Yahoos Chief Information Security Officer Alex Stamos hat Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Dabei werde ein neues PGP-Plug-in zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basieren werde, sagte er in seinem Vortrag mit dem Titel „Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo„.
Google hatte dieses Chrome-Plug-in auf Basis von OpenPGP im Juni vorgestellt. Dass Yahoo darauf aufbaut, bedeutet unter anderem, dass ein unkomplizierter verschlüsselter Mailaustausch zwischen Gmail und Yahoo Mail garantiert ist. Außerdem konnte Stamos auch Yan Zhu als Neuzugang bei Yahoo für dieses Projekt vorstellen, bisher als Techniker der Datenschutzorganisation Electronic Frontier Foundation (EFF) im Einsatz.
Ende-zu-Ende-Verschlüsselung hatte bisher in besonderem Maß unter dem Problem zu leiden, dass viele Menschen nur einfach zu bedienende Lösungen nutzen – dass aber Sicherheit und Einfachheit selten Hand in Hand gehen. Wenn Yahoo jetzt zusammen mit Google einen neuen Versuch unternimmt, beides zu vereinen, ist dies Edward Snowdens Veröffentlichungen zu verdanken, wie Stamos in seinem Vortrag klarmachte.
Er sagte: „Im Zeitalter nach Snowden hält uns ein gewisser Nihilismus davon ab, uns auf die Realitäten zu konzentrieren. Wir haben als Branche versagt. Wir haben es nicht geschafft, unsere Nutzer abzusichern. Wenn es uns nicht gelingt, Systeme zu entwickeln, die wenigstens ein Viertel der Anwender nutzen kann, dann versagen wir. Und wir versagen auch wirklich. Wir entwickeln keine Systeme, die normale Menschen nutzen können.“
Stamos‘ Vortrag zählte auf der Konferenz Black Hat USA zu den meistdiskutierten und beliebtesten. Viele Diskussionen gab es auch über die effekthascherisch am Tag vor Beginn der Konferenz in der New York Times erschienene Geschichte über 1,2 Milliarden von russischen Hackern gestohlene Kontendaten. Vorab hatte das vernetzte Zuhause als wahrscheinliches Trendthema der Konferenz in Las Vegas gegolten.
[mit Material von Violet Blue, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
