Verschlüsselung für alle

Da mich verschiedene Zuschriften erreicht haben, hier noch einmal eine kurze Beschreibung, worum es geht:

Verschlüsselung funktioniert heute im Webbereich mit HTTPS und dem X.509-Zertifikatsystem. Aus verschiedenen Gründen ist das nicht für die breite Masse geeignet. Die Elektronische Indentität ist eine Erweiterung von X.509, die genau dieses Ziel – Massentauglichkeit – hat. Die Grundgedanken habe ich auf der Verschlüsselungsseite beschrieben und wiederhole sie hier nicht noch einmal.

Der wesentliche Einsteiger für private Webnutzer sind die Emails. Die Verbindungen zwischen den Geräten der Nutzer und den Servern und der Server untereinander sind verschlüsselt, die eigentlichen Nachrichten sind aber auf jedem Server im Klartext lesbar. Das ist schlicht gesagt doof.

Verschlüsselung wird auf der anderen Seite nicht von allen Mailsystemen unterstützt. Der Nutzer möchte jedoch sein System behalten und keinen Aufwand haben. Für sich genommen ist das auch doof.

Der aktuelle Stand ist eine Art Firewall, die das Problem löst: der Nutzer erstellt seine Mails völlig normal und sendet diese an einen EI-Manager, der sich in seinem Besitz befindet. Wenn hier nichts verschlüsselt wird, ist das daher unproblematisch. Der EI-Manager kümmert sich um die Verschlüsselung und sendet die Nachricht auf normalen Kanälen an den Empfänger. Die Nachricht ist auf den Servern nicht lesbar. Der Empfänger-EI-Manager entschlüsselt die Nachricht, die anschließend vom Nutzersystem dort abgerufen werden. Außer dem Sender und dem Empfänger erfährt niemand den Inhalt. Das ist nicht doof, sondern schön.

Das System ist so konzipiert, dass der Nutzer auch von unterwegs, beispielsweise mit seinem Handy, verschlüsselte Mails versenden und empfangen kann. Er braucht weder ein anderes Betriebssystem noch andere Programme, nur den EI-Manager und fallweise ein paar anwendungsunabhängige Apps auf den Geräten. Zusätzlich stellt der EI-Manager natürlich auch alle anderen Dienste, die vorgesehen sind, zur Verfügung.

Das System sollte natürlich im 24/7-Betrieb arbeiten. Kein Problem: man kann dazu eine kleine Hardware einsetzen, den Raspberry Pi (wahlweise den Banana Pi oder in welchen Geschmacksrichtungen das Teil inzwischen zu bekommen ist). Der kann das problemlos und kann auch weitere Aufgaben übernehmen, z.B. einen kleinen Server oder Steuerungsaufgaben im Haus. Die Kosten liegen bei ca. 70 € für einen kompletten Einplatinenrechner und ca. 4 € Stromkosten pro Jahr. Die Software ist natürlich kostenlos und OpenSource.

Natürlich entwickeln wir noch fleißig am System, d.h. es ändert sich immer wieder etwas. Anders als die Nutzer aber schon in der Entwicklungsphase mit einzubinden lässt sich das Projekt mangels Ressourcen aber kaum durchziehen. Wer also mitmachen möchten (vielleicht hat der eine oder andere ja schon einen Raspi in Betrieb), sollte keine Scheu besitzen, sich zu melden.