Mail-Verschlüsselung 05.06.2014, 18:01 Uhr

Google-Tool schützt Mails vor fremden Blicken

Google hat ein kostenloses Tool veröffentlicht, dass E-Mails direkt im Browser Ende-zu-Ende verschlüsselt. Damit sind Ihre Nachrichten durchgehend vor fremden Blicken geschützt.
(Quelle: Shutterstock - Gazlast)
Bereits Anfang April wurde bekannt, dass Google weitere Konsequenzen aus den zahlreichen Enthüllungen über diverse staatliche Schnüffelaktionen zieht und an einer durchgehenden Ende-zu-Ende-Verschlüsselung für seinen Mail-Dienst Gmail arbeitet.
Nun hat Google die Erweiterung End-to-End für den Chrome-Browser vorgestellt. Es ver- und entschlüsselt Gmail-Nachrichten auf Basis von OpenPGP per Knopfdruck. Das erledigt ein JavaSript-Programm direkt im Browser des Nutzers. Das funktioniert allerdings nur in der Desktop-Variante von Chrome – auf mobilen Geräten funktioniert End-to-End vorerst nicht.
Das Verschlüsselungs-Tool OpenPGP (Pretty Good Privacy) schützt den Inhalt einer E-Mail zuverlässig vor fremden Blicken. Dazu verschlüsselt der Versender den Nachrichteninhalt mit dem öffentlichen PGP-Schlüssel des Empfängers. Der Empfänger entschlüsselt den Nachrichtentext dann mit seinem privaten PGP-Schlüssel.
Derzeit befindet sich das Tool noch in einer Testphase. Google hat den Quellcode der Browser-Erweiterung veröffentlicht und erhofft sich dadurch, dass etwaige Sicherheitslücken schnell gefunden werden. Wann die Testphase beendet sein wird und das Tool offiziell im Chrome Web Store zur Verfügung stehen wird, ist noch nicht bekannt.
Eine solche Verschlüsselung von E-Mails ist zwar praktisch für den Nutzer – aber nicht unbedingt für Google: Der Mail-Dienst analysiert den Inhalt von Nachrichten, um Nutzern gezielt Werbung anzuzeigen. Bei verschlüsselten Nachrichten funktioniert das nicht mehr.

Verschlüsselte Übertragung von E-Mails

Bereits seit einiger Zeit setzt Google konsequent auf eine verschlüsselte Übertragung von Mails. Seit 2010 erfolgt der Login bei Gmail standardmässig über eine HTTPS-Verbindung mit SSL-Verschlüsselung – erkennbar an der Webadresse, die mit „https://“ beginnt. Seit Kurzem ist ein Login ausschliesslich über eine HTTPS-Verbindung möglich.
Im März hat Google bekannt gegeben, dass fortan alle Nachrichten zwischen den Gmail-Servern und Google-Rechenzentren nur noch verschlüsselt übertragen werden.
Der Transport von Mails von einem Mail-Server zum anderen erfolgt bereits bei vielen Anbietern verschlüsselt. Google hat ein Online-Tool veröffentlicht, das aufzeigt, welche Domains ihre E-Mails von und zu den Gmail-Servern verschlüsselt übertragen. 



Das könnte Sie auch interessieren