1980485

Yahoo mit Ende-zu-Ende-Verschlüsselung ab 2015

11.08.2014 | 06:35 Uhr |

Yahoos Sicherheits-Chef meldet, dass Yahoo diese Sicherheit auch in seine mobile E-Mail-Apps eingebaut.

Yahoo will Googles Beispiel folgen und plant jetzt auch, ab 2015 eine Verschlüsselung seines E-Mail-Dienstes Yahoo Mail einzuführen. Wie Google will auch Yahoo auf den Open-Source Verschlüsselungs-Standard OpenPGP setzen: Jeder Benutzer generiert einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen kann jeder Sender die E-Mail an diesen Benutzer chiffrieren und nur mit dem privaten Schüssel kann die E-Mail wieder entschlüsselt werden.

Yahoos Sicherheits-Chef Alex Stamos hat auf der Black-Hat-Sicherheitskonferenz in den USA letzte Woche auch bekannt gegeben, dass Yahoo die Verschlüsselung auch in seine mobilen E-Mail-Apps eingebaut wird und ein Team von Sicherheits-Spezialisten angeheuert wurde, um das Projekt durchzuführen.

In Sachen Datenschutz ist es ein entscheidender Durchbruch, dass nach Google nun ein weiterer großer E-Mail-Provider Verschlüsselung anbieten will. Das Problem ist jetzt nur, dass sowohl Google als auch Yahoo den Einsatz für den Kunden echt einfach machen müssen, oder die Anwender werden es nicht nutzen.

Außerdem bleibt auch die Frage, wie Yahoo seinen Kunden bei der Verwaltung der Schlüssel helfen kann, während die Firma gleichzeitig aber keinen Zugriff auf den privaten Schlüssel haben darf. Sobald Yahoo das Speichern auf seinen Servern erlaubt, könnte die Firma per Gesetz gezwungen werden, sie an Vollzugsbehörden weiterzureichen. Auf der anderen Seite sollte die Verwaltung aber nicht ausschließlich auf den Kunden abgeschoben werden: Sobald der den privaten Schlüssel verliert, kann keine der chiffrierten E-Mails mehr gelesen werden.

Die Verwaltung der Schlüssel, ob sie zum Beispiel selbst in verschlüsselter Form auf dem Yahoo-Server abgelegt werden und automatisch auf jedes neue Gerät, mit dem sich der Anwender bei seinem E-Mail-Konto anmeldet, geladen werden und eine Sperre, dass die Server keinesfalls auf die entschlüsselten Inhalte der Kundengeräte zugreifen können, werden entscheidend die Datensicherheit der künftigen E-Mal-Systeme beeinflussen.

0 Kommentare zu diesem Artikel
1980485