Kooperation mit Google Yahoo will Ein-Klick-Verschlüsselung anbieten

Allianz mit dem Rivalen: Yahoo plant offenbar eine Kooperation mit Google, um eine leicht bedienbare E-Mail-Verschlüsselung zu entwickeln. Dabei dürften die beiden Firmen gar kein großes Interesse an verschlüsselten Nachrichten haben.

Yahoo und Google in verschiedenen Browser-Fenstern: Die Konkurrenten suchen eine gemeinsame Lösung
DPA

Yahoo und Google in verschiedenen Browser-Fenstern: Die Konkurrenten suchen eine gemeinsame Lösung


Yahoo will sich offenbar mit Google zusammenschließen, um den Nutzern eine einfache Ende-zu-Ende-Verschlüsselung anzubieten. Das teilte Alex Stamos, der Chef für Informationssicherheit bei Yahoo, auf der Sicherheitskonferenz "Black Hat" in Las Vegas mit. Dem Nachrichtenportal "IT News" sagte Stamos: "Es wird nicht leicht werden. Aber ich glaube, wir können ein Nutzererlebnis entwickeln, das die Verschlüsselung von Nachrichten zu einer Ein-Klick-Option für viele Menschen macht."

Bei einer Ende-zu-Ende-Verschlüsselung werden die Inhalte beim Versenden der Nachricht verschlüsselt und bleiben so lange codiert, bis der Empfänger die Nachricht wieder entschlüsselt. Die E-Mails liegen also auch verschlüsselt auf dem Server. Yahoo reagiert damit wohl auf die Enthüllungen von Edward Snowden, der aufgedeckt hatte, dass der US-Geheimdienst über Hintertüren an die Daten der Nutzer gelangen kann.

Yahoo will bei der Verschlüsselung auf Pretty Good Privacy (PGP) setzen. Ein Verfahren, das nach wie vor als nicht knackbar gilt. Dabei tauschen der Sender und der Empfänger ihre beiden öffentlichen Schlüssel aus, die für jeden sichtbar auch auf öffentlichen Servern abgelegt werden können. Mit diesem öffentlichen Schlüssel wird der Inhalt der Nachrichten codiert. Mit dem privaten Schlüssel, der nur dem Empfänger bekannt sein sollte und im besten Fall lokal gespeichert ist, kann der Nutzer die E-Mail wieder lesbar machen.

Bisher lassen sich E-Mails am einfachsten mit Programmen wie Thunderbird verschlüsseln, die auf einem Windows-PC oder einem Mac installiert werden. (Eine Anleitung dazu finden Sie hier.) Das Ziel von Yahoo ist jedoch, dass Nutzer ihre E-Mails auch im Browser möglichst unkompliziert mit PGP verschlüsseln können.

Einem Bericht des "Wall Street Journal" zufolge will Yahoo sich dafür sogar mit dem Konkurrenten Google zusammenschließen, um eine gemeinsame Lösung zu entwickeln. Google hatte bereits im Juni den Quellcode eines Plug-ins für den eigenen Browser Chrome veröffentlicht, mit dessen Hilfe die Nutzer ihre Mails künftig verschlüsseln sollen. Bevor das Plug-in jedoch veröffentlicht wird, ruft Google dazu auf, nach Fehlern im Code zu suchen. Das Plugöin basiert auf der Programmiersprache Javascript - und laut Google könnten Sicherheitslücken im Code dazu führen, dass die E-Mail ausgelesen wird, bevor die Verschlüsselung klappt.

E-Mail-Verschlüsselung für Werbung kontraproduktiv

Neben der Verschlüsselung auf mobilen Geräten ist laut Yahoo-Sicherheitschef Alex Stamos vor allem die Schlüsselverwaltung noch ein Problem. So solle der Anwender beim Senden der Nachricht den öffentlichen Schlüssel des Empfängers nicht selbst suchen müssen. Man arbeite an einer Schlüssel-Server-Architektur, die es ermöglicht, öffentliche Schlüssel automatisch zu finden. Die Verschlüsselung solle "in den normalen Mail-Ablauf eingebaut werden", so Stamos.

Allerdings arbeiten die Suchmaschinenbetreiber vermutlich nur zähneknirschend an einer alltagstauglichen E-Mail-Verschlüsselung. Schließlich sind die Inhalte der Nachrichten eine wertvolle Quelle für individualisierte Werbebanner. Google beispielsweise liest Stichwörter aus Gmail aus, um den Anwendern im Browser gleich eine passende Anzeige einzublenden. Sobald die E-Mail mit PGP codiert ist, wird das nicht mehr klappen. Die verschlüsselten Nachrichten auf dem Server kann auch der Anbieter nicht auslesen.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
sunhaq 08.08.2014
1.
Zitat von sysopDPAAllianz mit dem Rivalen: Yahoo plant offenbar eine Kooperation mit Google, um eine leicht bedienbare E-Mail-Verschlüsselung zu entwickeln. Dabei dürften die beiden Firmen gar kein großes Interesse an verschlüsselten Nachrichten haben. http://www.spiegel.de/netzwelt/web/yahoo-und-google-arbeiten-gemeinsam-an-pgp-verschluesselung-a-985096.html
Was genau soll das Problem der Anbieter beim Einblenden der Werbung sein? Wenn die Mail im Browser geöffnet wird und der Inhalt dann per Javascript entschlüsselt wird, ist der Text der Mail doch verfügbar, es kann passende Werbung eingeblendet werden.
DuDDle 08.08.2014
2.
Ich soll einer Verschlüsselung vertrauen, die von Google gemacht wird? Evtl. schliesse ich damit viele Geheimdienste aus, aber NSA wird mitlesen. Google ebenfalls die darin enthaltenen Daten mitlesen und verwerten und weis der Teufel was damit machen. Leider dominieren die USamerikanischen Betriebssyteme momentan komplett die Smartphones und damit ergibt sich eine komplette Kontrolle durch die NSA.
dasdondel 08.08.2014
3. Wie ?
Wie wird dann die übergabe der persönlichen Schlüssel geregelt ? per mail versenden ?
blackbearndh 08.08.2014
4. so wie bei pgp auch
Zitat von dasdondelWie wird dann die übergabe der persönlichen Schlüssel geregelt ? per mail versenden ?
Der Private Schlüssel wird natürlich nicht bei yahoo oder wo auch sonst erzeugt. Das muss auf dem eigenem Rechner passieren:-) Der Private Schlüssel kann zwar per Mail versendet werden, aber es gibt im Normalfall keinen Grund dazu. Den öffentlichen Schlüssel hingegen kann man überall hinterlegen, ja sollte man ja auch sogar.
gattaca68 08.08.2014
5. jede Datei muss ab irgendwann entschlüsselt werden....
... egal ob verschlüsselte Musik oder texte. Ziel von hackern, cackern und Geheimdiensten ist dann halt, an dem Punkt anzusetzen, wo die Datei offen vorliegt. ich hab, wie viele, schon vor 15 Jahren pretty good privacy genutzt. aber man lässt sich dazu verleiten, sich in falscher Sicherheit zu wiegen. es ist wie mit light zigaretten: man raucht vielleicht eher mehr.... sollte sich aber eher überlegen, ob es sinnvoll ist was man tut ;)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.