Leichter Zuwachs bei der Verschlüsselung

Google hat vor einigen Tagen einen Transparenzbericht dazu vorgelegt, wie verbreitet die Transportverschlüsselung auf Server-zu-Server-Ebene bereits ist. Demnach wurde bei 65 Prozent der E-Mails, die via Google Mail verschickt wurden, eine Transportverschlüsselung genutzt. Bei den eingehenden E-Mails waren es 50 Prozent. Die Tendenz über die letzten 90 Tage ist steigend, was sich auch mit einer Erhebung des kanadischen Netzwerkanbieters Sandvine deckt. Der hatte festgestellt, dass sich der Datentransfer über TLS im Internet im letzten Jahr verdoppelt hat.

Stellenmarkt
  1. IT-Engineer / Administrator Network Services (m/w/d)
    GILDEMEISTER Beteiligungen GmbH, Bielefeld
  2. Test Manager (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Germany - Erlangen
Detailsuche

Mailbox.org und der Schweizer Anbieter Protonmail werben damit, dass sie auch die Verschlüsselung von E-Mails mit PGP so leicht wie möglich machen wollen. Dazu bieten sie entsprechende Funktionen aber nur in ihrem Webmailer an. Das bedeutet jedoch auch, dass der Nutzer dem Browser seinen privaten Schlüssel anvertrauen muss, um seine E-Mails zu verschlüsseln. Außerdem muss er ihn auf jedem Rechner zur Verfügung stellen, auf dem er seine elektronische Post lesen will. Damit erhöht sich das Risiko eines Diebstahls.

Verschlüsseln per Javascript

Außerdem gilt der Browser als inhärent unsicher, ist er doch das Einfallstor für Angriffe über das Internet. Viele würden ihm ihre privaten Schlüssel nicht anvertrauen, die aber für die Entschlüsselung der E-Mails benötigt werden. Mit der Verschlüsselung per PGP im Browser versucht sich jetzt auch Google, das dafür eigens eine Javascript-Krypto-Bibliothek entwickelt hat.

Warum erst seit Snowdens Enthüllungen der Verschlüsselung der elektronischen Post so viel Aufmerksamkeit gewidmet wird, bleibt ein Rätsel. Immerhin haben sich die Anbieter zusammengetan, um TLS-Verbindungen untereinander zu ermöglichen, obgleich das System im Streit um die beste Lösung noch lückenhaft ist.

E-Mail muss ersetzt werden

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

Ob E-Mail überhaupt die geeignete Technologie für verschlüsselte Kommunikation ist, wird inzwischen von vielen bezweifelt. Denn die Mailverschlüsselung hat einige ganz grundsätzliche Probleme: Es gibt seit den 90er Jahren zwei inkompatible, standardisierte Systeme für Ende-zu-Ende-Verschlüsselung (S/MIME und PGP) und keinerlei Bemühungen, hier eine Kompatibilität zu schaffen. Metadaten in E-Mails sind grundsätzlich nicht geschützt und selbst der Betreff einer Mail wird auch bei Ende-zu-Ende-verschlüsselten Mails unverschlüsselt übertragen. Auch gibt es bislang keine Möglichkeit, verschlüsselte Mails mit Forward Secrecy zu schützen.

Daher schielen manche sicherheitsbewusste Anwender eher auf Systeme wie Pond, das in Sachen moderner Kryptographie einiges mehr zu bieten hat als konventionelle E-Mail-Verschlüsselung. Mittels Tor werden auch Metadaten geschützt. Das Messaging-System wurde von Google-Mitarbeiter Adam Langley entwickelt. Langley warnt allerdings davor, Pond jetzt schon produktiv einzusetzen. Es sei bislang als experimentell einzustufen und vorerst solle man weiter auf PGP setzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 NSA-Affäre: Immer noch verschlüsseln nur wenige
  1.  
  2. 1
  3. 2


FreiGeistler 10. Jun 2014

Wieso? ist doch wieder sicherer. Die haben gleich noch weitere sieben Sicherheitslücken...

Lemo 06. Jun 2014

Ich meinte explizit Ermittler, keine StaSi in dem Sinne, sorry.

Johnny Cache 06. Jun 2014

Richtig, es muß sich dabei um eine Fehlkonfiguration handeln. Letztendlich ist es nichts...

Spaghetticode 05. Jun 2014

Wie kannst du dir da so sicher sein? Der Bundestrojaner lässt grüßen.



Aktuell auf der Startseite von Golem.de
Die große Umfrage
Das sind Deutschlands beste IT-Arbeitgeber 2023

Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
Artikel
  1. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  2. Bastelrechner: Der Raspberry Pi bleibt weiterhin knappe Ware
    Bastelrechner
    Der Raspberry Pi bleibt weiterhin knappe Ware

    Viele Menschen wollen sich einen Raspberry Pi kaufen. Der Hersteller kommt durch Lieferengpässe aber weiterhin nicht hinterher.

  3. Gboard Stick Version: Google präsentiert 1,65 Meter lange DIY-Tastatur
    Gboard Stick Version
    Google präsentiert 1,65 Meter lange DIY-Tastatur

    Die Gboard Stick Version ist eine 1,65 Meter lange, einzeilige Tastatur, für die Google die Baupläne veröffentlicht hat. Ganz ernst gemeint ist das Projekt nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /