Abo
  • Services:
Anzeige
Yahoo Mail soll es bald auch mit Verschlüsselung geben.
Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images)

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Anzeige

Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.

Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptographie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.

Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, so dass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.

Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.

Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.

Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne "E-Mail Made in Germany" zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.


eye home zur Startseite
Kaiser Ming 08. Aug 2014

das eigentliche Problem bei PGP ist es benötigt eine kritische Masse wenn Google und...

sirbender 07. Aug 2014

Draften wirst du jede Email bestimmt weiterhin unverschluesselt, oder? Google laedt im...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. Sparkassen DirektVersicherung AG, Düsseldorf


Anzeige
Spiele-Angebote
  1. 14,49€
  2. 2,99€
  3. 6,99€

Folgen Sie uns
       


  1. Ausprobiert

    JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent

  2. Aufstecksucher für TL2

    Leica warnt vor Leica

  3. Autonomes Fahren

    Continental will beim Kartendienst Here einsteigen

  4. Arduino 101

    Intel stellt auch das letzte Bastler-Board ein

  5. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  6. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt

  7. Drogenhandel

    Weltweit größter Darknet-Marktplatz Alphabay ausgehoben

  8. Xcom-2-Erweiterung angespielt

    Untote und unbegrenzte Schussfreigabe

  9. Niantic

    Das erste legendäre Monster schlüpft demnächst in Pokémon Go

  10. Bundestrojaner

    BKA will bald Messengerdienste hacken können



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Wer?

    powermummel | 08:27

  2. Re: Logische Schlussfolgerung:

    Sea | 08:27

  3. Re: Ich finds ja zum piepen

    RienSte | 08:26

  4. Re: IT Experten beklagen zu niedrige Löhne

    der_wahre_hannes | 08:26

  5. Nicht nur für Mittelformatkameras interessant

    Original Standard | 08:25


  1. 08:03

  2. 07:38

  3. 07:29

  4. 07:20

  5. 23:50

  6. 19:00

  7. 18:52

  8. 18:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel