Yahoos Chief Information Security Officer Alex Stamos hat Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Dabei werde ein neues PGP-Plug-in zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basieren werde, sagte er in seinem Vortrag mit dem Titel „Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo„.
Google hatte dieses Chrome-Plug-in auf Basis von OpenPGP im Juni vorgestellt. Dass Yahoo darauf aufbaut, bedeutet unter anderem, dass ein unkomplizierter verschlüsselter Mailaustausch zwischen Gmail und Yahoo Mail garantiert ist. Außerdem konnte Stamos auch Yan Zhu als Neuzugang bei Yahoo für dieses Projekt vorstellen, bisher als Techniker der Datenschutzorganisation Electronic Frontier Foundation (EFF) im Einsatz.
Ende-zu-Ende-Verschlüsselung hatte bisher in besonderem Maß unter dem Problem zu leiden, dass viele Menschen nur einfach zu bedienende Lösungen nutzen – dass aber Sicherheit und Einfachheit selten Hand in Hand gehen. Wenn Yahoo jetzt zusammen mit Google einen neuen Versuch unternimmt, beides zu vereinen, ist dies Edward Snowdens Veröffentlichungen zu verdanken, wie Stamos in seinem Vortrag klarmachte.
Er sagte: „Im Zeitalter nach Snowden hält uns ein gewisser Nihilismus davon ab, uns auf die Realitäten zu konzentrieren. Wir haben als Branche versagt. Wir haben es nicht geschafft, unsere Nutzer abzusichern. Wenn es uns nicht gelingt, Systeme zu entwickeln, die wenigstens ein Viertel der Anwender nutzen kann, dann versagen wir. Und wir versagen auch wirklich. Wir entwickeln keine Systeme, die normale Menschen nutzen können.“
Stamos‘ Vortrag zählte auf der Konferenz Black Hat USA zu den meistdiskutierten und beliebtesten. Viele Diskussionen gab es auch über die effekthascherisch am Tag vor Beginn der Konferenz in der New York Times erschienene Geschichte über 1,2 Milliarden von russischen Hackern gestohlene Kontendaten. Vorab hatte das vernetzte Zuhause als wahrscheinliches Trendthema der Konferenz in Las Vegas gegolten.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
