Google hat eine Erweiterung für seinen Browser Chrome vorgestellt, die die Verschlüsselung von E-Mails mithilfe des Tools Pretty Good Privacy (PGP) vereinfachen soll. Das End-to-End genannte Add-on liegt derzeit als Alphaversion vor. Es richtet sich laut Google an Nutzer, die mehr Sicherheit benötigen, als der Internetkonzern bereits bietet.
Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass alle Daten den Browser verschlüsselt verlassen und erst durch den Empfänger wieder entschlüsselt werden. Für die bisher verfügbaren Werkzeuge wie PGP und GnuPGP werde jedoch viel technisches Wissen benötigt, schreibt Stephan Somogyi, Product Manager für Security und Privacy bei Google, in einem Blogeintrag. „Um diese Art der Verschlüsselung zu vereinfachen, veröffentlichen wir den Code für eine neue Chrome-Erweiterung, die OpenPGP nutzt, einen offenen Standard, der von vielen Verschlüsselungs-Tools eingesetzt wird.“
Die Erweiterung an sich sei aber noch nicht im Chrome Web Store erhältlich, so Somogyi weiter. „Heute veröffentlichen wir nur den Code, damit die Community ihn testen, prüfen und uns helfen kann, es so sicher wie möglich zu machen, bevor sich die Leute darauf verlassen.“ Er weist zudem darauf hin, dass Google auch Prämien für Schwachstellen in End-to-End zahlt.
Darüber hinaus hat Google seinen Transparenzbericht aktualisiert. Er enthält nun eine „Sichere E-Mails“ genannte Rubrik, die Auskunft darüber gibt, wie viele E-Mails bei der Übertragung tatsächlich verschlüsselt werden. Werden Nachrichten mit Googles eigenem Dienst Gmail an den Dienst eines anderen Anbieters verschickt, liegt der Anteil derzeit bei 69 Prozent. Bei von anderen Anbietern eingehenden Nachrichten sind Google zufolge nur 48 Prozent verschlüsselt.
„Viele E-Mail-Anbieter verschlüsseln die Nachrichten während der Übertragung nicht“, heißt es in Googles Transparenzbericht. „Wenn Sie über einen dieser Anbieter E-Mails senden oder empfangen, sind die Nachrichten für Datenschnüffler so leicht einsehbar wie eine Postkarte.“ Immer mehr Anbieter hätten jedoch angekündigt, künftig Nachrichten per Transport Layer Security (TLS) zu verschlüsseln.
Twitter, Amazon und Facebook verschlüsseln ausgehende E-Mails laut Google zu 99,9 beziehungsweise 100 Prozent. Bei Yahoo liegt der Anteil bei über 95 Prozent. Weniger gut schneidet Hotmail ab. Der Microsoft-Dienst erreicht nur eine Quote zwischen 50 und 90 Prozent.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
