Schutz gegen Lauscher Facebook verschickt E-Mails auf Wunsch verschlüsselt

Wer seine E-Mail-Kommunikation mit Facebook verschlüsseln will, kann das ab sofort mit OpenPGP tun. Die Sicherheitsfunktion soll nach und nach allen Nutzern angeboten werden.

Facebook-Voreinstellungen: E-Mail-Versand jetzt auch stark verschlüsselt möglich

Facebook-Voreinstellungen: E-Mail-Versand jetzt auch stark verschlüsselt möglich


Es ist erst mal nur ein Experiment, aber eins mit Symbolwirkung: Das soziale Netzwerk Facebook erlaubt es einigen Nutzer ab sofort, bestimmte E-Mail-Nachrichten nach dem OpenPGP-Standard zu verschlüsseln.

Per Blogeintrag kündigte Facebook die Verschlüsselungsoption am Montag an: "Ab heute veröffentlichen wir nach und nach eine experimentelle Funktion, die es Nutzern möglich macht, ihren öffentlichen OpenPGP-Schlüssel zu ihrem Profil hinzufügen. Diese Schlüssel können zum Senden von 'Ende-zu-Ende'-verschlüsselten Benachrichtigungs-E-Mails von Facebook an ihre E-Mail-Konten verwendet werden."

OpenPGP ist die Open-Source-Weiterentwicklung des Verschlüsselungssystems PGP (Pretty Good Privacy - "ziemlich gute Datensicherheit"). Es ist zwar schon über 20 Jahre alt, die NSA hat sich daran aber bisher die Zähne ausgebissen.

Durch die Verschlüsselung sollen wichtige private Nachrichten wie etwa Passwortänderungen oder andere Benachrichtigungen abhörsicher übertragen werden. So können Nutzer anhand des Schlüssels eindeutig feststellen, ob eine von Facebook an sie gesendete Nachricht auch wirklich von Facebook kommt und nicht vielleicht ein Phishing-Versuch ist.

Am Geschäftsmodell ändert sich nichts

Zwar übertrug Facebook E-Mails an seine Nutzer bereits mit dem Verschlüsselungsstandard TLS an die Provider. Doch dort werden Nachrichten vor der weiteren Übertragung wieder entschlüsselt, was Kriminellen eine Angriffsfläche bietet. Durch die Ende-zu-Ende-Verschlüsselung soll eine sichere Übertragung vom Facebook-Server bis zum Nutzer gewährleistet werden.

Wer die Funktion nutzen möchte, muss dazu seinen öffentlichen OpenPGP-Schlüssel in sein Profil eintragen. Hinweise dafür, wie man einen solchen Schlüssel generiert, können Sie in diesem Artikel lesen.

"Es ist für uns sehr wichtig, dass die Menschen, die Facebook nutzen, sich sicher fühlen und darauf vertrauen können, dass ihre Verbindung zu Facebook sicher ist," heißt es im Blogtext weiter. Das ist sicher lobenswert. Man darf das Signal aber auch nicht missverstehen: Am Geschäftsmodell des Netzwerks, aus dem Nutzerverhalten Werbeeinnahmen zu erzielen, ändert sich dadurch nichts.

abr



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
Skeptiker99 02.06.2015
1. Wer´s glaubt wird seelig
Da ist doch mit Sicherheit ein Hintertürchen für die NSA eingebaut. Die amerikanische Gesetzgebung zwingt FB dazu. Die NSA freut sich, dass die Nachrichten schon mal vorsortiert sind. Denn wer verschlüsselt hat bestimmt was interssantes zu verbergen.
fni 02.06.2015
2. Äh... nein!
Artikel ist leider falsch. Durch eine Verschlüsselung mit einem bereit gestellten PGP-public-key werden phishing - Versuche nicht unterbunden, da jeder diese Nachricht mit dem öffentlichen Schlüssel verschlüsseln kann. (Daher ja auch "öffentlich") Nur "Ent"-Schlüsseln kann nur der Facebook-User, der zusätzlich den privaten Schlüssel hat. Um zu gewährleisten, dass E-Mails auch tatsächlich die Mail von Facebook kommt, müsste Facebook diese Mail entsprechend mit seinem eigenen Schlüssel signieren, was der FB-User dann (mit geeigneter Software) überprüfen kann. Klingt ähnlich, ist aber was anderes als verschlüsseln.
fni 02.06.2015
3. Hintertür und so...
Zitat von Skeptiker99Da ist doch mit Sicherheit ein Hintertürchen für die NSA eingebaut. Die amerikanische Gesetzgebung zwingt FB dazu. Die NSA freut sich, dass die Nachrichten schon mal vorsortiert sind. Denn wer verschlüsselt hat bestimmt was interssantes zu verbergen.
Eine Hintertür ist von FB selbst hier sinnlos, da es sich um eine End-to-End-Verschlüsselung handelt. Das heißt, der Absender verschlüsselt die Nachricht, der Empfänger entschlüsselt, dazwischen ist nur "Rauschen" zu sehen, da nutzt auch die beste Hintertüre nichts. Einzig im Verschlüsselungsverfahren könnte eine Hintertüre enthalten sein. Da das Verfahren aber offen liegt (und recht alt/bewährt ist) ist die Wahrscheinlichkeit recht gering, dass diese Hintertüre nicht schon längst bemerkt worden wäre.
timmeyy 02.06.2015
4.
Zitat von Skeptiker99Da ist doch mit Sicherheit ein Hintertürchen für die NSA eingebaut. Die amerikanische Gesetzgebung zwingt FB dazu. Die NSA freut sich, dass die Nachrichten schon mal vorsortiert sind. Denn wer verschlüsselt hat bestimmt was interssantes zu verbergen.
Das ist überhaupt nicht nötig. Die Nachrichten müssen ja erstmal im Klartext generiert werden und ob und wie lange die dort gespeichert und an wen unter welchen Bedingungen herausgegeben, darüber kann man nur spekulieren. Die Daten der User sind ja irgendwo das Geschäftsmodell von FB, ich vermute mal, die werden zumindest nicht kostenlos an Dritte herausgegeben. ;-P
erational99 02.06.2015
5. Hintertürchen ausgeschlossen, wenn
@Skeptiker99: Ein Hintertürchen ist ausgeschlossen, wenn man die Nachrichten auch mit einer externen PGP Software entschlüsseln kann (z. B. OpenPGP)! Für diese liegt der Algo offen. PGP ist ohnehin ein offener und klar definierter Standard, der intern verschiedene Verschlüsselungsverfahren benutzen darf. Standard ist RSA / AES256
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.