Werbung
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) wird seine sogenannte Volksverschlüsselung zum 31. Januar 2026 einstellen. Nach rund zehn Jahren soll das Projekt beendet werden, um die freiwerdenden Ressourcen künftig auf neue, zukunftsorientierte Sicherheitslösungen zu konzentrieren. Damit endet eine Initiative, die Verschlüsselungstechnologie einem breiten Publikum zugänglich machen und auch technisch weniger versierten Anwendern sichere Kommunikation ermöglichen wollte.
Die Volksverschlüsselung war am 29. Juni 2016 gemeinsam mit der Deutschen Telekom gestartet. Ziel war es, komplexe Kryptografie im Hintergrund unsichtbar zu machen und eine möglichst einfache Handhabung zu bieten. Die Software stand kostenlos zum Download bereit und sollte eine benutzerfreundliche Ende-zu-Ende-Verschlüsselung gewährleisten.
Technisch setzte die Lösung auf einer Public-Key-Infrastruktur auf. Die kryptografischen Schlüssel wurden direkt auf dem Endgerät der Nutzer erzeugt und verblieben ausschließlich dort, sodass sie zu keiner Zeit beim Betreiber gespeichert wurden. Die zugehörige Infrastruktur betrieb die Deutsche Telekom in einem Hochsicherheitsrechenzentrum. Für die Identifizierung diente die Online-Ausweisfunktion des elektronischen Personalausweises. In einer frühen Ausbaustufe war auch eine Authentifizierung über den Telekom-Login möglich, diese wurde jedoch wieder aufgegeben.
Schon beim Start stand das Projekt in der Kritik. Die Software war zunächst nur auf Windows-PCs lauffähig und anfangs ausschließlich für Telekom-Kunden zugänglich. Fachleute bemängelten zudem fehlende Transparenz, da der Quellcode trotz Ankündigung einer Open-Source-Lösung nie vollständig veröffentlicht wurde. Bereits damals gab es Einschätzungen, dass die Volksverschlüsselung damit kaum größere Verbreitung finden würde.
Für Nutzer bedeutet die Einstellung, dass ab Ende Januar 2026 keine neuen Registrierungen mehr möglich sind. Ebenso werden Updates, Supportleistungen sowie der Verzeichnis- und Sperrdienst eingestellt. Bestehende Installationen und Zertifikate bleiben weiterhin nutzbar, allerdings ohne weitere Sicherheitsupdates oder technische Unterstützung. Wer die Lösung auch danach einsetzen möchte, kann dies tun, muss sich jedoch auf einen auslaufenden Betrieb ohne Wartung einstellen.
