Video: Wie sicher ist Gmail? (Dezember 2024)
Google hat die HTTPS-Verschlüsselung für alle Google Mail-Nachrichten obligatorisch gemacht. Hurra! In Wahrheit ist dies nicht ganz der Meilenstein, nach dem es klingt. Verschlüsselung war schon immer eine Option und ist seit über vier Jahren die Standardeinstellung. Ihr Google Mail-Verkehr wird jetzt auch verschlüsselt, wenn er intern zwischen den Servern von Google wechselt. Bedeutet das, dass die NSA Ihre E-Mails nicht abfangen und lesen kann? Nicht ganz.
Was ist das für
Erstens eine Auffrischung. Das "HTTP", das Sie am Anfang jeder URL sehen, steht für Hypertext Transfer Protocol, wobei der Schwerpunkt auf "Text" liegt. Der HTTP-Datenverkehr wird zwischen den Servern als einfacher Text mit textbasierten Tags übertragen, um anzugeben, wie der Inhalt behandelt werden soll. Eine über HTTP übermittelte Google Mail-Nachricht durchläuft mehrere Server, und ein auf einem dieser Server installierter "Sniffer" kann den Text abfangen.
Das S in HTTPS steht für Secure. Wenn Sie eine Verbindung zu einer HTTPS-Site herstellen, werden Anforderungen von Ihrem Browser auf dem Weg zum Server verschlüsselt, und die vom Server zurückgegebenen Daten werden auf dem Weg zurück zu Ihrem Browser verschlüsselt. Eine HTTPS-Verbindung ist für sensible Online-Transaktionen unbedingt erforderlich. Ab sofort verläuft der gesamte Google Mail-Datenverkehr auf die gleiche Weise… bis zu einem gewissen Punkt.
Unsichere Empfänger
Wenn Sie eine E-Mail-Unterhaltung mit einem anderen Google Mail-Nutzer teilen, sollte alles kopaketisch sein. Von Ihrem PC zu den Servern von Google und von Google zum Empfänger wird alles verschlüsselt. Aber nicht jeder nutzt Google Mail.
POP3 (Post Office Protocol 3) zum Empfangen von E-Mails gibt es schon seit Ewigkeiten und es ist immer noch weit verbreitet. Verschlüsselung ist eine Option, aber viele (die meisten?) POP3-Server verwenden sie nicht. Gleiches gilt für SMTP (Simple Mail Transfer Protocol), das zum Senden von E-Mails verwendet wird.
Wenn Sie eine Nachricht an eine Person mit einem POP3 / SMTP-E-Mail-Konto senden, wird diese im Klartext zwischen dem PC dieser Person und dem Server übertragen. Ich bin mir nicht sicher über den Datenverkehr zwischen diesem Server und den Google Mail-Servern, aber die endgültige Verbindung ist definitiv offen für Netzwerk-Sniffing.
Yahoo hat HTTPS zu Beginn dieses Jahres zum Standard gemacht, obwohl seine Implementierung unter Druck geraten ist. Es ist nicht klar, ob die Kommunikation zwischen den Servern von Google und den Servern von Yahoo verschlüsselt ist. Ich würde hoffen, dass es so ist.
Andere Wege
Die Verschlüsselung von Google dient lediglich dazu, die Massenerfassung von E-Mail-Nachrichten für die Big-Data-Analyse zu verhindern, und das ist auch gut so. Wenn sich die NSA jedoch wirklich für Sie interessiert, haben sie andere Möglichkeiten, um zu sehen, was Sie tun. Dazu gehören unter anderem der drahtlose Zugriff auf Ihren PC und das Abfangen der Zustellung des Computers, auf dem Sie Spyware installiert haben. Wenn sie Ihre Daten besonders wollen, bekommen sie sie.
Es besteht auch die Möglichkeit, dass HTTPS nicht so sicher ist, wie wir denken. Die NSA zahlte 10 Millionen US-Dollar an die RSA-Sicherheit und viele glauben, dass RSA als Gegenleistung eine Hintertür in ihr weit verbreitetes Verschlüsselungsprotokoll eingebaut hat. Bei der jüngsten RSA-Konferenz bestritt der Vorsitzende der RSA jeden geheimen Vertrag mit der NSA, ließ jedoch die Möglichkeit offen, dass die Regierung an der Überprüfung des fehlerhaften Algorithmus beteiligt war.
Verschlüsseln, verschlüsseln, verschlüsseln
Auch auf der RSA-Konferenz legte Sicherheitsrockstar Bruce Schneier einen einfachen Plan zum Schutz Ihres Online-Lebens vor: Verschlüsseln Sie alles. "Kryptographie funktioniert", sagte er. "Die NSA kann es nicht brechen und es macht sie wütend."
Ihre beste Wahl könnte eine verschlüsselte Kommunikationslösung sein, die außerhalb des Standard-E-Mail-Systems funktioniert. VaporStream ist ein Beispiel. Mit diesem Dienst gesendete Nachrichten verschwinden, sobald sie gelesen wurden. Wenn Sie dem normalen E-Mail-Erlebnis näher kommen möchten, bietet sich ein Produkt wie Send an. Pro kann in Outlook integriert werden, um Nachrichten automatisch zu verschlüsseln und zu entschlüsseln. Natürlich brauchen auch Ihre Empfänger das Programm.
Sie können Ihre Nachricht auch einfach als Dokument schreiben, sie mit einem vordefinierten Kennwort in einer verschlüsselten ZIP-Datei speichern und die Datei als Anhang senden. Das wäre allerdings umständlich. Mit einem Tool wie HP Trust Circles können Sie Dateien freigeben, die für Sie und Ihren Empfänger vollständig und transparent sichtbar sind, aber für alle anderen Benutzer verschlüsselt sind. Eine andere Möglichkeit wäre, verschlüsselte Dateien in den Cloud-Speicher zu verschieben. Produkte wie DataLocker SkyCrypt können die Verschlüsselung freigegebener Dateien einfach und automatisch machen.
E-Mails gibt es schon seit über fünfzig Jahren. Vielleicht sollten Sie gar nicht so kommunizieren. Es gibt viele Optionen für sichere Textnachrichten. Tatsächlich sind Anrufe von iPhone zu iPhone, die iMessage verwenden, an sich sicher
Ein großes Lob an Google für die umfassende Verschlüsselung. Es ist wirklich eine gute Sache, und es wird dazu beitragen, die Fähigkeit der NSA (oder einer anderen Gruppe) zu minimieren, E-Mail-Daten in großen Mengen zu sammeln. Für eine absolut sichere Kommunikation müssen Sie jedoch proaktiv werden.
