Gestern Abend hat Google den Quelltext für eine neue Chrome-Extension veröffentlicht. Dieses Plugin für den Chrome Browser soll es den Benutzern massiv erleichtern, deren Emails zu verschlüsseln.
Das End-To-End genannte Tool setzt den Open-Source Standard OpenPGP ein und erlaubt es die Emails, komplett von der Eingabe im Browser bis hin zu dem Empfänger, verschlüsselt zu übertragen. Dazu ist es erforderlich, dass der Empfänger ebenfalls OpenPGP nutzt und sich zuvor einen Schlüssel angelegt hat.
Generell ist dieses Vorgehen nicht neu – eine sichere Email-Kommunikation mittels PGP, GnuPG oder kompatiblen Kryptoverfahren wird von technikaffinen Menschen schon länger verwendet. Dazu sind beispielsweise Plugins für Microsoft Outlook oder Mozilla Thunderbird erhältlich.
Neu ist, dass nun die teils für Datenschutzbelange sehr insensiblen Nutzer von Google direkt eine „schlüsselfertige“ Krypto-Lösung zur Verfügung gestellt bekommen.
Nicht zuletzt durch die Abhör-Affäre der NSA scheint Google dieses Thema nun zu adressieren und für die Vermarktung seines Webmail-Angebotes zu nutzen.
Durch OpenPGP verschlüsselte Mails sind im Sinne der technischen Informatik unsicher, doch da diese nur mit massiver Rechenleistung entschlüsselt werden können gilt es in der Öffentlichkeit als sicher, da eine Entschlüsselung selbst mit den Rechenzentren der Geheimdienste nur für vereinzelte Nachrichten und nicht die gesamte Email-Kommunikation aller User praktikabel ist.
Gerüchten zufolge wurde aus diesem Grund in die kommerzielle Version von PGP eine Hintertür eingebaut. Es war von eine Art „Hauptschlüssel“ im Gespräch, mit dem der Inhaber dieses Schlüssels jede Nachricht entschlüsseln gekonnt haben soll – unabhängig ob er als einer der Empfänger vorgesehen war oder nicht. Durch diese nie bewiesenen Gerüchte entstand die Open-Source-Lösung OpenPGP zur Kryptographie eingeführt, da man hier Zugriff auf den Quelltext hat und solche Hintertüren identifizieren kann.
Noch ist dieses Plugin noch nicht im Chrome Web Store verfügbar.