Google hat eine Erweiterung für seinen Browser Chrome vorgestellt, die die Verschlüsselung von E-Mails mithilfe des Tools Pretty Good Privacy (PGP) vereinfachen soll. Das End-to-End genannte Add-on liegt derzeit als Alphaversion vor. Es richtet sich laut Google an Nutzer, die mehr Sicherheit benötigen, als der Internetkonzern bereits bietet.
Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass alle Daten den Browser verschlüsselt verlassen und erst durch den Empfänger wieder entschlüsselt werden. Für die bisher verfügbaren Werkzeuge wie PGP und GnuPGP werde jedoch viel technisches Wissen benötigt, schreibt Stephan Somogyi, Product Manager für Security und Privacy bei Google, in einem Blogeintrag. „Um diese Art der Verschlüsselung zu vereinfachen, veröffentlichen wir den Code für eine neue Chrome-Erweiterung, die OpenPGP nutzt, einen offenen Standard, der von vielen Verschlüsselungs-Tools eingesetzt wird.“
Die Erweiterung an sich sei aber noch nicht im Chrome Web Store erhältlich, so Somogyi weiter. „Heute veröffentlichen wir nur den Code, damit die Community ihn testen, prüfen und uns helfen kann, es so sicher wie möglich zu machen, bevor sich die Leute darauf verlassen.“ Er weist zudem darauf hin, dass Google auch Prämien für Schwachstellen in End-to-End zahlt.
Darüber hinaus hat Google seinen Transparenzbericht aktualisiert. Er enthält nun eine „Sichere E-Mails“ genannte Rubrik, die Auskunft darüber gibt, wie viele E-Mails bei der Übertragung tatsächlich verschlüsselt werden. Werden Nachrichten mit Googles eigenem Dienst Gmail an den Dienst eines anderen Anbieters verschickt, liegt der Anteil derzeit bei 69 Prozent. Bei von anderen Anbietern eingehenden Nachrichten sind Google zufolge nur 48 Prozent verschlüsselt.
„Viele E-Mail-Anbieter verschlüsseln die Nachrichten während der Übertragung nicht“, heißt es in Googles Transparenzbericht. „Wenn Sie über einen dieser Anbieter E-Mails senden oder empfangen, sind die Nachrichten für Datenschnüffler so leicht einsehbar wie eine Postkarte.“ Immer mehr Anbieter hätten jedoch angekündigt, künftig Nachrichten per Transport Layer Security (TLS) zu verschlüsseln.
Twitter, Amazon und Facebook verschlüsseln ausgehende E-Mails laut Google zu 99,9 beziehungsweise 100 Prozent. Bei Yahoo liegt der Anteil bei über 95 Prozent. Weniger gut schneidet Hotmail ab. Der Microsoft-Dienst erreicht nur eine Quote zwischen 50 und 90 Prozent.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
