das Projekt VVV.

Ziele und Vorgehen

Das Ziel des Projekts ist die Entwicklung eines Verfahrens, mit dem jeder E-Mail-Nutzer einen vertrauenswürdigen und benutzungsfreundlichen Zugang zu den Zertifikaten seiner Kommunikationspartner erhält. Die Lösung wird auf Grundlage des Netzwerkprotokolls DANE entwickelt, um die Zertifikate mit den entsprechenden Adressen im Internetverzeichnisdienst (DNS) zu verknüpfen und diese Informationen mittels DNS-Sicherheitserweiterungen geschützt weiterzugeben. Teil der Entwicklung ist die Erweiterung einer E-Mail-Anwendung, die das Verfahren unterstützt

Förderung und Laufzeit

Das Projekt VVV basiert auf einer Ausschreibung des Bundesministeriums für Bildung und Forschung (BMBF) zur Förderung von Forschungsinitiativen auf dem Gebiet des Selbstdatenschutzes vom 13. Oktober 2014. VVV ist am 1. Januar 2016 mit einer Laufzeit von zwei Jahren gestartet.

Ansprechpartner

Dipl.-Infojur. A. Selzer (FH)

Telefon +49 6151 869-367
E-Mail senden