Gmails Ende-zu-Ende-Verschlüsselung rückt näher
Google macht Fortschritte in der Entwicklung einer Browser-Erweiterung zur Ende-zu-Ende-Verschlüsselung von E-Mails im Browser. Diese soll zunächst Gmail zugute kommen, später aber auch für andere Webmailer offen sein. Die E-Mails sollen dabei per OpenPGP signiert und verschlüsselt werden.
Stephan Somogyi, Product Manager für Sicherheit und Datenschutz bei Google, stellte jetzt eine erste Alpha-Version einer Chrome-Erweiterung vor, die Webmailer einen Schritt näher an die Sicherheitsfunktionen von Desktop-Mail-Clients bringt. Wie bereits vor rund sechs Wochen angekündigt, will Google dafür eine freie Implementation von Pretty Good Privacy (PGP) einsetzen, das Phil Zimmerman 1991 zur Verschlüsselung von elektronischer Kommunikation entwickelt hatte. OpenPGP arbeitet, genau wie das Vorbild, mit privaten und öffentlichen Schlüsseln. Bei diesem asymmetrischen Verfahren werden Nachrichten an einen Empfänger mit dessen öffentlichem Schlüssel verschlüsselt und sind nur mit dessen privatem Schlüssels zu lesen. Ohne diesen Schlüssel erscheint nur wertloser Datenmüll. Mit den gleichen Schlüsseln können E-Mails auch signiert werden.
Die jetzt vorgestellte Erweiterung für den Chrome-Browser hört auf den Namen „End-to-End“. Damit ist klar, dass die Mail beim Absender im Browser verschlüsselt wird und erst vom Empfänger wieder entschlüsselt werden kann, sofern der private Schlüssel nicht in fremde Hände fiel. Hat ein Anwender, der die Erweiterung installiert, noch kein PGP-Schlüsselpaar, kann das Tool ein solches erstellen. Alternativ geht das aber genauso gut mit diversen Open-Source-GPG-Werkzeugen wie etwa GnuPG da dessen Schlüssel importiert werden können.
Allerdings setzt Google auf ein anderes Verfahren zur Erstellung der Schlüssel. Google verwendet dabei nicht das RSA-Kryptosystem sondern ECC (Elliptic Curve Cryptography), die als RFC 6637 zur Standardisierung bei der Internet Engineering Task Force (IETF) vorliegt. Somogyi erklärt diese Wahl mit der Langsamkeit der RSA-Methode im Browser. Zur Erzeugung eines Schlüssels werden vom Zufallszahlengenerator zufällige Bits erzeugt. ECC kann die benötigte Entropie schneller erzeugen als die RSA-Methode. ECC wird gemeinhin als genauso sicher wie RSA angesehen. Skepsis könnte hier höchstens die Tatsache erregen, dass die NSA bereits 2009 die Umstellung auf ECC bis 2020 empfohlen hat. Bisher unterstützt lediglich Symantecs PGP-Software ECC. GPG 2.1, das seit über drei Jahren als Beta-Version vorliegt, unterstützt den Standard ebenfalls.
Das Addon End-to-End ist noch nicht für den produktiven Einsatz geeignet. Daher muss es zum jetzigen Zeitpunkt auch noch selbst kompiliert werden. Für im Code gefundene Sicherheitsfehler gilt wie für Chrome auch Googles Prämiensystem Vulnerability Reward Program. Eine FAQ erläutert technische Fragen im Zusammenhang mit End-to-End.
Google geht laut Somogyis Blogeintrag davon aus, dass die Verschlüsselung in Gmail nur für wirklich sensible E-Mails verwendet oder durchgängig von Personen eingesetzt wird, die „dieses zusätzliche Level von Sicherheit“ benötigen. Wie Google damit seine Wertschöpfung aus dem Scannen der über Gmail geleiteten E-Mails generieren will, bleibt bisher unbekannt.