Yahoos Chief Information Security Officer Alex Stamos hat Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Dabei werde ein neues PGP-Plug-in zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basieren werde, sagte er in seinem Vortrag mit dem Titel „Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo„.
Google hatte dieses Chrome-Plug-in auf Basis von OpenPGP im Juni vorgestellt. Dass Yahoo darauf aufbaut, bedeutet unter anderem, dass ein unkomplizierter verschlüsselter Mailaustausch zwischen Gmail und Yahoo Mail garantiert ist. Außerdem konnte Stamos auch Yan Zhu als Neuzugang bei Yahoo für dieses Projekt vorstellen, bisher als Techniker der Datenschutzorganisation Electronic Frontier Foundation (EFF) im Einsatz.
Ende-zu-Ende-Verschlüsselung hatte bisher in besonderem Maß unter dem Problem zu leiden, dass viele Menschen nur einfach zu bedienende Lösungen nutzen – dass aber Sicherheit und Einfachheit selten Hand in Hand gehen. Wenn Yahoo jetzt zusammen mit Google einen neuen Versuch unternimmt, beides zu vereinen, ist dies Edward Snowdens Veröffentlichungen zu verdanken, wie Stamos in seinem Vortrag klarmachte.
Er sagte: „Im Zeitalter nach Snowden hält uns ein gewisser Nihilismus davon ab, uns auf die Realitäten zu konzentrieren. Wir haben als Branche versagt. Wir haben es nicht geschafft, unsere Nutzer abzusichern. Wenn es uns nicht gelingt, Systeme zu entwickeln, die wenigstens ein Viertel der Anwender nutzen kann, dann versagen wir. Und wir versagen auch wirklich. Wir entwickeln keine Systeme, die normale Menschen nutzen können.“
Stamos‘ Vortrag zählte auf der Konferenz Black Hat USA zu den meistdiskutierten und beliebtesten. Viele Diskussionen gab es auch über die effekthascherisch am Tag vor Beginn der Konferenz in der New York Times erschienene Geschichte über 1,2 Milliarden von russischen Hackern gestohlene Kontendaten. Vorab hatte das vernetzte Zuhause als wahrscheinliches Trendthema der Konferenz in Las Vegas gegolten.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
2 Kommentare zu Yahoo kündigt PGP-Verschlüsselung von Mails bis Ende 2015 an
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Web.de war ein Webmail-Pionier, mit S/MIME-Unterstützung und der Ausgabe eigener Zertifikate. Nach der Übernahme durch 1&1 blieb davon wenig. Aus dem Hut kamen De-Mail und E-Postbrief; technische Insellösungen ohne Ende-zu-Ende-Verschlüsselung mit digitalem Briefporto.
NetMediaEurope gibt es doch auch in Italien, wo man mit PEC (posta elettronica certificata) einen auf S/MIME fußenden Standard rechtlich verbindlich gemacht hat. Behörden und Firmen müssen, Bürger dürfen. Wie wird das von der Bevölkerung dort angenommen? Gibt es dazu Zahlen?
Gerade erst der großflächige Einsatz von Webmail hat dazu geführt, dass die meisten Menschen keine Ahnung von der Funktionsvielfalt des Werkzeugs E-Mail haben. Dass sie längst verschlüsseln könnten, wenn Konzerne es ihnen erklärten. Doch Webmail-Anbietern ist Ende-zu-Ende-Verschlüsselung ein Dorn im Auge, da sie Geld damit verdienen, Inhalte der Nachrichten auszulesen. Bestimmt üben auch Staaten Druck aus, damit die Masse weiterhin unverschlüsselt per Webmail kommuniziert.