Neuigkeiten und Veröffentlichungen des Projekts VVV


April 2018

Die Arbeiten am Projekt VVV enden mit einem Anwenderworkshop und der VVV-Abschlussveranstaltung mit dem Projektträger. Das Konsortium bedankt sich beim BMBF für die Förderung sowie beim VDI/VDE für die Betreuung des Projektes.


Fraunhofer SIT hat im Rahmen im Rahmen des Projektes "Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln" (VVV) das "Keys4All-Addon" für den E-Mail-Client Thunderbird entwickelt. Das Projekt wurde zwischen 2016-2018 vom Bundesministerium für Bildung und Forschung gefördert (Förderkennung: 16KIS0043K). Ziel des Projektes war das Konzeptionieren einer Lösung zur Verbesserung der Verteilung von Verschlüsselungsschlüsseln zur Förderung des Selbstdatenschutzes bei der E-Mail-Kommunikation. Das Key4All-Addon ist Teil eines funktionsfähigen Demonstrators und hat die folgenden funktionellen und sicherheitstechnischen Eigenschaften:

  • Ermittlung der lokal vorhandenen Schlüsselpaare und Hochladen des eigenen öffentlichen Schlüssels für OpenPGP und X.509-Zertifikats für S/MIME auf einen Schlüsselserver bzw. ein LDAP-Verzeichnis des E-Mail-Anbieters.
  • Auto-Import von öffentlichen Schlüsseln für OpenPGP und X.509-Zertifikaten für S/MIME der gewünschten Kommunikationspartner auf Basis der Eingabe von vollständig in die E-Mail-Adressleiste eingegebenen E-Mail-Adressen
  • Verifikation von DNSSEC-signierten SRV-Records, welche zu einer Mail-Domain die Adressen des OpenPGP-Schlüsselservers oder LDAP-Verzeichnisses enthalten
  • DANE-basierte Verifikation der TLS-Serverzertifikate für die geschützte Kommunikation mit einem OpenPGP-Schlüsselserver oder LDAP-Verzeichnis für S/MIME

Rechtliche Hinweise:
Bei dem Keys4All-Addon handelt es sich ausdrücklich um einen prinzipiellen Beleg für die Durchführbarkeit eines Konzepts ("Proof of Concept") und nicht um eine fertige und geprüfte Softwarelösung. Eine Haftung oder Garantie für die Funktion, Brauchbarkeit, Vollständigkeit oder Fehlerfreiheit wird aus diesem Grund nicht übernommen, so dass jede Haftung für Schäden ausgeschlossen wird, die aus der Benutzung des Keys4All-Addon entstehen können. Es wird ausdrücklich davon abgeraten, das Keys4All-Addon in bestehende Lösungen zu integrieren. Diese Haftungsbeschränkung gilt nicht in Fällen von Vorsatz.

Das Keys4All-Addon selbst ist unter der GNU GPLv3 lizenziert. Beachten Sie zudem, dass das Keys4All-Addon Komponenten verwendet, die auf Software von Drittanbietern basieren, für die gesonderte Lizenzbedingungen gelten. Eine Auflistung der verwendeten Komponenten und deren Lizenzen finden sich hier:
Lizenzen Keys4All-Addon

Die Quelldateien des Keys4All-Addon finden sich hier:
Keys4All-Addon


Januar 2018

Das Projekt hat einen Artikel zur VVV-Lösung in der BvD-News, dem Fachmagazin für den Datenschutz, veröffentlicht. Der Artikel ist in der Ausgabe 03/2017 erschienen. Das Fachmagazin ist unter folgendem Link abrufbar: https://www.bvdnet.de/bvd-news/?y=2017.


September 2017

Im Rahmen der GI-Informatik 2017 fand der vom Projekt VVV und CRISP IP 2 organisierte Workshop Keys4All statt. Der Workshop enthielt eine geladene Keynote sowie Vorträge zu eingereichten Papieren. Die Papiere können direkt über das Workshop-Programm eingesehen werden.


Die in diesem Jahr erstmalig ausgerufene Digitale Woche Kiel lud Bürgerinnen und Bürger ein sich über verschiedenste Techniken des Selbstdatenschutz zu informieren. Dem interessierten Publikum wurde im Rahmen des Vortrags „Paranoia, Bürgerrechte und das Internet“ das Projekt VVV vorgestellt sowie das Thema E-Mail-Verschlüsselung insgesamt näher gebracht.


Juli 2017

Zur Digitalen Woche Kiel findet im Unabhängigen Landeszentrum für Datenschutz (ULD) in Kiel eine Vortragsreihe statt. Hier werden verschiedene Möglichkeiten des Selbstdatenschutzes und aktuelle Forschungsprojekte aus dem Bereich der Privacy Enhanching Technologies (PETs) vorgestellt. Interessierten Bürgern werden die grundlegenden Prinzipien der vertrauenswürdigen Verteilung von Verschlüsselungsschlüsseln (Projekt VVV) und ihre Bedeutung für die Privatsphäre des Einzelnen sowie das Leben in einer demokratischen Gesellschaft erläutert.

Der Vortrag "Paranoia, Bürgerrechte und das Internet" findet am Mittwoch, den 20.09.2017 von 14.00 - 15.30 Uhr statt.

Weitere Informationen zum Vortrag


März 2017

Das Fraunhofer SIT veranstaltet im Rahmen von VVV - gemeinsam mit der TU Darmstadt und dem Projekt CRISP II - den Workshop Keys4All. Der Workshop wird im Rahmen der Informatik 2017 stattfinden und sich mit den Problemen rund um den Schlüsselaustausch bei E-Mail-Verschlüsselung befassen. Einreichungen von Beiträgen ist bis zum 30. April 2017 möglich. Es können Beiträge aus den Bereichen Technik, Recht und Design eingereicht werden.


Dezember 2016

Peter Fischer von mailbox.org wird einen VVV-Workshop auf dem 33. Chaos Communication Congress (33C3) des Chaos Computer Clubs (CCC) durchführen. Auf dem Workshop wird er die heutigen technischen Entwicklungen und die VVV-Konzepte vorstellen und mit den Teilnehmern diskutieren. Ziel ist es, aus der Diskussion weiteren Input von Mail-Anbietern und Mail-Nutzern zu sammeln, um die technische Realisierung und die Benutzbarkeit der VVV-Lösung optimal zu unterstützen. Zielgruppe des Workshops sind Anbieter, Anwender sowie Entwickler, die sich in das Thema einbringen wollen.

Der Workshop findet am Dienstag, den 27. Dezember 2016, von 17 Uhr bis 18:30 Uhr in Hall C.4 des Congress Center Hamburg statt:
33C3 Workshop zur GPG Schlüsselverteilung


Fraunhofer SIT hat gemeinsam mit Mailbox.org die technische Beschreibung der VVV-Lösung inklusive deren Anwendungsfälle, Komponenten und Prozesse erstellt. Das Dokument beschreibt das VVV-Verfahren auf Grundlage von DNS Security Extensions (DNSSEC), DNS-based Authentication of Named Entities (DANE) und DNS Service Resource Records (SRV-RRs).

Technische Beschreibung


November 2016

Das Konsortium traf sich am 17. und 18. November 2016 zu einem Workshop zum Thema Behavior Driven Development (kurz BDD). BDD ist eine Technik der agilen Softwareentwicklung. Während der Anforderungsanalyse werden sowohl Aufgaben als auch Ziele und Ergebnisse der geplanten Software in einer definierten Textform festgehalten ("given, when, then"). Diese können wiederum im späteren verlauf der Implementierung als automatisierte Tests ausgeführt werden.

Mailbox.org engagierte sich für die Umsetzung des Behavior Driven Development im Projekt VVV und führte den Workshop in Berlin durch. Bei dem Workshop waren entsprechende Experten von Mailbox.org anwesend, die dem VVV-Konsortium einen Überblick über BDD gaben. Der Workshop war der Start des Einsatzes von BDD im Projekt VVV.


Das ULD hat im November im Rahmen eines Informationsabends zum Selbstdatenschutz in Windbergen die VVV-Lösung vorgestellt.

Vortragsfolien


September 2016

Das ULD nutzt im September die Gelegenheit, mit Abgeordneten und Referenten der Landtagsfraktionen der Piratenpartei aus Nordrhein-Westfalen und Schleswig-Holstein über Datenschutz und Technik zu diskutieren. Schwerpunktmäßig wurde erörtert, wie mittels Privacy Enhancing Technologies (PETs) datenschutzkonforme Prozesse und Dienste für den Selbstdatenschutz von Bürgern und Lösungen für die Verwaltung gestaltet werden können. Nach einer Darstellung der künftigen Bedeutung und Durchsetzungsmöglichkeiten von PETs in der Praxis auf Basis des Art. 25 der Datenschutzgrundverordnung wurden die in VVV entwickelten Lösungsansätze als konkretes Lösungsbeispiel erörtert.

Vortrag Datenschutz und Technik


Das Fraunhofer SIT hält am 19.09.2016 im Rahmen Sommerakademie 2016 des ULD in Kiel einen Vortrag zum Thema „E-Mail-Verschlüsselung für Behörden und Unternehmen – Volksverschlüsselung und Ideen zum Schlüsselaustausch“.

Mai/Juni 2016

Auf dem Vernetzungsworkshop und Kick-Off der Förderbekanntmachung "Datenschutz: Selbstbestimmt in der digitalen Welt" werden die Ziele des VVV-Projekts vorgestellt. Diese Veranstaltung findet im Fraunhofer-Forum in Berlin im Rahmen der Fachtagung und eines Netzwerktreffens zum Thema "Vertrauen und Vergessen(werden) in der digitalen Gesellschaft" am 31. Mai und 1. Juni 2016 statt und wurde von der Gesellschaft für Datenschutz und Datensicherung (GDD) und dem Forum Privatheit organisiert.

April 2016

Das Konsortium veranstaltete im April den ersten VVV-Workshop für assoziierte Partner und sonstige Interessenten. Das Konsortium stellte verschiedenen Anwendungsfälle der geplanten VVV-Lösung vor und diskutierte gemeinsam mit potenziellen Anwendern sowie E-Mail-Providern Anforderungen und Eigenschaften der Lösung.

Januar 2016

Das Projekt VVV startet zum 1. Januar 2016 mit einer Projektlaufzeit von zwei Jahren.

Ansprechpartner

Dipl.-Infojur. (FH) A. Selzer

Telefon +49 6151 869-367