• IT-Karriere:
  • Services:

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

Artikel veröffentlicht am , Hanno Böck
Yahoo Mail soll es bald auch mit Verschlüsselung geben.
Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images)

Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptographie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.

Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, so dass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.

Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.

Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.

Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne "E-Mail Made in Germany" zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 68,90€ (Vergleichspreis 82,71€)
  2. ab 195€ (sofort verfügbar) Bestpreis bei Geizhals
  3. (u. a. be quiet! Dark Base Pro 900 Rev. 2 für 199,90€ + 6,79€ Versand und Edifier Studio...

Kaiser Ming 08. Aug 2014

das eigentliche Problem bei PGP ist es benötigt eine kritische Masse wenn Google und...

sirbender 07. Aug 2014

Draften wirst du jede Email bestimmt weiterhin unverschluesselt, oder? Google laedt im...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Smarte Lautsprecher im Vergleichstest: Amazon hat den Besten
Smarte Lautsprecher im Vergleichstest
Amazon hat den Besten

Echo 4, Nest Audio, Echo Dot 4 oder Homepod Mini? Bei smarten Lautsprechern für maximal 100 Euro ist die Größe entscheidend.
Ein Test von Ingo Pakalski

  1. Smarter Lautsprecher Google zeigt Nest Audio für 100 Euro
  2. Harman Kardon Portabler Lautsprecher mit Google Assistant und Airplay 2
  3. Smarter Lautsprecher Google bestätigt offiziell neuen Nest-Lautsprecher

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


      •  /