Abo
  • IT-Karriere:

OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

Artikel veröffentlicht am , Hanno Böck
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen.
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook)

Facebook will künftig E-Mails an seine Nutzer verschlüsseln. Dafür führt das soziale Netzwerk die Möglichkeit ein, im Profil einen öffentlichen PGP-Key zu hinterlegen. Statusmails von Facebook werden dann automatisch verschlüsselt und mit dem Key von Facebook signiert.

Verschlüsselte Nachrichten und Keys im Profil

Stellenmarkt
  1. PSYCHIATRISCHE KLINIK UELZEN gemeinnützige GmbH, Uelzen
  2. SWM Services GmbH, München

Neben der Möglichkeit, Statusnachrichten zu verschlüsseln, bietet Facebook auch unabhängig davon Nutzern die Möglichkeit, ihren öffentlichen Schlüssel im Profil anzeigen zu lassen. Da die Schlüsselverteilung nach wie vor eines der größten Probleme von OpenPGP-basierter E-Mail-Verschlüsselung ist, könnte dieses Feature noch relevanter sein als die Verschlüsselung der Facebook-Mails selbst.

Die Ankündigung verweist darauf, dass bereits jetzt die Facebook-Webseite ausschließlich verschlüsselt über HTTPS erreichbar ist und als zusätzlicher Schutz der HSTS-Header zum Einsatz kommt. Da Mails von Facbeook aber auf fremden Mailservern unverschlüsselt abgelegt werden, könnten E-Mails weiterhin von jedem, der Zugriff auf diese Mailserver hat, mitgelesen werden. Eine Ende-zu-Ende-Verschlüsselung mittels OpenPGP kann davor schützen.

Facebook finanziert GnuPG-Entwickler

Facebook nutzt für die Verschlüsselung das Programm GnuPG. Seit Februar unterstützt Facebook bereits finanziell dessen Entwicklung.

Im Laufe des Tages soll das neue PGP-Feature für alle Facebook-Nutzer freigeschaltet werden. In den Kontakteinstellungen wird es dann eine neue Option geben, die die Eintragung des PGP-Keys ermöglicht.

Es ist der zweite große Schritt von Facebook in Richtung Verschlüsselung. Im vergangenen Jahr hatte Facebook für die Android-Version von Whatsapp eine sehr sichere Verschlüsselung eingeführt und dabei mit den Entwicklern des Tools Textsecure kooperiert.

In Sachen Datenschutz verhält sich Facebook damit ambivalent. Es sammelt einerseits viele Daten über seine Nutzer, ist dabei jedoch andererseits offenbar sehr bemüht, diese vor den Augen anderer zu schützen. Die Strategie ergibt für Facebook durchaus Sinn: Das Unternehmen hat kein Interesse daran, dass andere Zugriff auf Nutzerdaten erhalten.

Internetgiganten unterstützen PGP-Verschlüsselung

Im vergangenen Jahr hatten bereits Google und Yahoo angekündigt, künftig OpenPGP-basierte Verschlüsselung als Teil ihrer Mailservices anzubieten. Ein Plugin dafür ist in Entwicklung.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)
  2. 239,00€

cpt.dirk 30. Jun 2015

Gerade diese Ambivalenz macht doch stutzig. Nach all den Datenschutz-Skandalen will FB...

Ass Bestos 09. Jun 2015

das machst du ja auch in den konteneinstellungen in thunderbird.

leser078956 02. Jun 2015

a) Zumindest können die Empfänger verifizieren ob die Mail tatsächlich von Facebook ist...

Nocta 01. Jun 2015

Vielleicht machen sie es ja mit besonderen Awards oder Ähnlichem attraktiv? Man muss...


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

      •  /