Mittwoch, 4. Juni 2014

Gmail mit Ende-zu-Ende Verschlüsselung

Gestern Abend wurde im Google Security Blog eine Chrome Extension zur Ende-zu-Ende Verschlüsselung für Webmailer wie GMail angekündigt. Damit werden Mails vom Sender ver- und erst beim Empfänger wieder entschlüsselt. Die Chrome Extension trägt den bezeichnenden Namen „End-to-End“.  Derzeit ist „End-to-End“ noch nicht im Chrome Web Store verfügbar, da sich die Erweiterung für den Chrome Bowser derzeit noch in der Alpha-Phase befindet. Für die Google Community ist der Code aber schon quelloffen verfügbar.

End-To-End nutzt OpenPGP

Die technische Implementierung basiert auf OpenPGP, das mittlerweile von vielen Produkten unterstützt wird. Prominente Vertreter sind das kommerzielle PGP und das freie Open-Source-Programm GnuPG (unter der GNU-GPL stehend). OpenPGP benutzt eine hybride Verschlüsselung, die die Vorteile asymmetrischer Kryptosysteme (sichere Schlüsselübertragung) mit denen symmetrischer Kryptosysteme (hohe Geschwindigkeit) kombiniert.
"End-to-End" Chrome Erweiterung verschlüsselt GMail

Stephan Somogyi, Google Product Manager, Security and Privacy lädt in seinem Blogbeitrag die Entwickler Community ein, sich aktiv am Projekt “End-to-End” zu beteiligen und verweist noch einmal ausdrücklich auf das Vulnerability Reward Program. Noch zu Beginn des Jahres hat Google sein Sicherheitsprämienprogramm auf Chrome-Apps und Chrome-Erweiterungen, die von Google selbst stammen, ausgeweitet. Wer eine solche Schwachstelle über diesen Link meldet, erhält abhängig vom Schweregrad 500 bis 10.000 Dollar Belohnung.