Googles E-Mail-Dienst Gmail lässt sich ab sofort nur noch über eine verschlüsselte HTTPS-Verbindung nutzen. Die bisher enthaltene Opt-out-Funktion wurde entfernt, wie Gmail Security Engineering Lead Nicolas Lidzborski in einem Blogeintrag schreibt.
Gmail unterstützt HTTPS schon seit seinem Start. 2010 machte Google die Verschlüsselung zur Standardeinstellung, ließ Nutzern aber die Möglichkeit, sie zu deaktivieren. Als Begründung hieß es damals, die Verschlüsselung könne den Mailversand verlangsamen.
„Das Team hat hart daran gearbeitet, jegliche Leistungseinbußen abzuschwächen, was uns jetzt in eine Position bringt, in der es nicht weiter sinnvoll ist, HTTP-Verbindungen zu erlauben“, erklärte ein Google-Sprecher gegenüber News.com. „Die große Mehrzahl der Nutzer verwendet bereits HTTPS-Verbindungen, das ist also der letzte Schritt auf unserer Reise.“
Wie Lidzborski erklärt, bedeutet die Verwendung von HTTPS in Gmail, dass „niemand Nachrichten auf ihrem Weg zu und von Gmails Servern mitlesen kann – egal, ob Sie ein öffentliches WLAN nutzen oder sich über einen Computer, ein Smartphone oder ein Tablet anmelden“. Damit dürfte Lidzborski meinen, dass selbst die NSA die persönliche Korrespondenz nicht überwachen kann – zumindest auf Googles Servern.
„Zusätzlich ist jede einzelne E-Mail, die Sie versenden oder empfangen – 100 Prozent von ihnen -, verschlüsselt, während Sie intern unterwegs ist“, führt Lidzborski aus. „Das stellt sicher, dass Ihre Nachrichten nicht nur sicher sind, wenn sie zwischen Ihnen und Gmails Servern unterwegs sind, sondern auch auf ihrem Weg zwischen Googles Rechenzentren.“ Die durchgehende Verschlüsselung zwischen seinen Rechenzentren weltweit hatte Google im Zuge der Enthüllungen des NSA-Skandals durch Edward Snowden im September eingeführt. Zudem stellte der Internetkonzern seine SSL-Verschlüsselungszertifikate im November von 1024 auf 2048 Bit um.
Lidzborski zufolge erreichte Gmail im vergangenen Jahr eine Verfügbarkeit von 99,978 Prozent. Das entspricht einer durchschnittlichen Ausfallzeit von unter zwei Stunden pro Nutzer über das gesamte Jahr. Die letzte größere Gmail-Störung trat Anfang des Jahres auf. Weltweit konnten Nutzer etwa eine Stunde lang nicht auf den Dienst zugreifen.
[mit Material von Rachel King, ZDNet.com, und Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Transferstelle Cybersicherheit im Mittelstand hat Tool entwickelt, das Unternehmen hilft, einen Vorfall einzuschätzen und in…
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert.
Die Änderung betrifft Windows 10 und Windows 11. Künftig verzichtet Windows somit auf die lokale…
Es geht um eine Mehrheitsbeteiligung. TSMC soll jedoch den Betrieb der Chip-Produktion von Intel vollständig…
Der Bedeutung von Passwörtern wird selten Aufmerksamkeit gewidmet, bevor es zu einem Bruch der Datensicherheit…
BSI-Abschlussbericht belegt erhebliche Schwachstellen in der Datensicherheit und im Schutz der übermittelten Gesundheitsinformationen von Wearables.
