Abo
  • IT-Karriere:

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Artikel veröffentlicht am , Hanno Böck
Yahoo Mail soll es bald auch mit Verschlüsselung geben.
Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images)

Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.

Stellenmarkt
  1. Cooper Advertising GmbH, Hamburg Hafencity
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptographie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.

Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, so dass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.

Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.

Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.

Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne "E-Mail Made in Germany" zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 249€ + Versand
  3. für 229,99€ vorbestellbar

Kaiser Ming 08. Aug 2014

das eigentliche Problem bei PGP ist es benötigt eine kritische Masse wenn Google und...

sirbender 07. Aug 2014

Draften wirst du jede Email bestimmt weiterhin unverschluesselt, oder? Google laedt im...


Folgen Sie uns
       


Openbook erklärt (englisch)

Openbook ist ein neues soziales Netzwerk, das sich durch Crowdfunding finanziert hat. Golem.de hat sich mit dem Gründer Joel Hernández über das Projekt unterhalten.

Openbook erklärt (englisch) Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    •  /