Bislang gilt E-Mail-Verschlüsselung als ein Hobby für Nerds und wird von der großen Masse der Nutzer kaum angewendet. Doch das könnte sich bald ändern. Yahoo will sein Freemail-Angebot künftig mit einer Möglichkeit zur Ende-zu-Ende-Verschlüsselung auf Basis des OpenPGP-Standards ausstatten.
Das kündigte Yahoos Sicherheitschef Alexander Stamos auf der Black Hat 2014 an. Implementiert werden soll das neue Verschlüsselungssystem von Yan Zhu. Die Programmiererin war vorher bei der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) angestellt und hat dort bereits zahlreiche Projekte im Zusammenhang mit Kryptografie betreut. So war sie unter anderem federführend an der Entwicklung der Browsererweiterung HTTPS Everywhere beteiligt.
Neben Yahoo arbeitet auch Google an der Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung im Browser. Yahoo will mit Google bei der Umsetzung des neuen Systems kooperieren, sodass die Verschlüsselung zwischen Nutzern von Gmail und Yahoo Mail problemlos abläuft. Dank des PGP-Standards wird aber vermutlich auch eine Kommunikation mit allen anderen Nutzern möglich sein, die bereits jetzt PGP oder GnuPG einsetzen.
Bei der technischen Umsetzung haben Yahoo und Google einige Probleme zu lösen. Bislang setzen fast alle Mailverschlüsselungssysteme darauf, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Thunderbird stattfindet. Doch inzwischen nutzen viele Anwender Webmail-Systeme. Auch ein Webmail-System kann mittels Javascript Verschlüsselungsoperationen ausführen. In Zukunft wird dies dank einer in Arbeit befindlichen Erweiterung namens WebCrypto auch zunehmend einfacher. Schwierigkeiten ergeben sich aber etwa bei der Schlüsselverwaltung. Ein Nutzer, der verschiedene Browser nutzt, etwa auf einem Smartphone, einem Tablet und einem gewöhnlichen PC, benötigt eine Möglichkeit, den Schlüssel sicher zwischen den verschiedenen Systemen zu übertragen.
Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet. Im ungünstigsten Fall könnten Strafverfolgungsbehörden einen Anbieter wie Yahoo dazu zwingen, eine Hintertür in entsprechendem Javascript-Code auszuliefern.
Doch trotz dieser möglichen Probleme: Mit dem Einsatz von Ende-zu-Ende-Verschlüsselung dürfte sich die Sicherheit und Vertraulichkeit von E-Mails deutlich erhöhen. Im Vergleich dazu wirken die Mühen deutscher Provider, die sich werbewirksam in der Kampagne E-Mail Made in Germany zusammengeschlossen haben, noch mager. Die deutschen Provider setzen bislang ausschließlich auf Transportverschlüsselung. Auch das von der Bundesregierung gewünschte De-Mail-System setzt nur darauf. Auf den Servern liegen die E-Mails weiterhin unverschlüsselt vor.
Dieser Text ist zuerst bei golem.de erschienen.
Kommentare
Yahoo
schafft es nicht einmal die Chorme-Passwordspeicherung zu nutzen. Und die wollen eine Verschlüsselung hinkriegen?
"das von der Bundesregierung gewünschte De-Mail-System..."
Nur als Anmerkung: An der Entwicklung von DE-Mail und Staatstrojaner war übrigens auch der NSA-Contractor CSC in Wiesbaden beteiligt.
"CSC testete unter anderem für das Bundeskriminalamt, ob der Quellcode der Spionagesoftware "Staatstrojaner" verfassungskonform ist. Das Justizministerium erhielt Hilfe bei der Einführung der elektronischen Akte für Bundesgerichte und den Generalbundesanwalt. Und das Innenministerium wurde von CSC bei der Erstellung des Waffenregisters und des Personalausweisregisters beraten. Außerdem war die Firma am Projekt De-Mail für den sicheren e-Mailverkehr beteiligt "
http://www.tagesschau.de/...
Ende-zu-Ende-Verschlüsselung
"Yahoo will Ende-zu-Ende-Verschlüsselung einführen"
Falls und sobald sie es überzeugend hinbekommen, werden Yahoo-Dienste für mich interessanter werden. Momentan besteht das Projekt aber nur aus einer Verlautbarung.
Missverständnis des Redakteurs?!
"Ein Grundproblem von Verschlüsselungssystemen im Browser ist es, dass der Nutzer darauf vertrauen muss, dass der vom Server gesendete Code korrekt arbeitet."
Diese Aussage deutet auf ein fundamentales Missverständnis des Redaktuers hin. Der "Code" der für die Ver-/Entschlüsselung verantwortlich ist, kommt keineswegs "vom Server", sondern liegt in Form einer Browser Extension auf dem Computer des Nutzers.
Im Artikel klingt das so, als würde bei jeder Verschlüsselungsoperation, Code vom Server nachgeladen. Dies ist definitiv nicht der Fall!
Code vom Server
Die Browserextension selbst ist die Herausforderung.
Da die Extension im Browser läuft muß davon ausgegangen werden, daß ein Angreifer der auch Code im Browser laufen hat, z.B. eine andere Webseite versuchen kann die Mails mitzulesen, z.B. durch Zugriff auf die noch nicht verschlüsselten Daten oder indem er misst wie lange der Computer an der der Ver- und Entschlüsselung rechnet.
Erst wenn die Extension korrekt arbeitet kann man der Verschlüsselung trauen.
Für den Hausgebrauch ist bestimmt schon die erste Version besser als nix. Wer echte Geheimnisse verschicken will sollte erstmal noch eine ganze Weile warten.
Sphinxfutter