Kooperation mit Google Yahoo will Ein-Klick-Verschlüsselung anbieten

Allianz mit dem Rivalen: Yahoo plant offenbar eine Kooperation mit Google, um eine leicht bedienbare E-Mail-Verschlüsselung zu entwickeln. Dabei dürften die beiden Firmen gar kein großes Interesse an verschlüsselten Nachrichten haben.
Yahoo und Google in verschiedenen Browser-Fenstern: Die Konkurrenten suchen eine gemeinsame Lösung

Yahoo und Google in verschiedenen Browser-Fenstern: Die Konkurrenten suchen eine gemeinsame Lösung

Foto: Karl-Josef Hildenbrand/ dpa

Yahoo will sich offenbar mit Google zusammenschließen, um den Nutzern eine einfache Ende-zu-Ende-Verschlüsselung anzubieten. Das teilte Alex Stamos, der Chef für Informationssicherheit bei Yahoo, auf der Sicherheitskonferenz "Black Hat" in Las Vegas mit. Dem Nachrichtenportal "IT News"  sagte Stamos: "Es wird nicht leicht werden. Aber ich glaube, wir können ein Nutzererlebnis entwickeln, das die Verschlüsselung von Nachrichten zu einer Ein-Klick-Option für viele Menschen macht."

Bei einer Ende-zu-Ende-Verschlüsselung werden die Inhalte beim Versenden der Nachricht verschlüsselt und bleiben so lange codiert, bis der Empfänger die Nachricht wieder entschlüsselt. Die E-Mails liegen also auch verschlüsselt auf dem Server. Yahoo reagiert damit wohl auf die Enthüllungen von Edward Snowden, der aufgedeckt hatte, dass der US-Geheimdienst über Hintertüren an die Daten der Nutzer gelangen kann.

Yahoo will bei der Verschlüsselung auf Pretty Good Privacy (PGP) setzen. Ein Verfahren, das nach wie vor als nicht knackbar gilt. Dabei tauschen der Sender und der Empfänger ihre beiden öffentlichen Schlüssel aus, die für jeden sichtbar auch auf öffentlichen Servern abgelegt werden können. Mit diesem öffentlichen Schlüssel wird der Inhalt der Nachrichten codiert. Mit dem privaten Schlüssel, der nur dem Empfänger bekannt sein sollte und im besten Fall lokal gespeichert ist, kann der Nutzer die E-Mail wieder lesbar machen.

Bisher lassen sich E-Mails am einfachsten mit Programmen wie Thunderbird verschlüsseln, die auf einem Windows-PC oder einem Mac installiert werden. (Eine Anleitung dazu finden Sie hier.) Das Ziel von Yahoo ist jedoch, dass Nutzer ihre E-Mails auch im Browser möglichst unkompliziert mit PGP verschlüsseln können.

Einem Bericht des "Wall Street Journal" zufolge  will Yahoo sich dafür sogar mit dem Konkurrenten Google zusammenschließen, um eine gemeinsame Lösung zu entwickeln. Google hatte bereits im Juni den Quellcode eines Plug-ins für den eigenen Browser Chrome veröffentlicht, mit dessen Hilfe die Nutzer ihre Mails künftig verschlüsseln sollen. Bevor das Plug-in jedoch veröffentlicht wird, ruft Google dazu auf, nach Fehlern im Code zu suchen. Das Plugöin basiert auf der Programmiersprache Javascript - und laut Google könnten Sicherheitslücken im Code dazu führen, dass die E-Mail ausgelesen wird, bevor die Verschlüsselung klappt.

E-Mail-Verschlüsselung für Werbung kontraproduktiv

Neben der Verschlüsselung auf mobilen Geräten ist laut Yahoo-Sicherheitschef Alex Stamos vor allem die Schlüsselverwaltung noch ein Problem. So solle der Anwender beim Senden der Nachricht den öffentlichen Schlüssel des Empfängers nicht selbst suchen müssen. Man arbeite an einer Schlüssel-Server-Architektur, die es ermöglicht, öffentliche Schlüssel automatisch zu finden. Die Verschlüsselung solle "in den normalen Mail-Ablauf eingebaut werden", so Stamos.

Allerdings arbeiten die Suchmaschinenbetreiber vermutlich nur zähneknirschend an einer alltagstauglichen E-Mail-Verschlüsselung. Schließlich sind die Inhalte der Nachrichten eine wertvolle Quelle für individualisierte Werbebanner. Google beispielsweise liest Stichwörter aus Gmail aus, um den Anwendern im Browser gleich eine passende Anzeige einzublenden. Sobald die E-Mail mit PGP codiert ist, wird das nicht mehr klappen. Die verschlüsselten Nachrichten auf dem Server kann auch der Anbieter nicht auslesen.

Die Wiedergabe wurde unterbrochen.