Yahoo hat am Sonntag auf der Konferenz South by Southwest erstmals öffentlich ein Plug-in für Yahoo Mail vorgestellt, das eine Ende-zu-Ende-Verschlüsselung ermöglicht. Es soll es Nutzern einfacher machen, verschlüsselte Nachrichten zu verschicken, die selbst Yahoo als Anbieter nicht lesen kann. Das fertige Plug-in soll zum Jahresende zur Verfügung stehen.
Alex Stamos, Chief Information Security Officer bei Yahoo, wies einem Bericht des Wall Street Journal zufolge jedoch darauf hin, dass die Ende-zu-Ende-Verschlüsselung nicht alle Spuren der elektronischen Kommunikation verwischt. Bestimmte Daten über die Nachricht an sich wie Datum, Absender und Betreffzeile blieben lesbar. Diese Informationen würden für die Weiterleitung der Nachricht im Internet benötigt.
Ein Nachrichtenversand ohne Spuren, wie es mit einigen Smartphone basierten Apps möglich sei, sei derzeit nicht praktikabel, so Stamos weiter. „Wir sind einer der weltweit größten E-Mail-Anbieter. Wir werden die E-Mail nicht einfach wegwerfen“, zitiert ihn das WSJ.
Die Suche sei beispielsweise eine der am häufigsten benutzten Funktionen von E-Mail-Systemen, so Stamos weiter. Sie werde sogar noch häufiger benutzt als das Schreiben von Nachrichten. Die Suche nach Text in tausenden E-Mails werde durch die Verschlüsselung jedoch erschwert.
In einem Video zeigt Stamos laut WSJ die Einrichtung von Yahoos Verschlüsselungstool. Eine verschlüsselte Nachricht habe er in einer Minute erstellt und verschickt. Mit einem traditionellen PGP-Tool habe er dafür doppelt so lange gebraucht.
Einem Blogeintrag von Stamos zufolge stellt Yahoo den Quellcode des Plug-ins derzeit der Sicherheitsbranche zur Verfügung, um Rückmeldungen zu erhalten. „Unser Ziel ist es, allen Nutzern bis Ende des Jahres eine intuitive Ende-zu-Ende-Verschlüsselungslösung anzubieten.“
Die Ende-zu-Ende-Verschlüsselung entwickelt Yahoo offenbar mit der Unterstützung von Google. „Wir möchten gerne unseren Partnern bei Google für ihre unschätzbaren Beiträge danken und wir freuen uns auf die weitere Zusammenarbeit“, so Stamos weiter.
Die Sicherheit seiner Dienste will Yahoo auch mit On-Demand-Passwörtern verbessern. Statt sich ein kompliziertes Kennwort für die Anmeldung bei Yahoo zu merken, können sich Nutzer in den USA ab sofort auch ein kurzes Einmalpasswort auf ein zuvor registriertes Mobiltelefon schicken lassen.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
