bedeckt München
vgwortpixel

Krypto-Software "End-to-End":Google will E-Mail-Verschlüsselung vereinfachen

Unknackbare Nachrichten per Mausklick verschicken? Das verspricht Google mit der Browser-Erweiterung "End-to-End" und veröffentlicht eine Testversion. Experten sind zunächst skeptisch.

E-Mail-Verschlüsselung ist keine einfache Angelegenheit. Will der Nutzer seine Kommunikation vor neugierigen Blicken schützen, kann er auf verschiedene Verschlüsselungs-Techniken wie PGP ("Pretty Good Privacy") zurückgreifen. Dafür muss er aber eine Reihe von Programmen zusätzlich zu seiner E-Mail-Software installieren, die für Laien keineswegs immer einfach zu bedienen sind. Wer seine E-Mails über einen Browser-Zugang abruft und verschickt, für den ist es oft noch komplizierter. Trotzdem setzen immer mehr Internetnutzer auf die komplizierte Technologie.

Zumindest für Nutzer des Internet-Browsers Chrome soll das bald einfacher werden. Google selbst hat jetzt für den hauseigenen Browser eine Erweiterung namens "End-to-End" vorgestellt. Damit sollen Nutzer künftig ihre E-Mails lokal auf ihrem eigenen PC verschlüsseln können, die dann auf dem Rechner des Empfängers erst wieder lesbar gemacht werden. Der Schlüssel wird dabei zu keinem Zeitpunkt online übertragen. Auch Google könne nicht auf den Klartext zugreifen, weil der Nachrichteninhalt nur lokal unverschlüsselt vorliege. Damit biete die Erweiterung eine Ende-zu-Ende-Verschlüsselung - und daher auch der Name "End-to-End".

Sie soll nicht nur E-Mails verschlüsseln, die über Googles E-Mail-Dienst Gmail verschickt werden, sondern auch für andere Dienste funktionieren. Dafür kommt der offene Verschlüsselungsstandard OpenPGP zum Einsatz. Die Erweiterung, verspricht Google, soll auch für Laien einfach zu installieren und zu bedienen sein.

Internet-Überwachung So verschlüsseln Sie Ihr Gmail-Postfach Video
Sicheres Mailen

So verschlüsseln Sie Ihr Gmail-Postfach

Sensible Inhalte per E-Mail verschicken, und dann auch noch ausgerechnet über Googles Dienst Gmail? Auch dort kann man sich vor heimlichen Mitlesern und Abhör-Programmen wie Prism und Tempora schützen - mit der richtigen Software. Eine Anleitung im Video.

Frühe Programmversion noch "sehr instabil"

Bis das Browser-Plugin allerdings für jeden verfügbar ist, kann es noch eine Weile dauern. Bislang hat Google lediglich den Programmcode einer frühen Version veröffentlicht. So soll die Gemeinschaft der Internetnutzer die Chance bekommen, die Sicherheit des Programms ausführlich zu untersuchen und zu testen. Google verspricht eine finanzielle Belohnung für jeden gefundenen sicherheitsrelevanten Fehler. "Wir wollen nicht, dass sich technisch nicht so versierte Nutzer auf End-to-End verlassen, ehe wir davon überzeugt sind, dass das Programm fertig ist", teilt Google mit.

Laut dem Online-Magazin Ars Technica ist diese Vorsicht durchaus begründet. So sei die aktuelle Programmversion beispielsweise noch "sehr instabil". Außerdem ist End-to-End - wie für solche Browser-Erweiterungen üblich - in der Programmiersprache JavaScript geschrieben, mit der spezielle Sicherheitsrisiken für Kryptografie-Software verbunden sind.