38 Experten für Computersicherheit haben Googles Chief Executive Eric Schmidt einen offenen Brief geschrieben – unter ihnen so bekannte Namen wie Bruce Schneier. Durch die fehlende Verschlüsselung bei Google Mail könnten die Daten, die zwischen Google und den Anwendern ausgetauscht werden, gestohlen oder ausspioniert werden. Das funktioniere zum Beispiel über einen Packet Sniffer in einem öffentlichen WLAN.
Google Mail kann man so einstellen, dass die übertragenen Daten per HTTPS-Verschlüsselung vor Spionage geschützt sind. Google bietet diese Verschlüsselung aber nicht als Standardoption für sensible Daten an, die Anwender mit anderen Google-Apps wie Text & Tabellen oder Kalender erstellt haben.
„Als Marktführer für Cloud-Dienste hat Google die Möglichkeit, eine Führungsposition auf dem Gebiet von Datenschutz und -sicherheit zu übernehmen“, heißt es in dem Brief. „Wenn Google glaubt, dass Verschlüsselung und Schutz vor Hackern den Benutzern überlassen bleiben sollen, dann müssen die Anwender über die Risiken besser informiert werden, so dass sie die richtige Wahl treffen zu können.“
Alma Whitten, bei Google zuständig für Sicherheit und Datenschutz, hat in einem Blog-Beitrag auf den Brief geantwortet. Google wolle untersuchen „ob es sinnvoll ist, HTTPS als Standardeinstellung für alle Google-Mail-Anwender zu aktivieren“. „Wir untersuchen die Probleme für die Anwender, da HTTPS einige Nachteile hat – in bestimmten Fällen können bestimmte Aktionen verlangsamt werden.“
Der Brief der Sicherheitsexperten beschäftigt sich auch mit den von Alma Whitten erwähnten Performance-Nachteilen. Google habe diese Probleme bereits gelöst. Schließlich finde der Zugriff auf das Online-Werbesystem und einige andere Dienste ausschließlich über HTTPS statt: „Wir sind zuversichtlich, dass dieselben hochqualifizierten Programmierer auch Google Mail, Text & Tabellen sowie Kalender so einstellen können, dass sie auch mit Verschlüsselung als Standardeinstellung genauso gut arbeiten.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…