/ Security / E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Moritz Rosenfeld on February 28, 2017 - 5:45 pm in Security

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen.

Google arbeitet bereits seit Mitte 2014 daran, PGP mit GMail kompatibel zu machen. Nun haben Google-Mitarbeiter das Ergebnis dieser Arbeit als Open-Source-Projekt auf GitHub veröffentlicht: E2EMail. Dabei handelt es sich um eine Chrome-Erweiterung, die PGP-Schlüsselverwaltung sowie Ver- und Entschlüsselungsfunktionen in GMail integriert. Dabei bleiben geheime Schlüssel und Nachrichtenklartext allein auf dem Client und sollen nie bei den Google-Servern vorbeikommen.

Bisher ein Walled Garden

E2Email erzeugt eigene Schlüssel und verwendet einen eigenen Keyserver, um die öffentlichen Schlüssel zu verwalten. Der geheime Schlüssel wird auf dem Client gespeichert und kann mit einem Recovery Code wiederhergestellt werden, falls er verloren geht. Momentan können E2EMail-Nutzer also nur untereinander verschlüsselt mailen, da von anderer Software erzeugte PGP-Schlüssel nicht auf dem eigenen Keyserver vorkommen. Die Entwickler wollen das System in Zukunft zwar generell auch für andere PGP-Nutzer öffnen, konkrete Pläne gibt es allerdings noch nicht.

In seiner Mitteilung macht Google deutlich, dass das Projekt zwar von Google-Entwicklern ins Leben gerufen wurde, trotzdem aber kein offizielles Google-Produkt ist. Genau das verdeutlicht das allgemeine Dilemma bei der Nutzung von PGP: Die Technik für die sichere Ende-zu-Ende-Verschlüsselung von Mails existiert seit Jahrzehnten, setzt sich aber nicht durch, da sie zu kompliziert ist und große Anbieter sie nicht in ihre Produkte einbauen.

Mangelndes Commitment von Google

Auch Google ist augenscheinlich nicht davon überzeugt, sonst hätte man die Technik direkt in GMail eingebaut, anstatt ein Community-Projekt für eine Chrome-Extension anzuschieben. Vielleicht liegt das mangelnde Engagement auf Seiten Googles aber auch darin begründet, dass man ein Interesse daran hat, die Mails der Nutzer im Klartext einsehbar auf dem Server liegen zu haben – etwa um sie zu Werbezwecken analysieren zu können. (fab)

Read more on: Source

Comments are disabled