Yahoo kündigt automatische E-Mail-Verschlüsselung an

Die einzig sichere Verschlüsselung von Nachrichten, die über das Internet verschickt werden sollen, stellt der offene Standard PGP dar. Die Einrichtung dieser asymmetrischen Verschlüsselung gilt jedoch als einigermaßen kompliziert. Deshalb ist sie nicht sehr weit verbreitet. Yahoo und Google kündigten auf der Black-Hat-Hacker-Konferenz an, dass sie an einem automatischen Ende-zu-Ende-Verschlüsselungssystem arbeiten. Wir sind jedoch skeptisch, ob das funktioniert.

Von   Uhr

Die beiden E-Mail-Provider Yahoo und Google wollen eine automatische PGP-Verschlüsselung in die eigenen Dienste implementieren. Yahoos Sicherheitschef kündigte auf der US-amerikanischen Hacker-Konferenz Black Hat an, dass beide Unternehmen an einer PGP-Verschlüsselung von Yahoo Mail und Gmail arbeiten. Nutzer der beiden E-Mai-Dienste sollen ihre E-Mails mit einem einzigen Knopfdruck im Web-Interface verschlüsseln können.

Wie genau Google und Yahoo diese automatische Ende-zu-Ende-Verschlüsselung technisch umsetzen wollen ist unklar. Die Schlüssel werden offenbar nicht auf den Rechnern der Nutzer, sondern auf den Servern der Unternehmen gespeichert. Dann könnten US-amerikanische Sicherheitsbehörden von Yahoo und Google jedoch völlig legal die Herausgabe der Schlüssel verlangen. Beide Unternehmen könnten nichts dagegen tun, selbst wenn die Server mit den Schlüsseln im Ausland stehen.

Außerdem gab die Ansprache auf der Hacker-Konferenz keine Auskunft darüber, ob die Verschlüsselung auch funktioniert, wenn man einen E-Mail-Client wie Thunderbird, Outlook oder Apple Mail verwendet. Auch Apps kamen bei der Präsentation der automatischen Ende-zu-Ende-Verschlüsselung nicht vor.

Funktionsweise ist ein Rätsel

Ungeklärt ist auch, wie die Verschlüsselung exakt funktioniert. Schließlich benötigen beide Teilnehmer der Kommunikation ihr eigenes Schlüsselpaar. Wenn nun beide Gmail oder Yahoo verwenden dürfte das kein Problem sein. Die Provider generieren einfach für beide Accounts ein eigenes Schlüsselpaar. Verwendet einer der Kommunikationspartner jedoch einen Dienst wie Web.de, der so eine Verschlüsselung nicht unterstützt, sind die E-Mails nur zwischen dem Nutzer des Yahoo- oder Gmail-Kontos und dem letzten Server des Unternehmens verschlüsselt. Auf dem Weg zu Web.de und im Konto des Empfängers liegen sie dagegen unverschlüsselt.

Sollten die Schlüssel tatsächlich auf den Rechnern der Nutzer, zum Beispiel im lokalen Ordner von Firefox, Safari oder Chrome, gespeichert werden, tun sich andere Schwachpunkte dieser automatischen Verschlüsselung auf. Die verschlüsselten E-Mails könnten zum Beispiel nur von einem einzigen Rechner aus gelesen werden. Außerdem kann eine Neuinstallation des Rechners zum Verlust des Schlüsselpaares führen und die E-Mails wären für immer unlesbar. Die Möglichkeit die Schlüssel exportieren zu können ist bei einer lokalen Speicherung also unumgänglich und macht das ganze System wieder wesentlich komplexer.

Diskutiere mit!

Hier kannst du den Artikel "Yahoo kündigt automatische E-Mail-Verschlüsselung an" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Seit wann gibt es etwas, was im Netz sicher ist?

Sicherheit ist relativ. Aber alles ist sicherer als keine Verschlüsselung.

Seit wann ist s/mime unsicherer als PGP?

Schön, dass Google etwas für die Sicherheit der Daten im Internet tun will!

Die Kommentare für diesen Artikel sind geschlossen.