Verschlüsselte Mails im Browser

Gestern schlug die Nachricht auf: Google will Verschlüsselung von E-Mails pushen – indem sie eine Browser-Extension entwickeln. Meine Gedanken dazu.

System Lock
Flickr: System Lock von Yuri Yu. Samoilov (CC-BY)

Ich hatte bereits auf dem PrismCamp mit einigen Leuten schon darüber geredet. Google wäre das echt zuzumuten gewesen, dass sie PGP auf die Weise “fördern” wollen. Wenn sie sich da mal keinen Bärendienst erweisen. Im Endeffekt hängt es aber von der Implementierung ab. Für mich weniger relevant, da ich Firefox benutze.

Allerdings hat sich auch mein E-Mail-Anbieter – OpenMailBox – mit einer Mail an die Kunden gewandt, dass browserseitige Verschlüsselung jetzt implementiert sei. Der Schlüssel werde dabei im LocalStorage vorgehalten und von daher nicht übertragen.

Normalerweise ist es eine sehr schlechte Idee, den privaten Schlüssel aus der Hand zu geben. Im Idealfall sollte er nie das Gerät verlassen. Ich bekomme von daher arge Bauchschmerzen, wenn ich über Google’s Plan höre. Andererseits gehen sie auch solche Fragen in ihrer FAQ an. Mich interessiert beispielsweise, ob ich im Thunderbird auch Nachrichten entschlüsseln könnte, die mir jemand mit einer im Chrome verschlüsselten Mail schickt – und andersrum.

Und wie geht das überhaupt mit Google’s Geschäftsmodell überein, E-Mails automatisiert zu scannen, um zielgerichtete Werbung einzublenden?

Allein die Entwicklung könnte interessant sein, da Firefox OS auch über eine Verschlüsselung der von der Mail-App gesendeten Nachrichten nachdachte, die folgerichtig in JavaScript implementiert sein müsste. Von daher sollte die Entwicklung durchaus im Auge behalten werden. Im Moment kann ich von einer Nutzung dieses “Features” nur abraten. Wartet auf den ersten Knall. Ich gehe fest davon aus, dass er kommt. Schon allein deshalb, weil JavaScript eben nicht C/C++ ist, in der normalerweise die Implementierungen geschrieben werden für native Lösungen.

Quellen:

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s