Anlässlich des NSA-Skandals spielen alle Sicherheitsexperten und Unternehmen verrückt und meinen, ihre Sicherheitsvorkehrungen verstärken zu müssen. Auch Google springt auf diesen Zug auf und will E-Mail Übertragungen per Gmail durch eine End-To-End-Verschlüsselung sicherer machen.
Auch interessant: Heartbleed: Neue Lücke greift Android-Geräte und Router über WLAN an
Vor allem in E-Mails hat der Geheimdienst NSA gerne geschnüffelt, weshalb Google bereits vor einiger Zeit angefangen hat, die Übertragung von Gmail zu Gmail sicherer zu machen. Doch nun soll das Ganze Sicherheitsprogramm massiv ausgeweitet werden und eine End-To-End-Verschlüsselung verpasst bekommen. Durch die Verwendung von OpenPGP, laut Wistleblower Edward Snowden eine der sichersten Verschlüsselungen, kann nicht einmal Google selbst die Daten mitlesen und folglich auch nicht weitergeben.
Warum PGP so sicher ist, liegt nicht nur an der End-To-End-Verschlüsselung, sondern auch daran, dass Schlüssel verwendet werden, die nur auf den lokalen Geräten gespeichert sind.
Der Grund für den Wandel zu dieser Art der Verschlüsselung ist jener, da STARTTLS, der derzeitige Verschlüsselungsstandard, zwar das Mitlesen von Dritten verhindert, allerdings kann der Provider selbst die Mails entschlüsseln und folglich mitlesen. Sollte sich jetzt zum Beispiel die NSA oder jemand anders Zugang zum Server des Providers verschaffen, dann würden die Mails erst wieder offenliegen und die Verschlüsselung wäre umsonst gewesen.
Dass ein Umschwung in Sachen Sicherheit im Netz stattfindet, ist deutlich erkennbar. Auch bei der Anzahl der versendeten verschlüsselten E-Mails ist eine Veränderung spürbar. Während im Dezember 2013 33 Prozent aller E-Mails zwischen Gmail und anderen Anbietern verschlüsselt versendet wurden, sind es bereits jetzt 58 Prozent und die Zahlen steigen weiter.
Quelle: Google (via: WebStandard)