Gmail-Nachrichten werden nur während der Übertragung verschlüsselt, Sie können dies jedoch ändern
Update, 22. November 2024: Diese Geschichte, die ursprünglich am 21. November veröffentlicht wurde, enthält jetzt Details zu neuen Datenschutzmaßnahmen, die Google für Gmail-Nutzer einführt, wie z. B. geschützte E-Mail-Adressen, sowie zu denen anderer Google-Produkte und -Dienste, einschließlich der Privatsphäre von Android Sandkasten.
Der kostenlose Gmail-Dienst von Google war eine völlige Revolution, was die Benutzerfreundlichkeit und Beliebtheit von E-Mails betrifft. Mit mehr als 2,5 Milliarden aktiven Konten ist das nach eigenen Angaben von Google fast ein Drittel der Weltbevölkerung. Ein Bereich, in dem Gmail jedoch nicht ganz so revolutionär war, ist der E-Mail-Datenschutz, insbesondere die Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass Nachrichten nur vom beabsichtigten Empfänger gelesen werden. Während Google große Anstrengungen unternommen hat, um sicherzustellen, dass Gmail sicher und E-Mail-Nachrichten so vertraulich wie möglich sind, einschließlich der Verwendung von Verschlüsselung während der Übertragung, um das Abhören während des Zustellungsprozesses zu verhindern, scheint die Ende-zu-Ende-Verschlüsselung einen Schritt zu weit zu gehen. Hier erfahren Sie, warum das wichtig ist und zwei Dinge, die Sie tun können, um das Problem zu beheben.
Runde eins – Die große Gmail-Datenschutzdebatte
OK, lassen Sie uns das gleich zu Beginn so deutlich wie möglich machen: Google leistet hervorragende Arbeit, wenn es darum geht Gmail-Sicherheit und Datenschutz größtenteils. Gmail-Daten werden zur Bereitstellung von Funktionen wie der intelligenten Kategorisierung des Posteingangs, dem intelligenten Verfassen von Nachrichten und zur Spam-Erkennung verwendet Du behältst die Kontrolle davon, ob diese aktiviert sind oder nicht. In ähnlicher Weise werden die Leistungsdaten und Absturzanalysen von Gmail verwendet, um Probleme zu beheben und die Leistung zu verbessern sowie „um den Missbrauch unserer Dienste zu verhindern und für Analysen“, aber auch hier haben Sie die Wahl. Dann ist da noch das große Problem, relevante Werbung beispielsweise in den Werbeaktionen oder sozialen Tabs von Gmail zu schalten, wo ein automatisierter Prozess auf der Grundlage der Online-Aktivität verwendet wird. Allerdings macht Google ganz klar: „Wir verarbeiten E-Mail-Inhalte nicht zur Schaltung von Anzeigen.“
Also, wo ist dann das Gmail-Datenschutzproblem? Nun ja, das hängt mit der gar nicht so kleinen Angelegenheit der Verschlüsselung von E-Mail-Nachrichten zusammen. Oder genauer: Was wird wann verschlüsselt?
Runde zwei – Die Debatte über die Gmail-Nachrichtenverschlüsselung
Schon seit längerem werde ich gefragt, ob Google Gmail verschlüsselt oder nicht. Und die Antwort bleibt dieselbe: Es ist kompliziert. Damit meine ich nicht den Verschlüsselungsprozess selbst, obwohl das zwangsläufig eine mathematische Sache ist, sondern vielmehr die Was-Wann-Wie-Erklärung der Gmail-Verschlüsselung. Wieder einmal ist Google sehr offen darüber, wie Gmail-Nachrichten verschlüsselt werden. Tatsächlich gibt es eine eigene Support-Seite eine FAQ zur Gmail-Verschlüsselung. Hier erklärt Google, wie die Transportschichtsicherheit genutzt wird, um E-Mails während der Übertragung zu verschlüsseln, damit sie vor dem Abhören durch jeden geschützt sind, der über ausreichenden Zugriff auf die Netzwerke verfügt, über die die Nachricht an ihr Ziel gelangt. „Sie können es sich als einen vorübergehenden Sicherheitsumschlag vorstellen, der um Ihre E-Mail gewickelt wird, um sie während der Übermittlung an den beabsichtigten Empfänger geheim zu halten“, sagte Google.
Häufig gestellte Fragen zur Gmail-Verschlüsselung von Google
Dieser Umschlag wird jedoch geöffnet, sobald die E-Mail ihr Ziel erreicht, und das bedeutet, dass jeder, der Zugriff auf diesen Posteingang hat, auch Zugriff auf die Nachricht selbst hat. Da Ihre E-Mails ein Hauptziel für Hacker sind, ist es daher wichtig, darüber nachzudenken, wie Ihre Gmail-Nachrichten Ende-zu-Ende verschlüsselt werden könnten, auch wenn Google diese zusätzliche Sicherheitsmaßnahme nicht bietet.
Was Google jedoch bereitstellt, ist ein vertraulicher Gmail-Modus, der einige zusätzliche Zugriffskontrollen hinzufügt, wie etwa ein Ablaufdatum für Nachrichten und Kontrollen über das Weiterleiten, Kopieren, Drucken und Herunterladen. Bestimmte kostenpflichtige Google Workspace-Konten können auch sichere/mehrzweckige Internet-Mail-Erweiterungen und clientseitige Verschlüsselung nutzen. Wenn es jedoch um eine Ende-zu-Ende-Verschlüsselung für die breite Masse geht, also für diejenigen, die die kostenlose Gmail-Plattform nutzen, müssen Sie sich anderswo umsehen, um die Privatsphäre Ihrer E-Mails zu erhöhen. Ich habe Google um eine Stellungnahme gebeten.
Runde drei – Zwei Möglichkeiten, den E-Mail-Datenschutz außerhalb der Gmail-Standardeinstellungen zu schützen
Verwenden Sie ein Gmail-Add-In wie SendSafely, das eine Ende-zu-Ende-Verschlüsselung von Gmail mithilfe des OpenPGP-Standards hinzufügt. „Mit dem SendSafely Chrome-Erweiterung„Sie können verschlüsselte Dateien und Nachrichten direkt aus Gmail oder über unser Chrome-Popout-Menü senden“, so die Entwickler. Ein weiteres Beispiel für ein solches Verschlüsselungs-Add-on ist Briefumschlag und funktioniert auf ähnliche Weise.
Verwenden Sie beispielsweise eine dedizierte E-Mail-Plattform mit integrierter Ende-zu-Ende-Verschlüsselung ProtonenpostZum Beispiel. Haftungsausschluss: Ich habe keine Verbindung zu Proton Mail, verwende es jedoch als meinen täglichen E-Mail-Client, und das schon seit geraumer Zeit. Obwohl es kostenpflichtige Versionen von Proton Mail gibt, verfügt die kostenlose Version über eine End-to-End-Verschlüsselung und eine Zero-Access-Verschlüsselung, was bedeutet, dass niemand, nicht einmal Proton, den Inhalt Ihrer E-Mails sehen kann. Proton Mail behauptet, „der weltweit größte Ende-zu-Ende-verschlüsselte E-Mail-Dienst“ zu sein, und was auch immer die Berechtigung dieser Behauptung sein mag, ich kann bezeugen, dass es sich um eine der einfachsten verschlüsselten E-Mail-Plattformen handelt, die ich je verwendet habe. Deshalb ist es die perfekte Alternative zu Gmail für alle, die auf eine Plattform mit Unterstützung für End-to-End-Verschlüsselung umsteigen möchten.
Runde vier – Googles Privacy Sandbox, Gmails geschützte E-Mail-Adressen
„Produkte entwickeln, die standardmäßig sicher und privat sind und den Benutzern die Kontrolle geben: Alles, was wir bei Google machen, basiert auf diesen Prinzipien und wir sind stolz darauf, ein Branchenführer bei der Entwicklung, Bereitstellung und Skalierung neuer Datenschutz-Lösungen zu sein.“ „Wir bewahren Technologien, die es ermöglichen, wertvolle Erkenntnisse zu gewinnen und hilfreiche Erfahrungen zu schaffen und gleichzeitig die Privatsphäre unserer Nutzer zu schützen“, sagt Miguel Guevara, Produktmanager für Datenschutz, Sicherheit und Schutz bei Google. sagte kürzlich Help Net SecurityWie ich bereits erwähnt habe, ist Google ein hochkarätiges Ziel, wenn es um Vorwürfe wegen Datenschutzverletzungen geht, aber das bedeutet nicht, dass das Unternehmen in diesem Bereich nicht wirklich viel gute Arbeit leistet. Beginnen wir mit Gmail, auf das wir uns bisher konzentriert haben, und mit der Einführung geschützter E-Mails.
Eine sorgfältige Analyse des „APK“-Codes des Anwendungspakets für eine neue Version der Google Play Services hat kürzlich ergeben, dass es sich bei Gmail um eine revolutionäre Datenschutzmaßnahme handeln könnte: die Verfügbarkeit automatisierter, zufälliger E-Mail-Adressen mithilfe eines privaten E-Mail-Weiterleitungssystems. Wenn Ihnen das irgendwie bekannt vorkommt, dann deshalb, weil es so ist. Was unserer Meinung nach für Benutzer der Gmail-Android-App „Shield Email“ heißen wird, ist im Großen und Ganzen dasselbe, was Apple iPhone-Benutzern in Form der Funktion „Meine E-Mail ausblenden“ zur Verfügung stellt. Seine Idee, mehrere, eindeutige und im Wesentlichen anonyme E-Mail-Adressen für die Verwendung mit Ihrem bestehenden Gmail-Konto zu haben, ist ein gewaltiger Fortschritt für Gmail-Benutzer. Obwohl solche Dienste als Add-Ins von Drittanbietern existieren, ist es ein willkommener Schritt hin zu mehr Datenschutz, sie in die Gmail-App zu bündeln und offiziell zu unterstützen.
Wir bleiben bei Android, verlassen aber die reine Gmail-Domäne und bieten die neueste Android 16-Entwicklervorschau an, die jetzt über die Datenschutz-Sandbox von Google verfügt. Dies ist Teil der datenschutzorientierten Entwicklungen, auf die Guevara zuvor hingewiesen hat. „Um ein gesundes App-Ökosystem zu gewährleisten, von dem Nutzer, Entwickler und Unternehmen profitieren, muss die Branche die Funktionsweise digitaler Werbung weiterentwickeln, um die Privatsphäre der Nutzer zu verbessern“, sagte Google. Und hier kommt die Datenschutz-Sandbox ins Spiel. Sie wurde entwickelt, um die Privatsphäre der Benutzer zu verbessern, jedoch nicht auf Kosten des Zugangs zu kostenlosen Inhalten und Diensten. „Die Privacy Sandbox für Android bietet eine Reihe von Anwendungsprogrammierschnittstellen, die die Personalisierung und Messung von Anzeigen auf privatere Weise ermöglichen“, sagte Google.
