Google-Tool schützt Mails vor fremden Blicken

Bereits Anfang April wurde bekannt, dass Google weitere Konsequenzen aus den zahlreichen Enthüllungen über diverse staatliche Schnüffelaktionen zieht und an einer durchgehenden Ende-zu-Ende-Verschlüsselung für seinen Mail-Dienst Gmail arbeitet.

Nun hat Google die Erweiterung End-to-End für den Chrome-Browser vorgestellt. Es ver- und entschlüsselt Gmail-Nachrichten auf Basis von OpenPGP per Knopfdruck. Das erledigt ein JavaSript-Programm direkt im Browser des Nutzers. Das funktioniert allerdings nur in der Desktop-Variante von Chrome – auf mobilen Geräten funktioniert End-to-End vorerst nicht.

Das Verschlüsselungs-Tool OpenPGP (Pretty Good Privacy) schützt den Inhalt einer E-Mail zuverlässig vor fremden Blicken. Dazu verschlüsselt der Versender den Nachrichteninhalt mit dem öffentlichen PGP-Schlüssel des Empfängers. Der Empfänger entschlüsselt den Nachrichtentext dann mit seinem privaten PGP-Schlüssel.

Derzeit befindet sich das Tool noch in einer Testphase. Google hat den Quellcode der Browser-Erweiterung veröffentlicht und erhofft sich dadurch, dass etwaige Sicherheitslücken schnell gefunden werden. Wann die Testphase beendet sein wird und das Tool offiziell im Chrome Web Store zur Verfügung stehen wird, ist noch nicht bekannt.

Eine solche Verschlüsselung von E-Mails ist zwar praktisch für den Nutzer – aber nicht unbedingt für Google: Der Mail-Dienst analysiert den Inhalt von Nachrichten, um Nutzern gezielt Werbung anzuzeigen. Bei verschlüsselten Nachrichten funktioniert das nicht mehr.

Bereits seit einiger Zeit setzt Google konsequent auf eine verschlüsselte Übertragung von Mails. Seit 2010 erfolgt der Login bei Gmail standardmäßig über eine HTTPS-Verbindung mit SSL-Verschlüsselung – erkennbar an der Webadresse, die mit „https://“ beginnt. Seit Kurzem ist ein Login ausschließlich über eine HTTPS-Verbindung möglich.

Im März hat Google bekannt gegeben, dass fortan alle Nachrichten zwischen den Gmail-Servern und Google-Rechenzentren nur noch verschlüsselt übertragen werden.

Der Transport von Mails von einem Mail-Server zum anderen erfolgt bereits bei vielen Anbietern verschlüsselt. Google hat ein Online-Tool veröffentlicht, das aufzeigt, welche Domains ihre E-Mails von und zu den Gmail-Servern verschlüsselt übertragen. Wo Sie das Tool finden und wie Sie es nutzen, lesen Sie im Artikel „Werden auch meine E-Mails verschlüsselt?“.

Die Deutsche Telekom, GMX und Web.de haben im Sommer letzten Jahres die Initiative „E-Mail made in Germany" vorgestellt: Damit werden künftig alle E-Mails zwischen den Servern der drei Anbieter verschlüsselt übertragen. Auch die E-Mail-Anbieter 1&1, Freenet und Strato beteiligen sich mittlerweile an der Inititative.