Yahoo plant Verschlüsselung aller E-Mails und Verbindungen zum Datenzentrum

Yahoo will für all seine E-Mail-Kunden eine End-to-End-Verschlüsselung einführen, so dass auch normale Anwender ohne technische Vorkenntnisse die komplette Kommunikation schützen können.

Lange Zeit hat Yahoo keine Verschlüsselung bei seinen Web-Diensten geboten und wurde dadurch in Bezug auf die Sicherheit und Privatsphäre zum Nachzügler hinter seinen Mitbewerbern. Dafür musste das Unternehmen viel Kritik einstecken. Doch in den letzten 12 Monaten begann Yahoo recht schnell, das Thema Verschlüsselung ernst zu nehmen, und kommt bei der Sicherheit und der Privatsphäre immer mehr auf eine Höhe mit Firmen wie Google und Microsoft.

Laut eigener Aussage will Yahoo im nächsten Jahr für all seine Mail-Kunden eine End-to-End-Verschlüsselung einführen, so dass E-Mails und deren Inhalte auf ihrem Weg vom Absendercomputer über die Yahoo-Server bis zum Empfänger komplett verschlüsselt sein werden. Die Firma arbeitet zusammen mit Google an dem Projekt, die Verschlüsselung soll transparent und einfach zu nutzen sein.

„Nach Snowden hat sich bei uns ein Nihilismus breit gemacht, der uns davon abhält, uns auf die wirklichen Dinge zu konzentrieren. Als Branche haben wir versagt. Wir haben es nicht geschafft, unsere Nutzer zu schützen.“

In einem Vortrag auf der Black Hat in Las Vegas sagte Alex Stamos, der neu ernannte Chief Information Security Officer von Yahoo, dass das Projekt während seiner Amtszeit absolute Priorität habe. Yahoo nutzt laut verschiedenen Berichten das Browser-Plugin, das Google im Juni für Chrome veröffentlicht hat, und das eine End-to-End-Verschlüsselung aller Daten, die den Browser verlassen, ermöglicht. Die Zusammenarbeit zwischen Yahoo und Google ist laut Stamos wichtig, denn sie stellt sicher, dass die Kommunikation zwischen Anwendern von Yahoo Mail und Anwendern von Gmail zuverlässig verschlüsselt ist. „Das Ziel ist die komplette Kompatibilität mit Gmail“, so Stamos bei seinem Vortrag am Donnerstag.

Weitere Verbesserungen der Yahoo-Sicherheit sind die Einführung von HSTS (HTTP Strict Transport Security), das Webseiten erlaubt, verschlüsselte Verbindungen mit dem Browser des Anwenders zu erzwingen, und Transparenz bei Zertifikaten von Webseiten ermöglicht, die öffentliche Logs und vertrauenswürdige Zertifikate, sowie die von ihnen Zertifikate nutzen, um gefälschte Webseiten und andere Man-in-the-Middle-Angriffe zu verhindern.

Diese Schritte verbessern Yahoos Noten bei den jährlichen Berichten der Electronic Frontier Foundation („Who’s Got Your Back?“ und Verschlüsselung) enorm. Wichtiger als das ist aber, dass die Anwender damit eine sichere und private Kommunikation nutzen können, ohne Spionage fürchten zu müssen – und dabei ist es egal, wie technikerfahren die Anwender sind.

„Nach Snowden hat sich bei uns ein Nihilismus breit gemacht, der uns davon abhält, uns auf die wirklichen Dinge zu konzentrieren“, so Stamos. „Als Branche haben wir versagt. Wir haben es nicht geschafft, unsere Nutzer zu schützen.“

Tipps