E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Artikel veröffentlicht am , Hanno Böck
Yahoo Mail soll es bald auch mit Verschlüsselung geben.
Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images)

Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.

Stellenmarkt
  1. Informatiker / Fachinformatiker / MTLA als Anwendungsbetreuer (m/w/d) für medizinische Applikationen ... (m/w/d)
    Limbach Gruppe SE, Heidelberg
  2. Projektmanager Motor / Fleet (m/w/d)
    Gateway Digital Services, Stuttgart
Detailsuche

Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptographie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.

Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, so dass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.

Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.

Golem Akademie
  1. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
  2. LPI DevOps Tools Engineer – Prüfungsvorbereitung: virtueller Zwei-Tage-Workshop
    21./22.07.2022, Virtuell
Weitere IT-Trainings

Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.

Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne "E-Mail Made in Germany" zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Kaiser Ming 08. Aug 2014

das eigentliche Problem bei PGP ist es benötigt eine kritische Masse wenn Google und...

sirbender 07. Aug 2014

Draften wirst du jede Email bestimmt weiterhin unverschluesselt, oder? Google laedt im...



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  2. Swisscom-Chef: Vermasselt habe ich nichts
    Swisscom-Chef
    "Vermasselt habe ich nichts"

    Urs Schaeppi gibt den Chefposten bei Swisscom auf. Sein Rückblick auf neun Jahre Konzernführung fällt ungewöhnlich offen aus.

  3. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /