Das Fraunhofer-Institut fr Sichere Informationstechnologie (SIT) gibt seine „Volksverschlsselung“ nach rund zehn Jahren zum 31. Januar 2026 auf. Die Ressourcen sollen nun fr neue „zukunftsorientierte Sicherheitslsungen“ eingesetzt werden.
Ende einer Vision fr sichere Kommunikation
Damit endet ein ambitioniertes Projekt, das Ende-zu-Ende-Verschlsselung einem breiten Publikum zugnglich machen sollte. Die Volksverschlsselung startete am 29. Juni 2016 als gemeinsame Initiative des Fraunhofer-Instituts fr Sichere Informationstechnologie (SIT) und der Deutschen Telekom.
Das Projekt hatte das Ziel, Verschlsselungstechnologie zu demokratisieren und auch technischen Laien eine sichere Kommunikation zu ermglichen. Nach Angaben des Fraunhofer-Instituts fr Sichere Informationstechnologie sollte die Lsung besonders benutzerfreundlich sein und die komplexe Kryptografie im Hintergrund verbergen. Die Software stand ab dem Start unter www.volksverschluesselung.de zum kostenlosen Download zur Verfgung.
Technische Grundlagen und Funktionsweise
Technisch basiert die Volksverschlsselung auf einer Public-Key-Infrastruktur. Ein wichtiger Aspekt dabei: Die Volksverschlsselung erzeugt die kryptografischen Schlssel direkt auf dem Endgert des Nutzers.
Diese privaten Schlssel verbleiben ausschlielich in der Hand des Nutzers und befinden sich zu keiner Zeit beim Betreiber der Infrastruktur. Die dazugehrige Infrastruktur wird von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben. Die Identifizierung erfolgte ber die Online-Ausweisfunktion (eID) des elektronischen Personalausweises.
In der ersten Ausbaustufe war zustzlich eine Authentifizierung ber den Telekom-Login mglich, diese Option wurde jedoch spter eingestellt. Infografik Oft gehrt – nie genutzt: Schutzmanahmen im Internet
Probleme von Anfang an
Das Projekt stie bereits zum Start auf erhebliche Kritik. Die Lsung funktionierte nur auf Windows-PCs und war zunchst ausschlielich fr Telekom-Kunden verfgbar. Diese Einschrnkungen fhrten bereits 2016 zu der Prognose, dass die Volksverschlsselung eher kein groer Erfolg werden drfte. Ein weiterer Kritikpunkt war mangelnde Transparenz. Obwohl das Projekt als Open-Source-Lsung beworben wurde, verffentlichte das Institut den Quellcode nie vollstndig.
Was bedeutet die Einstellung fr Nutzer?
Ab dem 31. Januar 2026 ist die Registrierung neuer Nutzer nicht mehr mglich.
Auch Updates und Support-Leistungen werden dann eingestellt, ebenso der Verzeichnis- und Sperrdienst, heit es auf der Seite des Anbieters. Der Zugriff auf bestehende Installationen und Zertifikate bleibt jedoch unverndert bestehen. Bestehende Nutzer knnen ihre Verschlsselungslsungen also weiterhin verwenden, mssen jedoch auf zuknftige Untersttzung verzichten. Dies bedeutet auch, dass Sicherheitsupdates ausbleiben werden.
Was haltet ihr von der Einstellung der Volksverschlsselung? Habt ihr den Dienst genutzt oder setzt ihr auf alternative Verschlsselungslsungen?
Was passiert nach dem 31. Januar 2026?
Ab dem 31. Januar 2026 wird der Volksverschlsselungsdienst eingestellt. Neue Nutzer knnen sich ab diesem Zeitpunkt nicht mehr registrieren, und es werden keine Updates oder Support-Leistungen mehr angeboten.
Auch begleitende Dienste wie der Verzeichnis- und Sperrdienst werden abgeschaltet. Bestehende Installationen und Zertifikate bleiben jedoch weiterhin nutzbar – Nutzer mssen also nicht sofort auf Alternativen umsteigen, sollten dies aber mittelfristig einplanen.
Kann ich die Software weiterhin nutzen?
Ja, bestehende Installationen der Volksverschlsselung funktionieren auch nach dem offiziellen Ende weiter. Zertifikate bleiben gltig, und die Software kann lokal weiterverwendet werden.
Allerdings gibt es keine Sicherheitsupdates oder technischen Support mehr. Fr sicherheitskritische Umgebungen ist daher ein Wechsel auf aktiv gepflegte Lsungen dringend zu empfehlen.
Warum wurde das Projekt eingestellt?
Laut dem Fraunhofer SIT sollen die frei werdenden Ressourcen in neue, zukunftsorientierte Sicherheitslsungen flieen. Die Entscheidung sei strategisch motiviert und nicht etwa durch akute Probleme verursacht worden.
Kritiker vermuten jedoch, dass die geringe Verbreitung und die Kritik an der Umsetzung – etwa wegen des fehlenden Open-Source-Codes – zur Entscheidung beigetragen haben knnten.
Welche Alternativen gibt es?
Fr E-Mail-Verschlsselung bieten sich OpenPGP-basierte Lsungen wie Gpg4win oder Mozilla Thunderbird mit integrierter Verschlsselung an. Auch S/MIME bleibt eine gngige Option.
Wer auf Benutzerfreundlichkeit Wert legt, kann auf Anbieter wie ProtonMail oder Tutanota setzen, die Ende-zu-Ende-Verschlsselung direkt im Webinterface integrieren.
Was passiert mit meinen Zertifikaten?
Bestehende Zertifikate bleiben auch nach dem 31. Januar 2026 gltig und nutzbar. Es gibt keine automatische Deaktivierung oder Sperrung durch das Fraunhofer SIT.
Da jedoch der zugehrige Sperrdienst eingestellt wird, sollten Nutzer regelmig prfen, ob ihre Zertifikate noch vertrauenswrdig sind – vor allem in sicherheitskritischen Arbeitsumgebungen.
Wie sicher war die Volksverschlsselung?
Die Volksverschlsselung setzte auf Ende-zu-Ende-Verschlsselung und nutzte Zertifikate, um die Kommunikation abzusichern. Technisch war der Ansatz solide, auch wenn die Umsetzung nicht quelloffen war.
Da es keine bekannten Sicherheitsvorflle gab, kann man von einem grundstzlich sicheren System ausgehen. Dennoch ist der fehlende Support ab 2026 ein Risiko, das Nutzer nicht ignorieren sollten.
Zusammenfassung
- Fraunhofer-Institut stellt Volksverschlsselung zum 31. Januar 2026 ein
- 2016 gestartet mit dem Ziel, Verschlsselung fr jedermann zugnglich zu machen
- Technische Basis war eine Public-Key-Infrastruktur mit X.509-Zertifikaten
- Private Schlssel verblieben ausschlielich auf den Endgerten der Nutzer
- Kritisiert wurde die mangelnde Transparenz trotz Open-Source-Versprechen
- Eingeschrnkte Verfgbarkeit nur fr Windows und anfangs nur fr Telekom-Kunden
- Nach Einstellung bleiben bestehende Installationen nutzbar, aber ohne Updates
