Abo
  • IT-Karriere:

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Artikel veröffentlicht am , Hanno Böck
Yahoo Mail soll es bald auch mit Verschlüsselung geben.
Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images)

Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Dataport, verschiedene Standorte

Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptographie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.

Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, so dass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.

Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.

Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.

Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne "E-Mail Made in Germany" zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.



Anzeige
Spiele-Angebote
  1. 0,49€
  2. (-52%) 28,99€
  3. 4,99€
  4. (-53%) 6,99€

Kaiser Ming 08. Aug 2014

das eigentliche Problem bei PGP ist es benötigt eine kritische Masse wenn Google und...

sirbender 07. Aug 2014

Draften wirst du jede Email bestimmt weiterhin unverschluesselt, oder? Google laedt im...


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

    •  /