Yahoo kündigt PGP-Verschlüsselung von Mails bis Ende 2015 an

Damit realisiert es Ende-zu-Ende-Verschlüsselung. Basis ist das PGP-Plug-in von Google. Nutzer von Gmail und Yahoo Mail werden verschlüsselt kommunizieren können. CISO Alex Stamos zufolge hat die Branche bisher insgesamt versagt und sollte sich nun wieder auf die Realität konzentrieren.

Yahoos Chief Information Security Officer Alex Stamos hat Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Dabei werde ein neues PGP-Plug-in zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basieren werde, sagte er in seinem Vortrag mit dem Titel „Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo„.

yahoo-mail-logo

Google hatte dieses Chrome-Plug-in auf Basis von OpenPGP im Juni vorgestellt. Dass Yahoo darauf aufbaut, bedeutet unter anderem, dass ein unkomplizierter verschlüsselter Mailaustausch zwischen Gmail und Yahoo Mail garantiert ist. Außerdem konnte Stamos auch Yan Zhu als Neuzugang bei Yahoo für dieses Projekt vorstellen, bisher als Techniker der Datenschutzorganisation Electronic Frontier Foundation (EFF) im Einsatz.

Ende-zu-Ende-Verschlüsselung hatte bisher in besonderem Maß unter dem Problem zu leiden, dass viele Menschen nur einfach zu bedienende Lösungen nutzen – dass aber Sicherheit und Einfachheit selten Hand in Hand gehen. Wenn Yahoo jetzt zusammen mit Google einen neuen Versuch unternimmt, beides zu vereinen, ist dies Edward Snowdens Veröffentlichungen zu verdanken, wie Stamos in seinem Vortrag klarmachte.

Er sagte: „Im Zeitalter nach Snowden hält uns ein gewisser Nihilismus davon ab, uns auf die Realitäten zu konzentrieren. Wir haben als Branche versagt. Wir haben es nicht geschafft, unsere Nutzer abzusichern. Wenn es uns nicht gelingt, Systeme zu entwickeln, die wenigstens ein Viertel der Anwender nutzen kann, dann versagen wir. Und wir versagen auch wirklich. Wir entwickeln keine Systeme, die normale Menschen nutzen können.“

Stamos‘ Vortrag zählte auf der Konferenz Black Hat USA zu den meistdiskutierten und beliebtesten. Viele Diskussionen gab es auch über die effekthascherisch am Tag vor Beginn der Konferenz in der New York Times erschienene Geschichte über 1,2 Milliarden von russischen Hackern gestohlene Kontendaten. Vorab hatte das vernetzte Zuhause als wahrscheinliches Trendthema der Konferenz in Las Vegas gegolten.

[mit Material von Violet Blue, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

2 Kommentare zu Yahoo kündigt PGP-Verschlüsselung von Mails bis Ende 2015 an

Kommentar hinzufügen
  • Am 8. August 2014 um 16:33 von Hafenluemmel

    Gerade erst der großflächige Einsatz von Webmail hat dazu geführt, dass die meisten Menschen keine Ahnung von der Funktionsvielfalt des Werkzeugs E-Mail haben. Dass sie längst verschlüsseln könnten, wenn Konzerne es ihnen erklärten. Doch Webmail-Anbietern ist Ende-zu-Ende-Verschlüsselung ein Dorn im Auge, da sie Geld damit verdienen, Inhalte der Nachrichten auszulesen. Bestimmt üben auch Staaten Druck aus, damit die Masse weiterhin unverschlüsselt per Webmail kommuniziert.

  • Am 9. August 2014 um 0:24 von Hafenluemmel

    Web.de war ein Webmail-Pionier, mit S/MIME-Unterstützung und der Ausgabe eigener Zertifikate. Nach der Übernahme durch 1&1 blieb davon wenig. Aus dem Hut kamen De-Mail und E-Postbrief; technische Insellösungen ohne Ende-zu-Ende-Verschlüsselung mit digitalem Briefporto.

    NetMediaEurope gibt es doch auch in Italien, wo man mit PEC (posta elettronica certificata) einen auf S/MIME fußenden Standard rechtlich verbindlich gemacht hat. Behörden und Firmen müssen, Bürger dürfen. Wie wird das von der Bevölkerung dort angenommen? Gibt es dazu Zahlen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *