News

NSA muss draußen bleiben: Gmail verschlüsselt über PGP

Gmail mit PGP-Verschlüsselung

Seit mehr als 10 Jahren ist der Internet-Konzern Google mit Gmail schon im Geschäft mit E-Mails tätig und das richtig erfolgreich. Mehrere Hundert Millionen Nutzer kann der Webmail-Dienst verzeichnen, aber das macht ihn auch interessant Für Spionage. Damit das nicht zu schlimm wird, arbeitet Google an einer Ende-zu-Ende-Verschlüsselung.

Viele werden sich noch mit Schrecken an die Enthüllungen von Edward Snowden rund um die US-amerikanische NSA und den britischen GCHQ aus dem Sommer letzten Jahres erinnern. Die Spionage der beiden Geheimdienste ist mit keinem anderen Vorfall in der bisherigen Geschichte zu vergleichen, dabei machen beide Geheimdienste eigentlich genau das wofür sie gedacht sind: Das Sammeln von Informationen. Trotzdem ist der Aufschrei über die Methoden und anderen Details nur allzu berechtigt. Damit Spione es in Zukunft noch schwerer haben, arbeitet Google an einer Verbesserung der Sicherheit für Gmail.

Mehr Sicherheit für Gmail

Ganz konkret beschäftigen sich die Ingenieure von Gmail mit PGP (Pretty Good Privacy) wie VentureBeat berichtet. Phil Zimmermann – Mitgründer des Blackphone – hat die Verschlüsselungsmethode bereits im Jahre 1991 entwickelt. Dabei werden die zu übermittelnden Daten auf dem Client des Senders asymmetrisch verschlüsselt und können erst auf dem Ziel-Client wieder entschlüsselt und somit lesbar gemacht werden. das Prinzip nennt sich Ende-zu-Ende-Verschlüsselung, da theoretisch niemand sich in den Datenstrom einklinken und mitlesen kann. Grundsätzlich eine tolle Sache, allerdings ist der Aufwand mit öffentlichen Schlüsseln, privaten Schlüsseln und Signaturen bisher ein Hindernis für den großen Durchbruch gewesen.

Und genau das will Google für seinen Mail-Dient Gmail ändern, in dem an einer einfacheren Methode für die Verwendung von PGP geforscht wird. Noch gibt es keinerlei Anhaltspunkte wie Google sich die Benutzerfreundliche Implementation von PGP in Gmail vorstellt. Eine ganz andere Frage drängt sich jedoch mit Blick auf das Werbe-Geschäft von Google förmlich auf: Wie tiefgreifend und akkurat wird die Implementierung überhaupt sein? Immerhin lebt Google von Werbung, welche unter anderem in Gmail zu sehen ist.

Die Realisierung in einem Webclient dürfte die wohl größte Hürde sein. Schließlich kann ein privater und offline verfügbarer Schlüssel nicht in die Cloud ausgelagert werden: Das Sicherheitskonzept würde sich sonst selbst aushebeln.

[Quelle: AndroidNext]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert