VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln

Kurzbeschreibung

Eine unberechtigte Einsichtnahme in den Inhalt von E-Mails lässt sich zuverlässig verhindern, wenn die Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind. Viele Nutzer sind allerdings mit der Frage überfordert, ob der gewünschte Empfänger ein Verschlüsselungszertifikat besitzt und ggf. von welchem Verzeichnisserver dieses Zertifikat heruntergeladen werden kann. Zudem ist die Überprüfung, ob ein vorliegendes Zertifikat wirklich zum gewünschten Kommunikationspartner gehört, in der Regel weder benutzungsfreundlich noch vertrauenswürdig. Diesen Mängeln widmet sich das Projekt VVV.

Das Ziel des Projekts ist die Entwicklung eines Verfahrens, mit dem jeder E-Mail-Nutzer einen vertrauenswürdigen und benutzungsfreundlichen Zugang zu den Zertifikaten seiner Kommunikationspartner erhält. Im Projekt VVV bringt das ULD seine Erfahrung aus der aufsichtsbehördlichen Praxis des Datenschutzes ein und überführt die im Projekt entwickelten Lösungen in den Diskurs mit Datenschutzpraktikern. Die datenschutzrechtliche Bewertung und Veratung wird in enger kooperation mit der Universität Kassel erfolgen. 

Projektblatt

Projektstart:

1. Januar 2016

Projektdauer:

24 Monate

Projektende:

31. Dezember 2017

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

www.keys4all.de
Veranstaltungen, Publikationen:

S. Gonscherowski, T. Herber, R. Robrahn, M. Rost, R. Weichelt,
Durchführung einer Datenschutz-Folgenabschätzung gem.
Art. 35 DSGVO auf der methodischen Grundlage eines stan-
dardisierten Prozessablaufes mit Rückgriff auf das SDM am
Beispiel eines „Pay as you drive“-Verfahrens (V 0.10)

November 2017

Veranstaltung zum Selbstdatenschutz für Bürger, 7. November 2016, Windbergen