Yahoos Chief Information Security Officer Alex Stamos hat Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Dabei werde ein neues PGP-Plug-in zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basieren werde, sagte er in seinem Vortrag mit dem Titel „Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo„.
Google hatte dieses Chrome-Plug-in auf Basis von OpenPGP im Juni vorgestellt. Dass Yahoo darauf aufbaut, bedeutet unter anderem, dass ein unkomplizierter verschlüsselter Mailaustausch zwischen Gmail und Yahoo Mail garantiert ist. Außerdem konnte Stamos auch Yan Zhu als Neuzugang bei Yahoo für dieses Projekt vorstellen, bisher als Techniker der Datenschutzorganisation Electronic Frontier Foundation (EFF) im Einsatz.
Ende-zu-Ende-Verschlüsselung hatte bisher in besonderem Maß unter dem Problem zu leiden, dass viele Menschen nur einfach zu bedienende Lösungen nutzen – dass aber Sicherheit und Einfachheit selten Hand in Hand gehen. Wenn Yahoo jetzt zusammen mit Google einen neuen Versuch unternimmt, beides zu vereinen, ist dies Edward Snowdens Veröffentlichungen zu verdanken, wie Stamos in seinem Vortrag klarmachte.
Er sagte: „Im Zeitalter nach Snowden hält uns ein gewisser Nihilismus davon ab, uns auf die Realitäten zu konzentrieren. Wir haben als Branche versagt. Wir haben es nicht geschafft, unsere Nutzer abzusichern. Wenn es uns nicht gelingt, Systeme zu entwickeln, die wenigstens ein Viertel der Anwender nutzen kann, dann versagen wir. Und wir versagen auch wirklich. Wir entwickeln keine Systeme, die normale Menschen nutzen können.“
Stamos‘ Vortrag zählte auf der Konferenz Black Hat USA zu den meistdiskutierten und beliebtesten. Viele Diskussionen gab es auch über die effekthascherisch am Tag vor Beginn der Konferenz in der New York Times erschienene Geschichte über 1,2 Milliarden von russischen Hackern gestohlene Kontendaten. Vorab hatte das vernetzte Zuhause als wahrscheinliches Trendthema der Konferenz in Las Vegas gegolten.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
