Inhalt
- Ist Google Mail nicht bereits verschlüsselt?
- End-to-End-Verschlüsselung ist nicht neu
- Was ist Google End-to-End?
- Was Google End-to-End nicht ist
- Einige nützliche Tipps zur Verschlüsselung
- Bequemlichkeit ist der Schlüssel
Quelle: Spektraldesign / Dreamstime.com
Wegbringen:
Google versucht, die End-to-End-Verschlüsselung einfach zu gestalten. Es wird sein, aber es gibt Vorbehalte.
FUD zu nennen, mag ein bisschen schwierig sein, aber es gibt mit Sicherheit viel Verwirrung über die am 3. Juni 2014 angekündigte Google Chrome-Erweiterung mit dem Namen End-to-End. Wenn diese Erweiterung freigegeben wird, können Sie s durchgängig verschlüsseln. Hört sich einfach an, oder? Aber hier beginnt die Verwirrung, denn die meisten Menschen hatten den Eindruck, dass Google Mail bereits verschlüsselt ist. Und sie sind. So in etwa ...Ist Google Mail nicht bereits verschlüsselt?
Die derzeitige Verschlüsselung in Google Mail lässt sich am einfachsten erklären, indem Sie sich überlegen, wie Sie vom Computer des Benutzers zum gewünschten Empfänger gelangen. Während der Übertragung werden digitale Daten über Transport Layer Security verschlüsselt (TLS), Ein Protokoll, das Sicherheit zwischen den Client / Server-Anwendungen bietet, die über das Internet miteinander kommunizieren.Das Missverständnis kommt ins Spiel, wenn sich der Server, der Vermittler oder der Empfänger im Ruhezustand befinden. An diesen Punkten wird das nicht verschlüsselt. Ein anderes Mal ist das nicht verschlüsselt, wenn das Programm des Empfängers kein HTTPS (unter Verwendung von TLS) akzeptiert. Aus diesem Grund sagen Experten, dass die aktuelle Google Mail-Verschlüsselung nicht "End-to-End" ist.
Google erfasst die Anzahl der gesendeten Google Mail-Nachrichten, die während der Übertragung verschlüsselt werden, sowie die Anzahl der von Google Mail-Nutzern empfangenen Nachrichten, die auch während der Übertragung verschlüsselt werden. Wie im folgenden Bericht gezeigt, sind bis zu 50 Prozent der Google Mail-Nachrichten nicht verschlüsselt.
End-to-End-Verschlüsselung ist nicht neu
Interessanterweise gibt es echte End-to-End-Verschlüsselungsanwendungen, die jedoch keineswegs populär sind. Zwei Beispiele sind PGP und GnuPG. PGP ist insofern besonders interessant, als sein Schöpfer, Phil Zimmermann, bei der Gründung von PGP ernsthafte Probleme mit der US-Regierung hatte. Der Grund? PGP war zu effektiv.
Die Frage ist, ob es möglich ist, End-to-End zu verschlüsseln. Warum wird es nicht von Menschen verwendet? Die Antwort: Wenn Convenience und Sicherheit aufeinander treffen, gewinnt in der Regel Convenience. Gegenwärtig ist die Einrichtung der Verschlüsselung kompliziert und mit erheblichem Aufwand verbunden. Bis vor kurzem waren die Leute auch nicht besorgt, ihre Daten zu verschlüsseln. (Weitere Informationen zu Datenschutz und Sicherheit finden Sie unter Was Sie über Ihren Datenschutz online wissen sollten.)
Eine weitere Schwierigkeit bei der End-to-End-Verschlüsselung besteht darin, dass beide Parteien eine kompatible Verschlüsselungssoftware benötigen. Wenn die Programme nicht kompatibel sind, werden sie nicht entschlüsselt. Anstatt zu riskieren, keinen Lesezugriff zu haben, kümmern sich die meisten Anwender nicht um die Verschlüsselung.
Was ist Google End-to-End?
Google-Entwickler sind sich der oben genannten Probleme bewusst und haben einen benutzerfreundlichen Verschlüsselungsprozess entwickelt: "Eine Chrome-Erweiterung, mit der Sie mit OpenPGP signierte s im Browser verschlüsseln, entschlüsseln, digital signieren und überprüfen können." Dadurch würde die neue Verschlüsselungsversion von Google in die Kategorie "End-to-End" eingestuft.Die Verschlüsselungserweiterung von Google weckte sofort das Interesse der Datenschutz-Community. Wenn End-to-End das tut, was Google sagt, verhindert die Erweiterung, dass Google den Text scannt, was Google jetzt tut, und berücksichtigt eine Einnahmequelle. In einem Blogbeitrag vom 11. Juni bietet Jim Ivers, Chef-Sicherheitsstratege für Covata, Informationen und Erklärungen an.
"Ich gehe davon aus, dass Google gewillt ist, mit verschlüsselten Daten zu handeln, um Kunden im Google-Ökosystem zu halten, da es den Anschein hat, dass sie sich um ihre Privatsphäre sorgen", schreibt Ivers.
Was Google End-to-End nicht ist
Verschlüsselungsexperten haben bereits auf die Reifen der Erweiterung gekickt, und mehrere potenzielle Probleme sind aufgetreten. Da es sich um eine Chrome-Erweiterung handelt, müssen für den Verschlüsselungsprozess sowohl der Er als auch der Empfänger Chrome-Webbrowser verwenden. Als ich das letzte Mal nachgesehen habe, wurde Chrome von weniger als 50 Prozent der Internetnutzer verwendet.Andere Probleme sind, dass Google End-to-End auf Mobilgeräten nicht unterstützt wird. anscheinend bleiben anhänge auch vorerst unverschlüsselt. Alles in allem gibt es genug negative Punkte, um Experten Anlass zu geben, an einer groß angelegten Annahme zu zweifeln.
Einige nützliche Tipps zur Verschlüsselung
Die gesamte Idee hinter der Verschlüsselung besteht darin, die Privatsphäre zwischen dem Benutzer und dem Empfänger zu wahren. Eine Sache, die er berücksichtigen sollte, ist, was ist, wenn die Person, die das verschlüsselte empfängt, es unverschlüsselt weiterleitet? Wenn dies wichtig genug ist, möchte der Benutzer möglicherweise bestimmte Steuerelemente einleiten, mit denen der Empfänger das Dokument nur anzeigen, aber nicht kopieren oder speichern kann."Die Lektionen sind klar: Hüten Sie sich vor großen Anbietern von Ökosystemen, die Geschenke haben, lesen Sie die Details sorgfältig durch, um die zahlreichen Einschränkungen und Ausnahmen zu berücksichtigen, und betrachten Sie die Verschlüsselung ganzheitlich", schreibt Ivers. Dies ist ein guter Rat, besonders wenn Sie bedenken, wie viel in der neuen Verschlüsselungserweiterung von Googles fehlt.Das Wichtigste, was bei der Einführung von Ende-zu-Ende-Verschlüsselung fehlt, ist natürlich die Bequemlichkeit.
Bequemlichkeit ist der Schlüssel
Google hofft, dass sein neuer Chrome-Dienst die End-to-End-Verschlüsselung für seine Nutzer zu einer einfachen Option macht. Trotzdem ist Google realistisch. Stephan Somogyi, Produktmanager für Sicherheit und Datenschutz, sagte: "Wir wissen, dass diese Art der Verschlüsselung wahrscheinlich nur für sehr sensible Benutzer oder für Benutzer verwendet wird, die zusätzlichen Schutz benötigen."Laut Google war End-to-End noch ein Alpha-Build und nur für die Entwickler-Community verfügbar. Sobald das Unternehmen der Ansicht ist, dass die Erweiterung bereit und fehlerfrei ist, wird sie im Chrome Web Store verfügbar sein. Es ist eine unvollständige Lösung für die Sicherheit, aber es ist noch sicherer. Die Frage ist, wird sich jemand die Mühe machen, es zu installieren?