Überraschung: Google versucht Ende-zu-Ende-Verschlüsselung

Satire von oversecurity.net

Googles Geschäftsmodell ist basiert eigentlich auf die Auswertung des Datenverkehrs und der Schaltung passender Werbung. Das wäre aber dann vorbei, wenn die gestarteten Experimente einer im eigenen Browser Chrome integrierten und bequemen Ende-zu-Ende-Verschlüsselung von Webmail in die Tat umgesetzt und auch vom breiten Publikum angenommen werden.

Die Ende-zu-Ende-Verschlüsselung soll mit Hilfe einer Browser-Erweiterung verwiklicht werden, die asymetrische Schlüsselpaare mit elliptischen Kurven (EC) erzeugt. So soll mehr Geschwindigkeit erreicht werden.

Googles auf dem ersten Blick sichere Webmail-Verschlüsselung hat aber einen Haken: Nach übereinstimmender Meinung von Experten sollen keine Klartexte in einem Browser eingegeben und dort erst verschlüsselt werden, da sie womöglich schon vor der Verschlüsselung transportiert werden.

Die sichere Vorgehensweise bei Webmail:
Texte und Dateien offline verschlüsseln und dann erst in die Webmail-Anwendung einfügen. Gerade bei der Bearbeitung von Mail-Konversationen ist das mit Mehraufwand verbunden, aber Komfort und Sicherheit passen nur selten zusammen.

Ein Gedanke zu „Überraschung: Google versucht Ende-zu-Ende-Verschlüsselung

  1. Espenlaub

    Web-Mail-Seiten speichern Entwürfe oft automatisch in bestimmten Zeitabständen ab, so ist eine geschriebene Mail schon vor dem Verschlüsseln und Versenden in Klartext auf dem Server des Anbieters.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.