Google hat am Dienstag den Geburtstag des E-Mail-Dienstes Gmail gefeiert und in diesem Rahmen angekündigt, dass Enterprise-User ab jetzt vereinfacht Ende-zu-Ende-verschlüsselte E-Mails verschicken können. Und zwar nicht nur an Nutzer aus der eigenen Organisation, sondern an alle. Zunächst handelt es sich noch um einen Beta-Test. Der dürfte aber bald ausgeweitet werden und in finale Entwicklungsstadien übergehen.
In einem Blog-Beitrag zu Google Workspace erörtern zwei Produkt-Manager von Google die Neuerungen. Ende-zu-Ende-Veschlüsselung (End-to-end-encryption, E2EE) ist bislang komplex und verschlingt einige Ressourcen in IT-Abteilungen, die sich etwa mit S/MIME, der Einrichtung und Schlüsselverwaltung herumplagen müssen. Google will E2EE jetzt deutlich vereinfacht und Hürden gesenkt haben. Im Ergebnis können Enterprise-User ab jetzt an alle Empfänger, seien es andere Gmail-Nutzer oder solche mit externen Mail-Providern, voll verschlüsselte E-Mails senden, mit nur wenigen Klicks.
Sicherheit erhalten und vereinfachen
Trotz des gesunkenen Aufwands bleibe die Sicherheit erhalten, erörtern die Autoren. Die neue Funktion wird als Beta-Test phasenweise verteilt. Zunächst ist es damit möglich, E2EE-Mails an andere Nutzer der eigenen Organisation zu schicken. Dann folgt in einigen Wochen die Möglichkeit, an beliebige Gmail-Nutzerinnen und -Nutzer Ende-zu-Ende-verschlüsselte E-Mails zu senden. Später im Jahr sollen Nutzer schließlich E-Mails mit E2EE an jeden Empfänger schicken können.
Laut Google wollen Firmen E2EE-E-Mails verschicken, hätten jedoch wenige Ressourcen zur Umsetzung. S/MIME ist ein standardisiertes Protokoll dafür, erfordert jedoch den Kauf und die Verwaltung von Zertifikaten und das Zuteilen zu den einzelnen Nutzern. Endnutzer müssten zudem herausfinden, ob Empfänger S/MIME konfiguriert haben, und schließlich auch noch Zertifikate mit ihnen austauschen – fehleranfällig und frustrierend, schreiben die Google-Mitarbeiter. Alternativen zu S/MIME wie proprietäre Lösungen von Mail-Anbietern wären ebenfalls kompliziert, erforderten Schlüsseltausch und so weiter.
Die Lösung von Google soll viel einfacher sein. Mit nur wenigen Klicks verschlüsselt Google die E-Mails, egal, an wen sie gehen, ohne Schlüsseltausch oder zusätzliche Software. Die Schlüssel bleiben unter der Kontrolle der Nutzer und stehen den Google-Servern nicht zur Verfügung; die IT-Abteilung muss sich aber auch nicht um S/MIME-Konfiguration oder Zertifikatsverwaltung kümmern.
Sofern ein Empfänger Gmail nutzt, sendet Gmail eine E2EE-E-Mail. Sie wird in der Empfänger-Inbox automatisch entschlüsselt. Nutzt ein Empfänger kein Gmail, sendet Gmail eine Einladung, die E2EE-E-Mail in einer eingeschränkten Gmail-Version zu lesen; Empfänger können ein Gastkonto von Google Workspace zur sicheren Anzeige und zum Antworten auf die Mail nutzen. Sofern Empfänger S/MIME konfiguriert haben, verschickt Gmail die E-Mail mittels S/MIME.
IT-Abteilungen können zudem einstellen, dass alle externen Empfänger die beschränkte Gmail-Version nutzen müssen, um sicherzustellen, dass die Organisationsdaten nicht auf Servern und Geräten von Dritten gespeichert werden. Google will zudem den Datenschutz dadurch verbessern, dass Sicherheitsrichtlinien jederzeit angewendet werden können, ebenso der Widerruf der Zugriffsberechtigung – ganz gleich, wie lange der Mailversand her ist.
Die Umsetzung basiert auf Googles Client-seitiger Verschlüsselung (Client-Side-Encryption, CSE), womit Organisationen Daten auf den Clients verschlüsseln können, bevor sie übertragen oder auf Googles Cloud-Speicher verwahrt werden. Sie bleiben für Google und andere Dritte nicht entschlüsselbar.
Für den Authenticator von Google sollte ein Update vor rund zwei Jahren ebenfalls E2EE nachliefern. Das tat es jedoch nicht.
(dmk)
English (US) ·