CeBIT: Mit dem Personalausweis Verschlüsselung absichern

Posted on Posted in CeBIT 2015, SecConf

Die elektronische ID-Funktion des neuen Personalausweises kann nützlich sein, wenn es um die Verschlüsselung geht. Neue Angebote auf der CeBIT illustrieren das.

Keine Zeit, den Heise-Stand auf der CeBIT (Halle 6, Stand A18) zu besuchen und mit dem Personalausweis den PGP-Schlüssel bei der Krypto-Kampagne zertifizieren zu lassen? Das ist schade, doch bald gibt es verschiedene Alternativen, die das Volk bewegen sollen, Verschlüsselung einzusetzen. Gemein ist ihnen, dass sie die eID-Funktion des Personalausweises nutzen.

So stellt Governikus auf der CeBIT eine Web-Anwendung vor, die für das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurde. Jeder Bürger soll sich künftig über das Web-Formular mit dem Personalausweis identifizieren und seinen öffentlichen PGP-Schlüssel überprüfen und signieren lassen. Die Online-Prüfung des Personalausweises sorgt dafür, dass der PGP-Schlüssel sofort verwendet werden kann. Kommt das Projekt an, so ist an eine verteilte Infrastuktur gedacht, bei der jedes Bundesland die Speicherung der signierten Schlüssel seiner Bewohner besorgt.

Volksverschlüsselung

Einen anderen Weg geht das Fraunhofer SIT aus Darmstadt mit derVolksverschlüsselung. Dahinter verbirgt sich ein besonders einfach gehaltenes Installationprogramm, das den Anwender Schritt für Schritt bei der Anlage von Kryptoschlüsseln berät. Ist der öffentliche Schlüssel erzeugt, wird er dank der eID-Funktion des Ausweises auf einem “Volksserver” gespeichert, der auf einem Hochsischerheitsserver am Fraunhofer-Institutszentrum in Birlinghoven läuft. Er soll später einmal Millionen von Schlüsseldaten aufnehmen und ein echtes Volks-Telefonbuch für die verschlüsselnden Bürger darstellen. Nachdem der Schlüssel signiert und gespeichert ist, durchsucht die Installationsprozedur den Computer und gibt eine Liste all der Software aus, die um die Verschlüsselungsfunktion ergänzt werden kann. Abschließend werden die gewünschten Programme um die Verschlüsselung erweitert.

Auf der CeBIT zeigte das SIT einen Windows-Prototypen der Software, weitere Betriebssysteme wie Linux und iOS sowie für Mobilgeräte sollen später hinzukommen. Für die Bürger ist die Volksverschlüsselung kostenlos, während Unternehmen für die Integration von Verschlüsselung in ihren IT-Systeme zahlen sollen. Damit sich die Volksverschlüsselung auf breiter Front durchsetzt, arbeiten die Entwickler an einer Erweiterung, die eine Ad-hoc-Verschlüsselung bieten soll.

Authada

Einen wieder anderen Ansatz verfolgt Authada, ein Darmstädter Startup, das telefonische Geschäftsprozesse mit der eID-Funktion des Personalausweises absichern will. Dafür setzt es auf die quelloffene PersoApp, die auf NFC-fähigen Smartphones zusammen mit der von Authada entwickelten Sicherheitsapp Secco eingesetzt werden soll. Secco verschlüsselt die Telefonie, wenn der Anwender etwa mit seiner Bank telefoniert. Verlangt die Bank eine Identifikation des Anrufers, werden die benötigten eID-Datenfelder des Ausweises ausgelesen und übertragen. Dies geht auch umgekehrt vom Festnetz-Anschluss der Bank aus, wenn der Anwender sicher sein will, dass er mit einem Bankberater spricht.

Quelle: heise.de

Facebooktwittergoogle_plus