Abo
  • IT-Karriere:

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

Artikel veröffentlicht am , Hanno Böck
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen.
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook)

Facebook will künftig E-Mails an seine Nutzer verschlüsseln. Dafür führt das soziale Netzwerk die Möglichkeit ein, im Profil einen öffentlichen PGP-Key zu hinterlegen. Statusmails von Facebook werden dann automatisch verschlüsselt und mit dem Key von Facebook signiert.

Verschlüsselte Nachrichten und Keys im Profil

Stellenmarkt
  1. GK Software SE, Berlin, Hamburg
  2. novacare GmbH, Bad Dürkheim

Neben der Möglichkeit, Statusnachrichten zu verschlüsseln, bietet Facebook auch unabhängig davon Nutzern die Möglichkeit, ihren öffentlichen Schlüssel im Profil anzeigen zu lassen. Da die Schlüsselverteilung nach wie vor eines der größten Probleme von OpenPGP-basierter E-Mail-Verschlüsselung ist, könnte dieses Feature noch relevanter sein als die Verschlüsselung der Facebook-Mails selbst.

Die Ankündigung verweist darauf, dass bereits jetzt die Facebook-Webseite ausschließlich verschlüsselt über HTTPS erreichbar ist und als zusätzlicher Schutz der HSTS-Header zum Einsatz kommt. Da Mails von Facbeook aber auf fremden Mailservern unverschlüsselt abgelegt werden, könnten E-Mails weiterhin von jedem, der Zugriff auf diese Mailserver hat, mitgelesen werden. Eine Ende-zu-Ende-Verschlüsselung mittels OpenPGP kann davor schützen.

Facebook finanziert GnuPG-Entwickler

Facebook nutzt für die Verschlüsselung das Programm GnuPG. Seit Februar unterstützt Facebook bereits finanziell dessen Entwicklung.

Im Laufe des Tages soll das neue PGP-Feature für alle Facebook-Nutzer freigeschaltet werden. In den Kontakteinstellungen wird es dann eine neue Option geben, die die Eintragung des PGP-Keys ermöglicht.

Es ist der zweite große Schritt von Facebook in Richtung Verschlüsselung. Im vergangenen Jahr hatte Facebook für die Android-Version von Whatsapp eine sehr sichere Verschlüsselung eingeführt und dabei mit den Entwicklern des Tools Textsecure kooperiert.

In Sachen Datenschutz verhält sich Facebook damit ambivalent. Es sammelt einerseits viele Daten über seine Nutzer, ist dabei jedoch andererseits offenbar sehr bemüht, diese vor den Augen anderer zu schützen. Die Strategie ergibt für Facebook durchaus Sinn: Das Unternehmen hat kein Interesse daran, dass andere Zugriff auf Nutzerdaten erhalten.

Internetgiganten unterstützen PGP-Verschlüsselung

Im vergangenen Jahr hatten bereits Google und Yahoo angekündigt, künftig OpenPGP-basierte Verschlüsselung als Teil ihrer Mailservices anzubieten. Ein Plugin dafür ist in Entwicklung.



Anzeige
Spiele-Angebote
  1. (-63%) 16,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 12,99€
  4. 4,99€

cpt.dirk 30. Jun 2015

Gerade diese Ambivalenz macht doch stutzig. Nach all den Datenschutz-Skandalen will FB...

Ass Bestos 09. Jun 2015

das machst du ja auch in den konteneinstellungen in thunderbird.

leser078956 02. Jun 2015

a) Zumindest können die Empfänger verifizieren ob die Mail tatsächlich von Facebook ist...

Nocta 01. Jun 2015

Vielleicht machen sie es ja mit besonderen Awards oder Ähnlichem attraktiv? Man muss...


Folgen Sie uns
       


LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /