Seit mehr als 10 Jahren ist der Internet-Konzern Google mit Gmail schon im Geschäft mit E-Mails tätig und das richtig erfolgreich. Mehrere Hundert Millionen Nutzer kann der Webmail-Dienst verzeichnen, aber das macht ihn auch interessant Für Spionage. Damit das nicht zu schlimm wird, arbeitet Google an einer Ende-zu-Ende-Verschlüsselung.
Viele werden sich noch mit Schrecken an die Enthüllungen von Edward Snowden rund um die US-amerikanische NSA und den britischen GCHQ aus dem Sommer letzten Jahres erinnern. Die Spionage der beiden Geheimdienste ist mit keinem anderen Vorfall in der bisherigen Geschichte zu vergleichen, dabei machen beide Geheimdienste eigentlich genau das wofür sie gedacht sind: Das Sammeln von Informationen. Trotzdem ist der Aufschrei über die Methoden und anderen Details nur allzu berechtigt. Damit Spione es in Zukunft noch schwerer haben, arbeitet Google an einer Verbesserung der Sicherheit für Gmail.
Ganz konkret beschäftigen sich die Ingenieure von Gmail mit PGP (Pretty Good Privacy) wie VentureBeat berichtet. Phil Zimmermann – Mitgründer des Blackphone – hat die Verschlüsselungsmethode bereits im Jahre 1991 entwickelt. Dabei werden die zu übermittelnden Daten auf dem Client des Senders asymmetrisch verschlüsselt und können erst auf dem Ziel-Client wieder entschlüsselt und somit lesbar gemacht werden. das Prinzip nennt sich Ende-zu-Ende-Verschlüsselung, da theoretisch niemand sich in den Datenstrom einklinken und mitlesen kann. Grundsätzlich eine tolle Sache, allerdings ist der Aufwand mit öffentlichen Schlüsseln, privaten Schlüsseln und Signaturen bisher ein Hindernis für den großen Durchbruch gewesen.
Und genau das will Google für seinen Mail-Dient Gmail ändern, in dem an einer einfacheren Methode für die Verwendung von PGP geforscht wird. Noch gibt es keinerlei Anhaltspunkte wie Google sich die Benutzerfreundliche Implementation von PGP in Gmail vorstellt. Eine ganz andere Frage drängt sich jedoch mit Blick auf das Werbe-Geschäft von Google förmlich auf: Wie tiefgreifend und akkurat wird die Implementierung überhaupt sein? Immerhin lebt Google von Werbung, welche unter anderem in Gmail zu sehen ist.
Die Realisierung in einem Webclient dürfte die wohl größte Hürde sein. Schließlich kann ein privater und offline verfügbarer Schlüssel nicht in die Cloud ausgelagert werden: Das Sicherheitskonzept würde sich sonst selbst aushebeln.
Welches "preiswerte" Flaggschiff kann dem Samsung Galaxy S24 die Stirn bieten? Wie schaut es mit…
Das Samsung Galaxy S24 Fan-Edition wirft auch dieses Jahr berechtigte Zweifel an seiner Notwendigkeit. Lange…
Mit WearOS 5.0 könnte bereits die nächste Generation des mobilen Betriebssystem für Smartwatches auf der…
Nach den ersten Bildern zum Sony Xperia 1 VI und einem möglichen Launchtermin, folgt nun…
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Diese Seite verwendet cookies.