Gmail-Nachrichten werden nur während der Übertragung verschlüsselt, Sie können dies jedoch ändern
Der kostenlose Gmail-Dienst von Google war eine völlige Revolution, was die Benutzerfreundlichkeit und Beliebtheit von E-Mails betrifft. Mit mehr als 2,5 Milliarden aktiven Konten ist das nach eigenen Angaben von Google fast ein Drittel der Weltbevölkerung. Ein Bereich, in dem Gmail jedoch nicht ganz so revolutionär war, ist der E-Mail-Datenschutz, insbesondere die Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass Nachrichten nur vom beabsichtigten Empfänger gelesen werden. Während Google große Anstrengungen unternommen hat, um sicherzustellen, dass Gmail sicher und E-Mail-Nachrichten so vertraulich wie möglich sind, einschließlich der Verwendung von Verschlüsselung während der Übertragung, um das Abhören während des Zustellungsprozesses zu verhindern, scheint die Ende-zu-Ende-Verschlüsselung einen Schritt zu weit zu gehen. Hier erfahren Sie, warum das wichtig ist und zwei Dinge, die Sie tun können, um das Problem zu beheben.
Runde eins – Die große Gmail-Datenschutzdebatte
OK, lassen Sie uns das gleich zu Beginn so deutlich wie möglich machen: Google leistet hervorragende Arbeit, wenn es darum geht Gmail-Sicherheit und Datenschutz größtenteils. Gmail-Daten werden zur Bereitstellung von Funktionen wie der intelligenten Kategorisierung des Posteingangs, dem intelligenten Verfassen von Nachrichten und zur Spam-Erkennung verwendet Du behältst die Kontrolle davon, ob diese aktiviert sind oder nicht. In ähnlicher Weise werden die Leistungsdaten und Absturzanalysen von Gmail verwendet, um Probleme zu beheben und die Leistung zu verbessern sowie „um den Missbrauch unserer Dienste zu verhindern und für Analysen“, aber auch hier haben Sie die Wahl. Dann ist da noch das große Problem, relevante Werbung beispielsweise in den Werbeaktionen oder sozialen Tabs von Gmail zu schalten, wo ein automatisierter Prozess auf der Grundlage der Online-Aktivität verwendet wird. Allerdings macht Google ganz klar: „Wir verarbeiten E-Mail-Inhalte nicht zur Schaltung von Anzeigen.“
Also, wo ist dann das Gmail-Datenschutzproblem? Nun ja, das hängt mit der gar nicht so kleinen Angelegenheit der Verschlüsselung von E-Mail-Nachrichten zusammen. Oder genauer: Was wird wann verschlüsselt?
Runde zwei – Die Debatte über die Gmail-Nachrichtenverschlüsselung
Schon seit längerem werde ich gefragt, ob Google Gmail verschlüsselt oder nicht. Und die Antwort bleibt dieselbe: Es ist kompliziert. Damit meine ich nicht den Verschlüsselungsprozess selbst, obwohl das zwangsläufig eine mathematische Sache ist, sondern vielmehr die Was-Wann-Wie-Erklärung der Gmail-Verschlüsselung. Wieder einmal ist Google sehr offen darüber, wie Gmail-Nachrichten verschlüsselt werden. Tatsächlich gibt es eine eigene Support-Seite eine FAQ zur Gmail-Verschlüsselung. Hier erklärt Google, wie die Transportschichtsicherheit genutzt wird, um E-Mails während der Übertragung zu verschlüsseln, damit sie vor dem Abhören durch jeden geschützt sind, der über ausreichenden Zugriff auf die Netzwerke verfügt, über die die Nachricht an ihr Ziel gelangt. „Sie können es sich als einen vorübergehenden Sicherheitsumschlag vorstellen, der um Ihre E-Mail gewickelt wird, um sie während der Übermittlung an den beabsichtigten Empfänger geheim zu halten“, sagte Google.
Häufig gestellte Fragen zur Gmail-Verschlüsselung von Google
Dieser Umschlag wird jedoch geöffnet, sobald die E-Mail ihr Ziel erreicht, und das bedeutet, dass jeder, der Zugriff auf diesen Posteingang hat, auch Zugriff auf die Nachricht selbst hat. Da Ihre E-Mails ein Hauptziel für Hacker sind, ist es daher wichtig, darüber nachzudenken, wie Ihre Gmail-Nachrichten Ende-zu-Ende verschlüsselt werden könnten, auch wenn Google diese zusätzliche Sicherheitsmaßnahme nicht bietet.
Was Google jedoch bereitstellt, ist ein Vertraulicher Gmail-Modus Dadurch werden einige zusätzliche Zugriffskontrollen hinzugefügt, z. B. ein Ablaufdatum für Nachrichten und Kontrollen zum Weiterleiten, Kopieren, Drucken und Herunterladen. Bestimmte kostenpflichtige Google Workspace-Konten können auch sichere/mehrzweckige Internet-Mail-Erweiterungen und clientseitige Verschlüsselung nutzen. Wenn es jedoch um eine Ende-zu-Ende-Verschlüsselung für die breite Masse geht, also für diejenigen, die die kostenlose Gmail-Plattform nutzen, müssen Sie sich anderswo umsehen, um die Privatsphäre Ihrer E-Mails zu erhöhen. Ich habe Google um eine Stellungnahme gebeten.
Runde drei – Zwei Möglichkeiten, den E-Mail-Datenschutz außerhalb der Gmail-Standardeinstellungen zu schützen
Verwenden Sie ein Gmail-Add-In wie SendSafely, das eine Ende-zu-Ende-Verschlüsselung von Gmail mithilfe des OpenPGP-Standards hinzufügt. „Mit dem SendSafely Chrome-Erweiterung„Sie können verschlüsselte Dateien und Nachrichten direkt aus Gmail oder über unser Chrome-Popout-Menü senden“, so die Entwickler. Ein weiteres Beispiel für ein solches Verschlüsselungs-Add-on ist Briefumschlag und funktioniert auf ähnliche Weise.
Verwenden Sie beispielsweise eine dedizierte E-Mail-Plattform mit integrierter Ende-zu-Ende-Verschlüsselung ProtonenpostZum Beispiel. Haftungsausschluss: Ich habe keine Verbindung zu Proton Mail, verwende es jedoch als meinen täglichen E-Mail-Client, und das schon seit geraumer Zeit. Obwohl es kostenpflichtige Versionen von Proton Mail gibt, verfügt die kostenlose Version über eine End-to-End-Verschlüsselung und eine Zero-Access-Verschlüsselung, was bedeutet, dass niemand, nicht einmal Proton, den Inhalt Ihrer E-Mails sehen kann. Proton Mail behauptet, „der weltweit größte Ende-zu-Ende-verschlüsselte E-Mail-Dienst“ zu sein, und was auch immer die Berechtigung dieser Behauptung sein mag, ich kann bezeugen, dass es sich um eine der einfachsten verschlüsselten E-Mail-Plattformen handelt, die ich je verwendet habe. Deshalb ist es die perfekte Alternative zu Gmail für alle, die auf eine Plattform mit Unterstützung für End-to-End-Verschlüsselung umsteigen möchten.
