Abo
  • Services:
Anzeige
"E-Mail made in Germany": nur eine Insellösung
"E-Mail made in Germany": nur eine Insellösung (Bild: E-Mail Made in Germany)

Leichter Zuwachs bei der Verschlüsselung

Anzeige

Google hat vor einigen Tagen einen Transparenzbericht dazu vorgelegt, wie verbreitet die Transportverschlüsselung auf Server-zu-Server-Ebene bereits ist. Demnach wurde bei 65 Prozent der E-Mails, die via Google Mail verschickt wurden, eine Transportverschlüsselung genutzt. Bei den eingehenden E-Mails waren es 50 Prozent. Die Tendenz über die letzten 90 Tage ist steigend, was sich auch mit einer Erhebung des kanadischen Netzwerkanbieters Sandvine deckt. Der hatte festgestellt, dass sich der Datentransfer über TLS im Internet im letzten Jahr verdoppelt hat.

Mailbox.org und der Schweizer Anbieter Protonmail werben damit, dass sie auch die Verschlüsselung von E-Mails mit PGP so leicht wie möglich machen wollen. Dazu bieten sie entsprechende Funktionen aber nur in ihrem Webmailer an. Das bedeutet jedoch auch, dass der Nutzer dem Browser seinen privaten Schlüssel anvertrauen muss, um seine E-Mails zu verschlüsseln. Außerdem muss er ihn auf jedem Rechner zur Verfügung stellen, auf dem er seine elektronische Post lesen will. Damit erhöht sich das Risiko eines Diebstahls.

Verschlüsseln per Javascript

Außerdem gilt der Browser als inhärent unsicher, ist er doch das Einfallstor für Angriffe über das Internet. Viele würden ihm ihre privaten Schlüssel nicht anvertrauen, die aber für die Entschlüsselung der E-Mails benötigt werden. Mit der Verschlüsselung per PGP im Browser versucht sich jetzt auch Google, das dafür eigens eine Javascript-Krypto-Bibliothek entwickelt hat.

Warum erst seit Snowdens Enthüllungen der Verschlüsselung der elektronischen Post so viel Aufmerksamkeit gewidmet wird, bleibt ein Rätsel. Immerhin haben sich die Anbieter zusammengetan, um TLS-Verbindungen untereinander zu ermöglichen, obgleich das System im Streit um die beste Lösung noch lückenhaft ist.

E-Mail muss ersetzt werden

Ob E-Mail überhaupt die geeignete Technologie für verschlüsselte Kommunikation ist, wird inzwischen von vielen bezweifelt. Denn die Mailverschlüsselung hat einige ganz grundsätzliche Probleme: Es gibt seit den 90er Jahren zwei inkompatible, standardisierte Systeme für Ende-zu-Ende-Verschlüsselung (S/MIME und PGP) und keinerlei Bemühungen, hier eine Kompatibilität zu schaffen. Metadaten in E-Mails sind grundsätzlich nicht geschützt und selbst der Betreff einer Mail wird auch bei Ende-zu-Ende-verschlüsselten Mails unverschlüsselt übertragen. Auch gibt es bislang keine Möglichkeit, verschlüsselte Mails mit Forward Secrecy zu schützen.

Daher schielen manche sicherheitsbewusste Anwender eher auf Systeme wie Pond, das in Sachen moderner Kryptographie einiges mehr zu bieten hat als konventionelle E-Mail-Verschlüsselung. Mittels Tor werden auch Metadaten geschützt. Das Messaging-System wurde von Google-Mitarbeiter Adam Langley entwickelt. Langley warnt allerdings davor, Pond jetzt schon produktiv einzusetzen. Es sei bislang als experimentell einzustufen und vorerst solle man weiter auf PGP setzen.

 NSA-Affäre: Immer noch verschlüsseln nur wenige

eye home zur Startseite
FreiGeistler 10. Jun 2014

Wieso? ist doch wieder sicherer. Die haben gleich noch weitere sieben Sicherheitslücken...

Lemo 06. Jun 2014

Ich meinte explizit Ermittler, keine StaSi in dem Sinne, sorry.

Johnny Cache 06. Jun 2014

Richtig, es muß sich dabei um eine Fehlkonfiguration handeln. Letztendlich ist es nichts...

Spaghetticode 05. Jun 2014

Wie kannst du dir da so sicher sein? Der Bundestrojaner lässt grüßen.

ronlol 05. Jun 2014

Das ist halt der Punkt. Mails sollten hier eigentlich in verschlüsselten Containern...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach
  2. Safran Electronics & Defense Germany GmbH, Stuttgart
  3. über Harvey Nash GmbH, Berlin, Frankfurt am Main
  4. Groz-Beckert KG, Albstadt


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 9,97€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  2. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn verhaftet

  3. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  4. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  5. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  6. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik

  7. Microsoft

    Windows 10 Redstone 3 streicht einige Funktionen

  8. Smartphone

    LG stellt Q8 mit zweitem Display vor

  9. Francois Piednoël

    Principal Engineer verlässt Intel

  10. Surface Laptop im Test

    Microsofts Next Topmodel hat zu sehr abgespeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

  1. Re: Materialwahl

    DetlevCM | 14:42

  2. Re: Paint wird vorerst NICHT entfernt

    dbenzhuser | 14:42

  3. Re: DSLRs?

    der_wahre_hannes | 14:41

  4. Re: Das wären interessante chips für ultra kleine PCs

    Sinnfrei | 14:41

  5. Re: Exploit - Wettannahme hier

    Füchslein | 14:37


  1. 14:30

  2. 14:00

  3. 13:29

  4. 13:13

  5. 11:59

  6. 11:58

  7. 10:51

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel