VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln

Kurzbeschreibung

Eine unberechtigte Einsichtnahme in den Inhalt von E-Mails lässt sich zuverlässig verhindern, wenn die Nachrichten durch Ende-zu-Ende-Verschlüsselung geschützt sind. Viele Nutzer sind allerdings mit der Frage überfordert, ob der gewünschte Empfänger ein Verschlüsselungszertifikat besitzt und ggf. von welchem Verzeichnisserver dieses Zertifikat heruntergeladen werden kann. Zudem ist die Überprüfung, ob ein vorliegendes Zertifikat wirklich zum gewünschten Kommunikationspartner gehört, in der Regel weder benutzungsfreundlich noch vertrauenswürdig. Diesen Mängeln widmet sich das Projekt VVV.

Das Ziel des Projekts ist die Entwicklung eines Verfahrens, mit dem jeder E-Mail-Nutzer einen vertrauenswürdigen und benutzungsfreundlichen Zugang zu den Zertifikaten seiner Kommunikationspartner erhält. Im Projekt VVV bringt das ULD seine Erfahrung aus der aufsichtsbehördlichen Praxis des Datenschutzes ein und überführt die im Projekt entwickelten Lösungen in den Diskurs mit Datenschutzpraktikern. Die datenschutzrechtliche Bewertung und Veratung wird in enger kooperation mit der Universität Kassel erfolgen. 

Projektblatt

Projektstart:

1. Januar 2016

Projektdauer:

24 Monate

Projektende:

31. Dezember 2017

Projektförderung:

Das Projekt wird im Rahmen des  Forschungsprogramms für IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ vom Bundesministerium für Bildung und Forschung gefördert.

Projektwebseite:

www.keys4all.de
Veranstaltungen, Publikationen:

Veranstaltung zum Selbstdatenschutz für Bürger, 7. November 2016, Windbergen.

Susan Gonscherowski, Eva Schedel „Paranoia, Bürgerrechte und das Internet“, Vortrag im Rahmen der Digitalen Woche Kiel 2017, 20 September 2017.

Stephan Blazy, Susan Gonscherowski und Annika Selzer, „Rechtliche Problemstellung der Ende-zu-Ende-Verschlüsselung: Anforderungen des künftigen europäischen Datenschutzrechts an die vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“ (externer Link), GI-Informatik 2017, Tagungsband der GI-Informatik 2017.  

Susan Gonscherowski, Torben Herber, Rasmus Robrahn, Martin Rost, Rene Weichelt,
Durchführung einer Datenschutz-Folgenabschätzung gem.
Art. 35 DSGVO auf der methodischen Grundlage eines stan-
dardisierten Prozessablaufes mit Rückgriff auf das SDM am
Beispiel eines „Pay as you drive“-Verfahrens (V 0.10)
,
November 2017.

Stephan Blazy, Susan Gonscherowski,
Thomas Kunz, Annika Selzer, Ulrich Waldmann, "Die Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln als Hemmschuh der E-Mail-Verschlüsselung - ein Lösungsansatz" (externer Link), veröffentlicht in den BvD-News 3/2017 S. 72 ff, November 2017.