Yahoo will künftig ebenfalls PGP-Verschlüsselung unterstützen

8. August 2014, 14:36
5 Postings

Schließt sich dem Unterfangen von Google an - Gemeinsam soll einfach nutzbare Lösung gefunden werden

Vor einigen Wochen hat Google ein Projekt vorgestellt, über das man in naher Zukunft PGP-Verschlüsselung im Webclient von Gmail unterstützen will. Nun schließt sich Yahoo laut einem Bericht des Wall Street Journals diesem Unterfangen an.

Yahoo Mail

Wie Alex Stamos, Sicherheitschef des Unternehmens, in einem Vortrag auf der Black Hat Konferenz verkündet, soll Yahoo Mail künftig ebenfalls PGP-verschlüsselte E-Mails unterstützen. Dabei verzichtet man auf eine Eigenentwicklung, statt dessen soll mit Google an einer gemeinsamen Lösung gearbeitet werden.

Option

Auch wenn die beiden Unternehmen betonen, dass die Verschlüsselung nicht von Haus aus zum Einsatz kommen sondern als Option zur Verfügung stehen wird, könnte dies einen gehörigen Zuwachs bei der Nutzung von PGP bedeuten. Immerhin werden beide Services von hunderten Millionen Usern eingesetzt.

PGP

Schon jetzt verschlüsseln beide Unternehmen die Datenübertragung Client und Server, auch die Übertragrung zu anderen Mailservern erfolgt mittlerweile meist verschlüsselt. Mit PGP wird der Inhalt einer Nachricht allerdings so verschlüsselt, dass ihn auch Yahoo oder Google selbst nicht mitlesen können - und infolge auch nicht an Behörden weitergeben können.

Erklärung

Stamos betont, dass noch einige Hürden zu nehmen sind, etwa um die Nutzung möglichst einfach zu machen. Zudem müsse man aber den Usern auch erklären, dass es grundlegende Defizite des Mail-Protokolls gibt, die man auch per PGP nicht aushebeln kann. So werden dabei zwar die Inhalte verschlüsselt, wer mit wem kommuniziert ist allerdings ebenso offensichtlich wie die Titelzeile einer Mail.

Kampfbereit

Angst vor eventuellen Klagen solcherart ausgesperrter Geheimdienste hat Stamos dabei nicht. Dies obwohl vor einigen Monaten das verschlüsselte Mailservice Lavabit zusperren musste, nachdem ein Richter die Übergabe der geheimen Schlüssel des Services anordnete. Erstens habe man in dem geplanten Modell gar keine Schlüssel, die man ausliefern könne, und zweitens gebe es einen entscheidenden Unterschied zwischen einem kleinen Softwarehersteller und einem Multi-Milliarden-Dollar-Unternehmen, dessen Armee an Anwälten sich schon darauf freue, dies vor dem Obersten Gerichtshof auszujudizieren. (apo, derStandard.at, 8.8.2014)

Share if you care.