Googles E-Mail-Dienst Gmail lässt sich ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung nutzen. Die bisher enthaltene Opt-out-Funktion wurde entfernt, wie Gmail Security Engineering Lead Nicolas Lidzborski in einem Blogeintrag schreibt.
Gmail unterstützt HTTPS schon seit seinem Start. 2010 machte Google die Verschlüsselung zur Standardeinstellung, ließ Nutzern aber die Möglichkeit, sie zu deaktivieren. Als Begründung hieß es damals, die Verschlüsselung könne den Mailversand verlangsamen.
„Das Team hat hart daran gearbeitet, jegliche Leistungseinbußen abzuschwächen, was uns jetzt in eine Position bringt, in der es nicht weiter sinnvoll ist, HTTP-Verbindungen zu erlauben“, erklärte ein Google-Sprecher gegenüber News.com. „Die große Mehrzahl der Nutzer verwendet bereits HTTPS-Verbindungen, das ist also der letzte Schritt auf unserer Reise.“
Wie Lidzborski erklärt, bedeutet die Verwendung von HTTPS in Gmail, dass „niemand Nachrichten auf ihrem Weg zu und von Gmails Servern mitlesen kann – egal, ob Sie ein öffentliches WLAN nutzen oder sich über einen Computer, ein Smartphone oder ein Tablet anmelden“. Damit dürfte Lidzborski meinen, dass selbst die NSA die persönliche Korrespondenz nicht überwachen kann – zumindest auf Googles Servern.
„Zusätzlich ist jede einzelne E-Mail, die Sie versenden oder empfangen – 100 Prozent von ihnen -, verschlüsselt, während Sie intern unterwegs ist“, führt Lidzborski aus. „Das stellt sicher, dass Ihre Nachrichten nicht nur sicher sind, wenn sie zwischen Ihnen und Gmails Servern unterwegs sind, sondern auch auf ihrem Weg zwischen Googles Rechenzentren.“ Die durchgehende Verschlüsselung zwischen seinen Rechenzentren weltweit hatte Google im Zuge der Enthüllungen des NSA-Skandals durch Edward Snowden im September eingeführt. Zudem stellte der Internetkonzern seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um.
Lidzborski zufolge erreichte Gmail im vergangenen Jahr eine Verfügbarkeit von 99,978 Prozent. Das entspricht einer durchschnittlichen Ausfallzeit von unter zwei Stunden pro Nutzer über das gesamte Jahr. Die letzte größere Gmail-Störung trat Anfang des Jahres auf. Weltweit konnten Nutzer etwa eine Stunde lang nicht auf den Dienst zugreifen.
[mit Material von Rachel King, ZDNet.com, und Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
