Programm "End-to-End" Google entwickelt Chrome-Plugin zur E-Mail-Verschlüsselung
Bearbeitetes Google-Logo: Google arbeitet an einem neuen Chrome-Plugin
Foto: CorbisBeinahe die Hälfte aller E-Mails, die zwischen Gmail und anderen Anbietern ausgetauscht werden, ist noch immer unverschlüsselt. Das berichtet Google in seinem neuesten Transparenzbericht . Um den Schutz vor Ausspähung zu verstärken, haben die Google-Entwickler nun ein Browser-Plug-in für Chrome veröffentlicht, das die Verschlüsselung ein- und ausgehender Nachrichten übernehmen soll. Die Browser-Erweiterung namens End-to-End soll es möglich machen, E-Mails per OpenPGP zu signieren und zu verschlüsseln .
Dabei soll es keine Rolle spielen, welchen E-Mail-Anbieter die am Nachrichtenaustausch Beteiligten verwenden. Sie müssen nur beide das demnächst im Chrome Web Store erhältliche Add-on installiert haben. Bislang soll die Erweiterung aber nur mit Gmail funktionieren .
Um OpenPGP zu integrieren, verwendet End-to-end eine auf Javascript basierende Krypto-Bibliothek. Ein Weg, der von manchen Sicherheitsexperten sehr kritisch beurteilt wird. Sie warnen, dass bereits die Sicherheit von Javascript selbst nicht gewährleistet werden könne .
Zur besseren Gefahrenabwehr soll die Erweiterung innerhalb von Chrome abgeschlossen in einer Sandbox laufen. Beim jetzt vorgestellten Code handele es sich noch um eine frühe Alpha-Version. Für eine Veröffentlichung im Chrome Web Store sei es noch viel zu früh. Entwickler wurden aufgerufen, End-to-End gründlich zu testen und zu bewerten. Für gefundene Fehler würden Teilnehmer im Rahmen von Googles Vulnerability Rewards Program belohnt.
Eine Mobil-Version des Add-ons, die auf Smartphones und Tablets lauffähig wäre, sei derzeit nicht vorgesehen, so die Entwickler. Schließlich unterstütze die Chrome-Mobil-App keine Erweiterungen. Derzeit raten die Google-Entwickler noch ausdrücklich davon ab, den veröffentlichten Code in eigene Entwicklungen einzubauen und die Ergebnisse im Web Store zu veröffentlichen.
