Facebook meldet massiven Anstieg verschlüsselter Mails

Facebook berichtet in einem Blogbeitrag, dass die Nutzung verschlüsselter E-Mails mit StartTLS seit Mai drastisch zugenommen hat. Als Grund gibt es an, dass vor allem Microsofts und Yahoos Einführung der Technik für den Anstieg verantwortlich war.

Die Quote der von Facebook verschlüsselt ausgeschickten Benachrichtigungs-E-Mails ist seit Mai von knapp 30 auf 95 Prozent gestiegen (Diagramm: Facebook).

Facebook versendet täglich Milliarden E-Mail-Benachrichtigungen an seine Nutzer. Im Mai waren noch nicht einmal 30 Prozent davon verschlüsselt gewesen, Mitte Juli dann aber 95 Prozent, wie sich auch aus einem Diagramm von Facebook ablesen lässt.

StartTLS beziehungsweise seinen Vorgänger StartSSL gibt es seit rund 15 Jahren. Facebook hatte im Mai dieses Jahres die Initiative ergriffen und dringend zum Einsatz der Technik geraten. Unter den großen Webmail-Anbietern nutzte sie bis dahin nur Googles Gmail.

Die jetzt genannten Zahlen beziehen sich auf Komplettverschlüsselung einschließlich Perfect Forward Secrecy (mit gesondertem Schlüssel für jede Session) und strenge Überprüfung von Zertifikaten. Ohne strenge Überprüfung – die sicherstellt, dass das Zertifikat nicht gefälscht ist – betrug die Quote im Mai immerhin schon fast 60 Prozent.

Das Verfahren reicht von einem Mail-Server zum anderen, es handelt sich also nicht um eine sogenannte Ende-zu-Ende-Verschlüsselung, auch wenn die meisten Webmail-Anbieter auf für die Kommunikation mit dem Endanwender inzwischen ebenfalls TLS einsetzen. Die Nachricht wird aber beim Provider entschlüsselt und wieder verschlüsselt.

Gegenüber News.com erklärte Facebook, es bemühe sich nun, die verbleibenden 5 Prozent der Webmail-Anbieter zur Nutzung von StartTLS zu bewegen. „Alle großen Anbieter nutzen schon StartTLS oder arbeiten aktiv an der Einführung“, teilte es mit.

Facebooks Benachrichtigungen lassen üblicherweise Rückschlüsse auf Aktivitäten des Anwenders und seiner Freunde in dem Social Network zu, sind also mutmaßlich privater und vertraulicher Natur. Im Zuge der Veröffentlichungen zur NSA-Überwachung scheint dem Konzern eine Verschlüsselung dieser Inhalte ratsamer denn je.

Indessen arbeiten Google, Yahoo und Ladar Levison (der frühere Betreiber des eingestellten Angebots Lavabit) an einer einfach einzusetzenden Ende-zu-Ende-Verschlüsselung von E-Mails, die im Fall von Webmail im Browser des Anwenders einhaken müsste. Google hat dafür schon ein PGP-Browser-Plug-in realisiert, auf dem auch Yahoo aufbauen will. Levison arbeitet an einem ähnlichen Projekt namens Darkmail. Eine solchermaßen verschlüsselte E-Mail wäre selbst für den Webmail-Provider nicht auslesbar und könnte von ihm auch nicht an Behörden weitergegeben werden.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago