Pretty Good Privacy (PGP)? Yahoo, Google mit verschlüsselten E-Mails ab 2015

Damit reagieren einige der weltgrößten Web Provider nun ebenfalls auf den NSA-Skandal aus den USA. Dabei bedienen sie sich klassischer PR-Sprache. So umschreiben sie ihr neues Verschlüsselungs-Programm für E-Mails mit dem Marketing-Keyword PGP, was für eine angeblich "Pretty Good Privacy" stehe. Angeboten werden sollen sowohl die "encryption of messages" - also Verschlüsselung von Nachrichten - als auch ein "digital signing", eine digitale Signatur:

Wollen mehr Sicherheit für die Nutzer: Yahoo Mail und Gmail von Google.

Nachdem bereits die großen deutschen E-Mail-Provider T-Online, GMX oder 1&1 vor Monaten auf Grund der NSA-Stasi-Affäre bekannt gaben, ab sofort verschlüsselte E-Mails anzubieten, ziehen jetzt die US-Unternehmen Yahoo Inc und Google Inc nach.

Über das PGP-Programm unterrichtete nun in Las Vegas auf der jährlichen Black Hat security conference Yahoo Chief Information Security Officer Alex Stamos. Er sagte, das neue Verschlüsselungs-Programm solle bereits ab 2015 Verbrauchern angeboten werden.

Verschlüsselte E-Mails machen eine Spionage beispielsweise durch die US-Stasibehörde NSA ("National Security Agency") zumindest etwas schwerer. Google und Yahoo umschreiben ihren Plan der verschlüsselten encrypted E-Mails recht offen damit, wonach man es "nahezu unmöglich machen" wolle, dass "Hacker oder Regierungs-Vertreter" E-Mails von Nutzern mitlesen könnten. Das schreibt zumindest das Wall Street Journal. So plane man "defenses against government intrusion and hacking".

Auslöser für die verstärkten Sicherheits-Bemühungen von Yahoo und Google seien die Veröffentlichungen von NSA-Mitarbeiter Edward Snowden. Er genießt derzeit in Russland Asyl, da die USA ihn immer noch per Strafbefehl verfolgen. Aktuell wurde bekannt, dass Snowdens Asyl um weitere drei Jahre verlängert worden sei, womit er erstmals offiziell auch auf Auslandsreisen gehen kann.

Google, Microsoft und die Facebook arbeiten bereits verschlüsselt zusammen

Doch die USA dürften dabei wohl ausgespart bleiben: Die mögliche US-Präsidentschafts-Anwärterin Hillary Clinton (Demokraten) erklärte unlängst in einem großen Interview mit dem deutschen Magazin DER STERN, sie plädiere "unbedingt" dafür, dass Snowden in den USA vor ein Gericht gestellt gehöre. Sie begründete dies damit, dass Edward Snowden definitiv den Gegnern der USA in die Hände gespielt habe.

Bereits jetzt ist bekannt, wonach Google, Microsoft und die Facebook Inc ihren gegenseitigen digitalen Verkehr verschlüsselt, also encrypted haben. Auf Seiten von Yahoo wird bereits angeboten, dass E-Mails in einem separaten Fenster geschrieben werden. Dies mache es angeblich sogar Yahoo unmöglich, Nachrichten der Yahoo-Nutzer, während sie diese verfassen, mit zu lesen.

Doch nach wie vor stehen hier einige Fragen offen: So basieren effektive Anzeigensysteme wie Google AdWords oder Google Adsense, auch Bing Ads darauf, dass diese Anbieter parallel mitlesen, welcher Content in einer E-Mail geschrieben wird. Entsprechend kann anschließend Anzeigencontent ausgeliefert werden, welcher auf die Interessen der Nutzer abgestimmt ist. Das erhöht wiederum die Chance für Webseiten, Umsatz zu generieren.

Umsatzprinzip bei Online-Anzeigen basieren auf einem Klick durch den Nutzer

Dabei beruht das Umsatzprinzip darauf, dass es in der Regel kein Geld für das reine Einblenden einer Anzeige auf einer Webseite gibt. Vielmehr erhalten die Webseiten-Betreiber lediglich dann eine Vergütung, wenn ein Nutzer tatsächlich auf eine Werbeanzeige klickt. Da die meisten Webseiten kostenlos sind, sind sie deshalb auf solche Klicks angewiesen.

Google selbst erklärte kürzlich, man ermuntere Webseiten-Anbieter, dafür zu sorgen, dass ihre Webseiten durch Verschlüsselungs-Systeme sicherer gemacht würden.

Erst am Dienstag hatte Google erklärt, dass Webseiten, welche verschlüsselt seien, in Google besser gerankt würden, als Webseiten, die diese Technik nicht anwenden würden. Insgesamt rund 200 Kriterien gelten als wesentlich dafür, ob Google eine Webseite im Google Search Index gut rankt oder nicht.

Wie konkret nun Google und Yahoo es verhindern möchten, dass Hacker oder Regierungen heimlich persönliche E-Mails mitlesen, ist noch nicht ganz klar. Yahoos Sicherheitschef erklärte, man arbeite derzeit daran, eine Server-Architektur zu designen, welche es verhindere, dass unerwünschte Dritte Zugriff auf den dort hinterlegten Content erlangten.

Sichere Verschlüsselung ist ein notorisches Problem

Dabei ist allerdings bekannt, dass es ein notorisches Problem ist, eine Nachricht vom Prozess des Verfassens, über das Senden und Empfangen so zu verschlüsseln, dass dies tatsächlich eine sichere Kommunikation darstellt.

So sagte Yahoos IT-Sicherheitschef Alex Stamos, wonach es "nicht einfach wird", aber er gehe davon aus, dass Yahoo "eine Nutzer-Erfahrung bieten werde können, welche das Versenden und Empfangen von verschlüsselten E-Mails für viele Menschen ein praktikables Szenario" mache:

Ob sowohl Google Mail (Gmail) als auch Yahoo Mail - wie es derzeit heißt - ab 2015 umfassende Verschlüsselungs-Programme anbieten können, ist noch nicht klar. Jedenfalls wollte sich Stamos dazu nicht näher äußern. Ebenfalls nicht äußern wollte er sich zu dem Thema, dass es in den USA faktisch schon heute Gesetz ist, dass alle E-Mail-Provider ihre Sicherheitsprogramme soweit zurückfahren müssen, dass Behörden wie die NSA uneingeschränkt Zugriff auf E-Mails und anderen Content haben.

Deshalb sind beispielsweise Smartphone-Messenger wie der deutsche Anbieter von verschlüsselten Handynachrichten, Chiffry, nach eigenen Angaben in den USA derzeit eher nicht zulässig. Chiffry gilt in Deutschland, Österreich und der Schweiz derzeit als bester verschlüsselter Handy-Messenger. Allerdings gibt es momentan lediglich eine Version für Android-Handys. Die Entwicklung für das iOS-Betriebssystem von Apple lässt noch auf sich warten.