• IT-Karriere:
  • Services:

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

Artikel veröffentlicht am , Hanno Böck
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen.
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook)

Facebook will künftig E-Mails an seine Nutzer verschlüsseln. Dafür führt das soziale Netzwerk die Möglichkeit ein, im Profil einen öffentlichen PGP-Key zu hinterlegen. Statusmails von Facebook werden dann automatisch verschlüsselt und mit dem Key von Facebook signiert.

Verschlüsselte Nachrichten und Keys im Profil

Stellenmarkt
  1. Class.Ing-Ingenieurpartnerschaft für Mediendatenmanagement Scherenschlich & Rukavina, Salzkotten
  2. Sagemcom Dr. Neuhaus GmbH, Rostock

Neben der Möglichkeit, Statusnachrichten zu verschlüsseln, bietet Facebook auch unabhängig davon Nutzern die Möglichkeit, ihren öffentlichen Schlüssel im Profil anzeigen zu lassen. Da die Schlüsselverteilung nach wie vor eines der größten Probleme von OpenPGP-basierter E-Mail-Verschlüsselung ist, könnte dieses Feature noch relevanter sein als die Verschlüsselung der Facebook-Mails selbst.

Die Ankündigung verweist darauf, dass bereits jetzt die Facebook-Webseite ausschließlich verschlüsselt über HTTPS erreichbar ist und als zusätzlicher Schutz der HSTS-Header zum Einsatz kommt. Da Mails von Facbeook aber auf fremden Mailservern unverschlüsselt abgelegt werden, könnten E-Mails weiterhin von jedem, der Zugriff auf diese Mailserver hat, mitgelesen werden. Eine Ende-zu-Ende-Verschlüsselung mittels OpenPGP kann davor schützen.

Facebook finanziert GnuPG-Entwickler

Facebook nutzt für die Verschlüsselung das Programm GnuPG. Seit Februar unterstützt Facebook bereits finanziell dessen Entwicklung.

Im Laufe des Tages soll das neue PGP-Feature für alle Facebook-Nutzer freigeschaltet werden. In den Kontakteinstellungen wird es dann eine neue Option geben, die die Eintragung des PGP-Keys ermöglicht.

Es ist der zweite große Schritt von Facebook in Richtung Verschlüsselung. Im vergangenen Jahr hatte Facebook für die Android-Version von Whatsapp eine sehr sichere Verschlüsselung eingeführt und dabei mit den Entwicklern des Tools Textsecure kooperiert.

In Sachen Datenschutz verhält sich Facebook damit ambivalent. Es sammelt einerseits viele Daten über seine Nutzer, ist dabei jedoch andererseits offenbar sehr bemüht, diese vor den Augen anderer zu schützen. Die Strategie ergibt für Facebook durchaus Sinn: Das Unternehmen hat kein Interesse daran, dass andere Zugriff auf Nutzerdaten erhalten.

Internetgiganten unterstützen PGP-Verschlüsselung

Im vergangenen Jahr hatten bereits Google und Yahoo angekündigt, künftig OpenPGP-basierte Verschlüsselung als Teil ihrer Mailservices anzubieten. Ein Plugin dafür ist in Entwicklung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

cpt.dirk 30. Jun 2015

Gerade diese Ambivalenz macht doch stutzig. Nach all den Datenschutz-Skandalen will FB...

Ass Bestos 09. Jun 2015

das machst du ja auch in den konteneinstellungen in thunderbird.

leser078956 02. Jun 2015

a) Zumindest können die Empfänger verifizieren ob die Mail tatsächlich von Facebook ist...

Nocta 01. Jun 2015

Vielleicht machen sie es ja mit besonderen Awards oder Ähnlichem attraktiv? Man muss...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
    CoD, Crysis, Dirt 5, Watch Dogs, WoW
    Radeon-Raytracing kann auch schnell sein

    Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
    Ein Test von Marc Sauter


        •  /