Yahoo und Google wollen anwenderfreundliche E-Mail-Verschlüsselung
Die Verschlüsselung von E-Mails mit PGP ist sicher aber auch kompliziert. Dementsprechend verbreitet sich diese für Anwender ja ausgesprochen sinnvolle Technik trotz all der Enthüllungen über staatliche Überwachung und Schnüffeleien nur schleppend. Google und Yahoo wollen dies nun offenbar ändern.
(Bild: Shutterstock)
Der Sicherheitschef von Yahoo hat auf der Sicherheitskonferenz Black Hat angekündigt, dass sein Unternehmen daran arbeitet, E-Mail-Verschlüsselung auf eine für den Endnutzer angenehme Weise in die hauseigenen E-Mail-Angebote zu integrieren. Die Verwendung von PGP scheitert in der Regel an dem mit dem Abgleich und der Archivierung privater und öffentlicher Sicherheitsschlüssel verbundenen Aufwand für den Nutzer. Yahoo will diese Hürden nun entfernen und quasi die Möglichkeit schaffen, die Verschlüsselung von E-Mails per Schalter im Web-Interface zu aktivieren. Der Nutzer soll sich nicht um kompliziert anmutende Details wie die Handhabung der Schlüssel kümmern müssen.
Yahoo und Google kooperieren
Mit im Boot ist bei diesem Projekt offenbar auch der Yahoo-Konkurrent Google. Wie das Wall Street Journal ergänzend berichtet, unternimmt Google ebenfalls Anstrengungen in dieser Richtung und die Mitarbeiter der beiden Unternehmen würden sich diesbezüglich auch regelmäßig austauschen. Yahoo will auf ein von Google bereits veröffentlichtes Chrome-Plug-in namens End-To-End setzen, damit soll es für Webmail-Nutzer ohne Aufwand möglich sein, verschlüsselte E-Mails and andere Yahoo- und auch Gmail-Nutzer zu schicken. Im Moment befindet sich das Plug-in allerdings noch im „Community-Review“, einer ausgedehnten Testphase, bei der möglichst viele versierte Nutzer das Plug-in auf mögliche Fehler und Schwachstellen untersuchen sollen.
Wenn E-Mails zukünftig tatsächlich im großen Stil verschlüsselt werden, hat dies nicht nur Auswirkungen auf neugierige Staatsbedienstete und Hacker. Google und Yahoo zeigen ihren Kunden auf Basis ihrer E-Mail-Kommunikation auch Werbung an. Laut dem Yahoo-Mitarbeiter rechne man hier allerdings nicht mit Einbußen. Die Informationen aus verschlüsselten E-Mails, sei es die private Mail an die Mutter oder die politische Nachricht eines Aktivisten, hätten wenig kommerziellen Wert. Für die Werbeschaltung relevante Inhalte wie beispielsweise ein elektronisches Flugticket würden ohnehin auch in Zukunft unverschlüsselt bleiben:
The ticket to Las Vegas that United emails you — and that we use to display Vegas ads to you — is never going to be encrypted. The kind of stuff that will be encrypted — such as an email to your mom or that from an activist — doesn’t have a lot of commercial value.
Für meine S/MIME Zertifikate (Public Key) interessieren sich nur wenige meiner Kommunikationspartner.
Überlege auf Posteo umzusteigen. Dass Google bzw. Yahoo freiwillig nicht mehr mitlesen möchten, kaufe ich denen einfach nicht ab.
Mach es. Ich nutze Posteo nun knapp ein Jahr und bin absolut zufrieden.
Bin auch bei posteo und gerade um ein Jahr verlängert.
Bin auch bereits im zweiten Jahr! posteo (Berlin) = TOP!
Hihi… Und schon sehen die deutschen Anbieter mit ihrem DE-Mail Quatsch noch älter aus.
De-Mail verschlüsselt auch nicht die Mails, sondern nur den Transportweg …. Was bei kleineren Anbietern schon seit fast 10 Jahren gemacht wird. Von daher ist EMIG auch eine ziemliche augenwischerei
Also soweit ich weiß sind bei De-Mails auch die Inhalte verschlüsselt. Bitte De-Mail nicht mit dem komischen Werbezeugs von Web.de und so weiter verwechseln. Bei ner de-Mail muss der Absender zudem auch zertifiziert sein. Sprich nur jemand der sich zb per Post Ident ausgewiesen hat bekommt einen de-Mail Zugang. Aber bislang gibt es kaum Menschen die de-Mail nutzen. Auch weil man sich nicht mal eben nen account machen kann.
Da bist Du leider falsch informiert. De-Mail signiert die Mails und verschlüsselt den Transportweg. Der Inhalt wird nicht verschlüsselt. Angeblich, damit man die Mails nach Viren scannen kann… Wobei mir mal einer erklären muss, warum ich an eine signierte, verschlüsselte Mail einen Virus anhängen sollte… Es ist wohl eher so, dass dort Verfassungsschutz, etc. „Angst“ hatten, die pösen Bürger könnten tatsächlich etwas sicher vor ihnen verbergen und das geht nun wirklich nicht! ;)
@Taus: Offenbar bist du falsch informiert. Laut Wikipedia: „… verschlüsselt der De-Mail-Anbieter den Nachrichteninhalt sowohl für sich selbst als auch für die De-Mail-Anbieter der Empfänger.“
Das hab ich aber auch anders gehört! Nur Transportweg! Wobei es vielleicht zwei Sachen sind einmal DE-Mail und ein anders mal „Email-Made in Germany“!?
Also ich bin auch zufriedener Posteo-Nutzer. Wobei man nicht vergessen darf, dass Posteo ebenfalls noch dabei ist, eine einfach zu handhabende end-toEnd Verschlüsselung zu entwickeln. Bei Wikipedia steht eindeutig unter Stichpunkt „Kritik/Sicherheit“,
http://de.wikipedia.org/wiki/D.....cherheit_2
dass der chaos-Cumputer Club unter anderem eine fehlende End-toEnd Verschlüsselung kritisiert.
Gleich einen Punkt später wird jedoch beschrieben, dass eine solche Verschlüsselung integriert sei… :
http://de.wikipedia.org/wiki/D.....atenschutz
Richtig erhellend finde ich den Wikipedia-Artikel nicht. Abgesehen davon misstraue ich generell Anbietern wie United Internet (GMX/Web.de…) generell aufgrund zahlreicher Pannen in Punkto Datenschutz und Kundenzufriedenheit in der Vergangenheit.
Ich bin mal gespannt, mit was für einer Lösung Posteo da um die Ecke kommt. Wird sicher noch etwas dauern, da sie das mit einem kleinen Team stemmen müssen.
Ich denke das wird keinen großen Unterschied geben. Früher oder später Entschlüsselt man diese Verschlüsselung auch und dann war’s das. auch wenn jede E-Mail einen anderen Schlüssel hat, ich denke die Verschlüsselung bleibt die gleiche. Wenn ich die Technik des Schlosses habe, brauche ich kein Schlüssel mehr. oder denke ich falsch?
Schaut euch mal mailbox.org an. Die verschlüsseln bereits automatisch, wenn man das möchte. PGP kann man mögen oder nicht – ist zwar etwas Aufwändiger einzurichten, aber dafür freie Software und kein Süppchen, was wieder nur 2 Anbieter kochen. Übrigens gibt es für PGP mittlerweile auch ganz lustige Anleitungen http://m.youtube.com/watch?v=i.....nxNRA4xK1Q
Naja die beiden Anbieter haben aber zusammen knapp 700 Mio an Nutzerkonten…
Es scheitert doch eigentlich am eigenen Email Programm, denn dort können die Provider nicht eingreifen
Da muss jeder selbst dran arbeiten und schon ist es bei DAU am Ende
Wer sowieso Web Interface benutzt hat’s natürlich einfacher aber da wiederum fehlt der Komfort eines Programms weil man immer anmelden muss und umständlich klicken und ggf. auch Werbung überwinden.
Google und Yahoo sind US Firmen, oder? Sie werden dann Hintertüren einbauen müssen! So ist die Gesetzeslage dort. Sie müssten schon andere Firmen in einem Mderen Staat gründen und es dort entwickeln und einbauen um dem Patriot Act zu umgehen.
Sie müssen Informationen rausgeben, die sie haben. Wenn das hier ordentlich implementiert wird, können die Anbieter überhaupt nicht an den Klartext gelangen. Allerdings bleibt erst mal die Frage, ob sie das tatsächlich so umsetzen werden.
Protonmail – ein Startup von Mitarbeitern des Cern und des MIT mit Sitz in der Schweiz – geht da weiter. Einfache Verschlüsselung im Browser geht schon jetzt – App für IOS ist in der Pipeline. Gerade Crowed-finanziert und mit interessantem Konzept.
Eine kleine ehrliche Firma gibt ein Statement, dass sie auf Druck der US Regierung die Daten zugänglich machen MÜSSEN. Da sie das nicht will, sagt sie ihren Kunden, tut mir leid, wir müssen aus diesem Grund die Firma schliessen.
Genau das werden Google und Yahoo nicht tun.
Wer seine Daten verschlüsseln will, kommt an PGP nicht vorbei. Es ist auch eigentlich nicht kompliziert. Man muss nur am Anfang mal etwas lesen um zu wissen worum es geht.
Das eigentliche Problem ist nur, dass die Masse zu träge ist, oder zu jung oder alt, sich damit einmal auseinanderzusetzen. D.h. 99% der Freunde und Bekannten werden umverschlüsselt bleiben. Die ganze Sache würde sich dann etwas ändern, wenn PGP bereits in den Emailprogrammen und OS eingebaut würde und die Schlüsselverwaltung simpel im Installationsprozess integriert wäre. Die Emaildaten werden ja auch von allen irgendwie konfiguriert . Da die Systeme auch aus US kommen, wird das aber nie passieren.
So sehe ich das auch.
S/MIME ist noch einfacher, weil es in OSX und iOS Mail integriert ist, ebenfalls in Outlook und Thunderbird. Nervig ist das kaufen des Zertifikats für 0€ jedes Jahr, weil die Anbieter es immer besser verstecken. Mit „And You And I“ kann man Self-signing Zertifikate so einfach erstellen, dass jeder es hin bekommt und selbst die Übertragung IST Simple.
Google und Verschlüsseln klingt wie ein Widerspruch in sich. Der Schlüssel dürfte dann auch von Beginn an in bestimmte Hände weitergereicht werden.
Hallo, hat jemand schon Erfahrungen mit „Mynigma“ gemacht?
Einem Mailprogramm für MacOSX, welches auch eine Verschlüsselung mit an Bord hat.
Google wird NIEMALS einer seiner größten Informationsquellen freiwillig schließen!!
Wer das glaubt, schreibt auch noch Wunschzettel an den Weihnachtsmann :-)
Vor wem will ich meine Mails verschlüsseln?
– vor bösen Firmen wie Google
– vor bösen Menschen wie Obama
Was soll also die Info mit Yahoo und Google?
Die müssen alles rausgeben was verlangt wird, wegen Patriot Act, den es widerum wegen der Lügengeschichte 911 gibt.
Das Internet wurde vom amerikanischen Geheimdienst geschaffen.
Zum Zweck der Spionage.
Vor dem kleinen Straßengangster muss ich meine Mails nicht verbergen.
Also bleibt das Resultat dasselbe. Es gibt KEINE sichere Kommunikation im Internet. Geht nicht. Egal wer was anderes behauptet.
Die einzig sichere Kommunikation ist die Unterhaltung bei mir zuhause, sofern keinerlei elektr. Geräte vorhanden sind.
Die meisten werden ähnlich denken und sparen sich deshalb von vornherein ihre e-mail Verschlüsselung.
Was aber viel gravierender ist, selbst Gewerbetreibende und vor allem viele Arztpraxen, senden Mails ungeniert und unverschlüsselt durch die Lande. Mal abgesehen davon das diverse Akten ungeschreddert in Papierkörben landen… Deutschland teilt sich in 2 Lager: Zum einen hochspezialisierte IT und auf der anderen Seite, absolute Bannanenrepublik…
Hier müssen endlich Pflichtenhefte auch zur Pflicht werden! Notfalls per Gesetzt, nebst Busgeld. Wohlgemerkt für Gewerbe, Soziales und auch Stadtbetriebe!