Microsoft schaltet verbesserte Webmail-Verschlüsselung frei

Outlook.com, Hotmail.com, Live.com und MSN.com setzen nun alle TLS ein. Für den Speicherdienst OneDrive wurde Perfect Forward Secrecy verpflichtend gemacht. Außerdem neu ist ein Transparenzzentrum in Microsofts Zentrale, wo Regierungen Quelltexte in Augenschein nehmen können.

Microsoft hat seine Verschlüsselung für webbasierte E-Mail-Dienste und einige andere Cloud-Angebote verstärkt. Das wichtigste Element ist die Aktivierung von Transport Layer Security (TLS) für die Maildienste Outlook.com, Hotmail.com, Live.com und MSN.com. Sechs Monate lang war daran gearbeitet worden. Wenn der Maildienst des Korrespondenten ebenfalls TLS einsetzt, wird es dadurch bedeutend schwieriger, Konversationen auszuspionieren.

Verschlüsselung

Der Vizepräsident der Abteilung, Matt Thomlinson, schreibt, es handle sich um „umfassende Anstrengungen in der Entwicklung, die Verschlüsselung zu verstärken. Diese Bemühungen helfen uns auch, noch einmal zu betonen, dass Regierungen die angemessenen Rechtsprozesse – und nicht rohe Gewalt – nutzen sollten, wenn sie Zugang zu Daten wollen.“

Einen konkreten Fall nannte Thomlinson nicht, Microsoft hatte aber mit den Bemühungen nach einer Veröffentlichung vom Oktober 2013 begonnen. Damals wurde das NSA-Programm „Muscular“ enthüllt, mit dem offenbar große Internetfirmen und ihre Nutzer ausspioniert werden. Die Washington Post schrieb, die NSA sei in der Lage, „nach Belieben“ unverschlüsselten Datenverkehr großer Technologiefirmen abzufangen. Der Bericht basierte auf Unterlagen des früheren NSA-Mitarbeiters Edward Snowden.

Erst wenige Wochen ist es dagegen her, dass Google sich in einem Bericht über Webmail-Dienste nicht gerade schmeichelhaft über Microsofts Angebote geäußert hat. Zusammen mit Comcast und Apple wurde das Unternehmen als Webmail-Anbieter mit unangemessener Verschlüsselung eingestuft. Microsoft und Comcast kommentierten damals, die Einführung von TLS sei in Arbeit. Apple reagierte nicht.

Zusätzlich hat Microsoft Perfect Forward Secrecy für seinen Cloudspeicherdienst OneDrive eingeführt, die für jede Sitzung einen neuen Schlüssel vorsieht, aus dem nicht auf den Langzeitschlüssel geschlossen werden kann. Das heißt, dass mit einem einmal enttarnten Schlüssel immer nur die aktuelle Sitzung entschlüsselbar ist, aber keine ältere oder künftige Kommunikation. Die OneDrive-Website, die Mobil-Apps und Synchronisierungswerkzeuge setzen nun alle auf dieses Verfahren.

Und schließlich hat Microsoft auch noch ein „Transparenzzentrum“ in seiner Zentrale in Redmond (Bundesstaat Washington) eingeführt. Dort können Regierungen den Quelltext für „Schlüsselprodukte“ einsehen, um sich zu überzeugen, dass keine Hintertüren darin stecken. Welche Programme genau zugänglich sind, macht Microsoft nicht öffentlich.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: E-Mail, Microsoft, Storage, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft schaltet verbesserte Webmail-Verschlüsselung frei

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *