Google integriert starke PGP-Krypto für Webmail direkt in Chrome

Verschlüsselung, Kryptographie, Pgp Bildquelle: Cqdx (CC BY 3.0)
Für Nutzer von Googles Chrome-Browser soll es zukünftig deutlich einfacher sein, ihre Kommunikation hochgradig zu schützen. Dafür erweitert das Unternehmen sein Sicherheits-Konzept in dem Bereich nun um eine Ende-zu-Ende-Verschlüsselung.
Bisher müssen sich Anwender, die ihre E-Mails beispielsweise über einen Webmail-Anbieter verwalten, im Wesentlichen darauf verlassen, dass dieser die Transportwege ordentlich mit SSL und vergleichbaren Technologien schützt. Angesichts der kürzlich bekannt gewordenen Heartbleed-Schwachstelle werden die Grenzen dessen erkennbar.

Sich selbst um die Verschlüsselung zu kümmern, indem beispielsweise das bekannte PGP zum Einsatz kommt, ist hier in der Praxis kaum möglich - beziehungsweise den meisten Nutzern zu umständlich. Denn die Nachrichten müssten dann erst einmal außerhalb des Browsers verschlüsselt, kopiert und dann verschickt werden.

Kommunikation via Browser sichern

Das will Google nun ändern und stellt dafür eine Chrome-Erweiterung namens "End-to-End" zur Verfügung. Diese soll dafür sorgen, dass Mitteilungen an andere Anwender, die mit Gmail, einem anderen Webmailer oder sonstigen browserbasierten Kommunikations-Tools verschickt werden, möglichst einfach verschlüsselt werden können.

Man setzt dabei aber keineswegs auf eine eigene Technologie, da dies wohl dazu führen würde, dass der potenzielle Nutzerkreis doch recht eingeschränkt ist. Statt dessen sorgen die Google-Entwickler für Kompatibilität zum wohl verbreitetsten Krypto-Standard in dem Bereich: Das frei verfügbare OpenPGP wird komplett in JavaScript neu implementiert, um es im Browser nutzbar zu machen. Die Inhalte können somit direkt im Chrome verschlüsselt werden, bevor das Web-Formular durch einen Klick auf den Senden- oder Speichern-Button zur Verarbeitung an einen Server geschickt wird.

Größtmögliche Transparenz

End-to-End liegt derzeit in einer Alpha-Version vor. Wie Stephan Somogyi, Produktmanager in Googles Security-Bereich, erklärte, stelle man diese bereits jetzt zur Verfügung, um öffentlich nachvollziehbar zu machen, wie die Implementierung umgesetzt wird. In den Chrome Web Store werde man die Erweiterung hingegen erst dann aufnehmen, wenn sie den Ansprüchen an ein solches Tool genügt.

Um die Ernsthaftigkeit des Unterfangens zu untermauern, führte Somogyi weiter aus, dass End-to-End natürlich auch dem Vulnerability Reward Program unterliegt. Wenn externe Entwickler also Fehler im Code oder andere Ursachen für Sicherheitslücken finden, können sie mit einer finanziellen Anerkennung rechnen. Das Plugin soll außerdem auch auf verschiedenen Plattformen einsetzbar sein, wobei die Nutzer ihre Key-Sammlungen in einem eigens verschlüsselten Container über die Cloud synchronisieren können. Verschlüsselung, Kryptographie, Pgp Verschlüsselung, Kryptographie, Pgp Cqdx (CC BY 3.0)
Mehr zum Thema: Chrome
Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden