Google-Mail-Verschlüsselung: Sicherheit oder Augenwischerei?

21.03.2014

Sowohl Geheimdienste, wie die NSA, als auch Internetkriminelle sollen bei Google-Mail keine Daten mehr abzapfen können. Das verkündete Google-Chef Larry Page. Die Lösung: https-Verschlüsselungen. Was von der Ankündigung zu halten ist, fragen wir einen Experten für elektronische Verschlüsselung.

Google ist als Suchmaschine die Nummer 1. Doch ist der Internetriese das auch in Punkto Sicherheit? Foto: Georges Gobet / AFP.

„Google“: Ein Wortspiel mit „googol“, was in der Mathematik für die Zahl 1 gefolgt von einhundert Nullen steht. Eine Zahl, die der Datenverkehr, der über Google läuft, weitaus übertrumpft. Heute, siebzehn Jahre nach offizieller Gründung durch Larry Page und Sergey Brin, steht Google längst für Internet-Macht. Mächtig ja – aber auch sicher für seine Nutzer? Daran gibt es deutliche Zweifel.

„https“-Verschlüsselungen: Sicherer E-Mail-Verkehr?

Sicherheit will der Konzern zumindest ausstrahlen. Das schlechte Image, das spätestens seit der NSA-Affäre auf Google haftet, gilt es loszuwerden. So zeigte sich Google-Chef Larry Page gestern auf der Netz-Konferenz TED in Vancouver entsetzt vom scheinbar nicht abgesprochenem Handeln der NSA und bezeichnete das Daten-Abzapfen bei Google als „nicht mit der Demokratie vereinbar“.

kennt die Sicherheitslücken von https-Verschlüsselungen.Hauke Lagingkennt die Sicherheitslücken von https-Verschlüsselungen.  

Vollmundig verkündete Larry Page auf der TED-Konferenz: Internetkriminelle und Geheimdienste hätten absofort bei Google keine Chance mehr, Mail-Inhalte zu scannen. Die Lösung: https-Verschlüsselungen für E-Mails. Daran sei nichts auszusetzen, nur sei das absolut nichts neues, sagt  Hauke Laging. Der Verschlüsselungsexperte aus Berlin veranstaltet Krypto-Parties und kennt die Sicherheitslücken, die https-Verschlüsselungen mit sich bringen:

Es kann passieren, dass eine Illusion von Sicherheit entsteht. Der Nutzer denkt, jetzt ist hier alles in trockenen Tüchern, aber die E-Mail verlässt dann die Schutzhülle, die Google bereitstellen kann. – Hauke Laging

Sicherheitslücken bleiben bestehen

Mit „dann“ meint Hauke Laging den Augenblick, wenn E-Mails von Google an eine Mail-Adresse geschickt werden, die nicht die gleichen Schutzvorkehrungen garantiert. Und Laging hat noch mehr Kritikpunkte an die Adresse Google. Zwar sei es für die NSA nicht so einfach, in ein Google-Rechenzentrum auf elektronischem Wege einzudringen. Dennoch gebe es sicherere Verschlüselungs-Methoden:

Auf den Servern von Google werden Mails immer noch unverschlüsselt gespeichert. Es geht nur darum, dass Mails auf dem Weg nicht mehr mitgelesen werden – das hat aber deutlich nicht dieselbse Qualität wie Ende-zu-Ende-Verschlüsselungen. – Hauke Laging

Welche Sicherheitslücken es in Sachen https-Verschlüsselungen gibt und ob Google damit lediglich sein Image aufpeppt, darüber haben wir mit dem Hauke Laging gesprochen.