OpenPGP: Facebook verschlüsselt E-Mails

Facebook-Nutzer können künftig in ihr Profil einen PGP-Key eintragen. E-Mails von Facebook an den Nutzer werden dann automatisch signiert und verschlüsselt.

Artikel veröffentlicht am , Hanno Böck
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen.
Künftig können Nutzer in ihrem Facebook-Profil einen PGP-Key hinzufügen. (Bild: Facebook)

Facebook will künftig E-Mails an seine Nutzer verschlüsseln. Dafür führt das soziale Netzwerk die Möglichkeit ein, im Profil einen öffentlichen PGP-Key zu hinterlegen. Statusmails von Facebook werden dann automatisch verschlüsselt und mit dem Key von Facebook signiert.

Verschlüsselte Nachrichten und Keys im Profil

Stellenmarkt
  1. Full Stack Developer (w/m/d) Marketing/E-Commerce
    dmTECH GmbH, Karlsruhe
  2. ERP-Systemadministrator/IT-A- dministrator / (Fach) Informatiker (m/w/d)
    Ankerkraut GmbH, Hamburg
Detailsuche

Neben der Möglichkeit, Statusnachrichten zu verschlüsseln, bietet Facebook auch unabhängig davon Nutzern die Möglichkeit, ihren öffentlichen Schlüssel im Profil anzeigen zu lassen. Da die Schlüsselverteilung nach wie vor eines der größten Probleme von OpenPGP-basierter E-Mail-Verschlüsselung ist, könnte dieses Feature noch relevanter sein als die Verschlüsselung der Facebook-Mails selbst.

Die Ankündigung verweist darauf, dass bereits jetzt die Facebook-Webseite ausschließlich verschlüsselt über HTTPS erreichbar ist und als zusätzlicher Schutz der HSTS-Header zum Einsatz kommt. Da Mails von Facbeook aber auf fremden Mailservern unverschlüsselt abgelegt werden, könnten E-Mails weiterhin von jedem, der Zugriff auf diese Mailserver hat, mitgelesen werden. Eine Ende-zu-Ende-Verschlüsselung mittels OpenPGP kann davor schützen.

Facebook finanziert GnuPG-Entwickler

Facebook nutzt für die Verschlüsselung das Programm GnuPG. Seit Februar unterstützt Facebook bereits finanziell dessen Entwicklung.

Golem Akademie
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Im Laufe des Tages soll das neue PGP-Feature für alle Facebook-Nutzer freigeschaltet werden. In den Kontakteinstellungen wird es dann eine neue Option geben, die die Eintragung des PGP-Keys ermöglicht.

Es ist der zweite große Schritt von Facebook in Richtung Verschlüsselung. Im vergangenen Jahr hatte Facebook für die Android-Version von Whatsapp eine sehr sichere Verschlüsselung eingeführt und dabei mit den Entwicklern des Tools Textsecure kooperiert.

In Sachen Datenschutz verhält sich Facebook damit ambivalent. Es sammelt einerseits viele Daten über seine Nutzer, ist dabei jedoch andererseits offenbar sehr bemüht, diese vor den Augen anderer zu schützen. Die Strategie ergibt für Facebook durchaus Sinn: Das Unternehmen hat kein Interesse daran, dass andere Zugriff auf Nutzerdaten erhalten.

Internetgiganten unterstützen PGP-Verschlüsselung

Im vergangenen Jahr hatten bereits Google und Yahoo angekündigt, künftig OpenPGP-basierte Verschlüsselung als Teil ihrer Mailservices anzubieten. Ein Plugin dafür ist in Entwicklung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


cpt.dirk 30. Jun 2015

Gerade diese Ambivalenz macht doch stutzig. Nach all den Datenschutz-Skandalen will FB...

Ass Bestos 09. Jun 2015

das machst du ja auch in den konteneinstellungen in thunderbird.

leser078956 02. Jun 2015

a) Zumindest können die Empfänger verifizieren ob die Mail tatsächlich von Facebook ist...

Nocta 01. Jun 2015

Vielleicht machen sie es ja mit besonderen Awards oder Ähnlichem attraktiv? Man muss...



Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /