Eine Chrome-Erweiterung verschlüsselt alle Daten, die den Browser verlassen

Google bietet eine Chrome-Erweiterung, die alle Daten, die den Browser verlassen, verschlüsselt. Damit müssen Sie sich nicht mehr darauf verlassen, dass Andere die Datenübertragung verschlüsseln.

Chrome Erweiterung

Google hat einen Bericht veröffentlicht, der zeigt, dass mehr als 30 Prozent des weltweiten Gmail-Verkehrs irgendwann während der Übertragung zwischen Absender und Empfänger der E-Mail unverschlüsselt ist. Um dem etwas entgegenzusetzen, hat das Unternehmen eine Erweiterung für den Chrome-Browser entwickelt, der alle Daten, die den Browser verlassen verschlüsselt, zumindest zwischen Anwendern, die die End-to-End-Verschlüsselung installiert haben.

Das ist vielleicht etwas verwirrend, wenn man bedenkt, dass Gmail immer alle Daten mit einer sicheren, verschlüsselten HTTPS-Verbindung schützt, so dass man eigentlich meinen würde, dass 100 Prozent des ausgehenden Datenverkehrs verschlüsselt sein sollten. In Wirklichkeit bedeutet das HTTPS aber nur, dass Ihre Daten von Ihrem Computer durch den Browser hindurch, bis zu den Google-Servern verschlüsselt sind.

Wie Sie sich vielleicht erinnern, hat Google bis vor einigen Monaten nicht einmal die Verbindungen zwischen den Servern und ihrem eigenen Datenzentrum verschlüsselt. Das war eine Sicherheitslücke, die wohl auch von der National Security Agency ausgenutzt wurde, um den E-Mail-Verkehr zu überwachen. Das hat ziemliche Empörung ausgelöst und Google hat diese Verbindungen nun verschlüsselt.

Wenn Sie nun mit Gmail eine E-Mail senden, ist diese von Ihrem Computer, durch den Browser hindurch, bis zu den Google-Servern verschlüsselt, aber auch zwischen den Servern und beim Verlassen der Google-Server. Sobald Ihre Daten den Einflussbereich von Google verlassen, liegt es an der Firma, die die Daten übernimmt, diese zu verschlüsseln. Wenn Sie nur von Gmail zu Gmail kommunizieren, sollten Ihre Daten aber immer verschlüsselt sein. Die Zahlen von Google zeigen, wie gut Daten bei der Übertragung verschlüsselt werden, und leider kümmern sich manche Firmen nicht so sehr um Ihre Privatsphäre und Sicherheit wie Google es tut.

Insgesamt sind laut Google 69 Prozent der von Gmail ausgehenden E-Mails verschlüsselt, bei den ankommenden Mails sind es 48 Prozent. So werden zum Beispiel in Amerika weniger als eine von 10.000 Gmail-Mails von AOL entschlüsselt – ein sehr guter Wert. Auf der anderen Seite entschlüsselt AT&T allerdings die Hälfte solcher E-Mails. Comcast verschlüsselt die E-Mails von Google überhaupt nicht. Facebook und Amazon dagegen verschlüsseln fast alle E-Mails, die von dort an Gmail gesendet werden, während der E-Mail-Marketingservice Constant Contact fast nichts verschlüsselt, das an Gmail geschickt wird.

Die neue End-to-End-Erweiterung soll eine einfach zu nutzende Verschlüsselungsmöglichkeit für alle Nutzer bieten. So kann man sicherstellen, dass alle Daten bei der Übertragung verschlüsselt sind. Denn es gibt zwar eine Menge Verschlüsselungs-Tools auf dem Markt, doch die meisten davon sind kompliziert und nicht gerade bequem anzuwenden.

„Zwar gibt es schon seit einiger Zeit End-to-End-Verschlüsselungen wie PGP und GnuPG, doch für deren Anwendung benötigt man einiges technisches Wissen und die Nutzung ist etwas aufwändig“, so Stephan Somogyi, Product Manager Security and Privacy bei Google. „Um diese Art der Verschlüsselung etwas einfacher zu machen, werden wir eine Chrome-Erweiterung veröffentlichen, die OpenPGP nutzt, einen offenen Standard, der von vielen existierenden Verschlüsselungswerkzeugen unterstützt wird.“

Die von Google veröffentlichten Verschlüsselungsdaten illustrieren die Menge verschlüsselter Daten, die durch Googles Gmail-Service fließen, inklusive Informationen darüber, welche anderen Provider Gmail-Daten ebenfalls verschlüsseln, während sie durch ihre eigenen Server geleitet werden.

„Verschlüsselung mit Transport Layer Security schützt Ihre Daten bei der Übertragung vor neugierigen Augen.“

„Verschlüsselung mit Transport Layer Security (TLS) schützt Ihre Daten bei der Übertragung vor neugierigen Augen“, so Google dazu. „TLS ist ein Protokoll, das Mails sicher verschlüsselt und ausliefert, sowohl den eingehenden, als auch den ausgehenden Mail-Verkehr. Es hilft dabei, das Abhören zwischen den Mail-Servern zu verhindern – so dass ihre Nachrichten privat bleiben, während sie zwischen den E-Mail-Providern unterwegs sind.“

Allerdings wird weiter erklärt, dass der Inhalt Ihrer Nachrichten nur dann verschlüsselt ist, wenn Sie und die E-Mail-Empfänger E-Mail-Provider nutzen, die TLS unterstützen, was nicht bei jedem Anbieter der Fall ist.

„TLS wird immer mehr zum Standard für sichere E-Mails. Und auch wenn es keine perfekte Lösung ist, wird das Ausspionieren von E-Mails viel schwerer und kostspieliger, wenn jeder die Verschlüsslung nutzt“, so Google dazu.

In einer perfekten Welt würde jeder E-Mail-Provider die Kommunikation der Anwender verschlüsseln, vom Absender bis zum Empfänger und überall dazwischen – oder wie wir es technisch nennen, End-to-End.

Tipps