Sicherheit
Yahoo plant Verschlüsselung für E-Mails
Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google zusammenarbeiten.
Der Sicherheitschef von Yahoo, Alex Stamos, hat in seinem Vortrag auf der Hackerkonferenz Black Hat ein Plugin für die Verschlüsselung des Yahoo-Mail-Dienstes angekündigt. Für das Projekt hat Yahoo die Programmiererin Yan Zhu angeheuert, die bereits an der Entwicklung der Browsererweiterung HTTPS Everywhere mitgewirkt hat. Bis nächstes Jahr soll die Verschlüsselung im Freemail-Angebot von Yahoo Einzug halten.
Yahoo will dabei das gleiche Ende-zu-Ende-Plugin verwenden, das Google vor kurzem veröffentlicht hat. Damit sollen die beiden Dienste in Zukunft problemlos verschlüsselte E-Mails untereinander austauschen können. Dank des OpenPGP-Standards, auf dem das Plugin basiert, sollte aber auch die sichere Kommunikation mit anderen Mail-Diensten möglich sein, die PGP oder GnuPG einsetzen.
Bislang basieren die meisten Systeme zur Mailverschlüsselung auf der Annahme, dass die Ende-zu-Ende-Verschlüsselung in einem E-Mail-Programm wie Outlook oder Thunderbird stattfindet. Auch die deutschen Provider, die sich in der Kampagne E-Mail Made in Germany zusammengeschlossen haben, setzen auf Transportverschlüsselung. Viele Nutzer rufen ihre E-Mails aber über Webmail-Systeme auf. Somit müssen die E-Mails im Browser verschlüsselt werden. Eine Hürde, die Yahoo und Google bei der Entwicklung des Browser-Plugins zur Verschlüsselung überwinden müssen, ist die Tatsache, dass die Nutzer dabei auch unterschiedliche Browser nutzen, etwa auf dem PC und dem Smartphone. Somit muss der Schlüssel auch sicher auf verschiedene Systeme übertragbar sein.
Yahoo will es laut Alex Stamos einer breiten Masse ermöglichen, E-Mails auf einfache Weise sicher zu verschlüsseln. Auf die Zusammenarbeit mit Google freut er sich, wie er über Twitter verlauten ließ.
Weiter zur Startseite
