Sowohl Geheimdienste, wie die NSA, als auch Internetkriminelle sollen bei Google-Mail keine Daten mehr abzapfen können. Das verkündete Google-Chef Larry Page. Die Lösung: https-Verschlüsselungen. Was von der Ankündigung zu halten ist, fragen wir einen Experten für elektronische Verschlüsselung.
„Google“: Ein Wortspiel mit „googol“, was in der Mathematik für die Zahl 1 gefolgt von einhundert Nullen steht. Eine Zahl, die der Datenverkehr, der über Google läuft, weitaus übertrumpft. Heute, siebzehn Jahre nach offizieller Gründung durch Larry Page und Sergey Brin, steht Google längst für Internet-Macht. Mächtig ja – aber auch sicher für seine Nutzer? Daran gibt es deutliche Zweifel.
Sicherheit will der Konzern zumindest ausstrahlen. Das schlechte Image, das spätestens seit der NSA-Affäre auf Google haftet, gilt es loszuwerden. So zeigte sich Google-Chef Larry Page gestern auf der Netz-Konferenz TED in Vancouver entsetzt vom scheinbar nicht abgesprochenem Handeln der NSA und bezeichnete das Daten-Abzapfen bei Google als „nicht mit der Demokratie vereinbar“.
Vollmundig verkündete Larry Page auf der TED-Konferenz: Internetkriminelle und Geheimdienste hätten absofort bei Google keine Chance mehr, Mail-Inhalte zu scannen. Die Lösung: https-Verschlüsselungen für E-Mails. Daran sei nichts auszusetzen, nur sei das absolut nichts neues, sagt Hauke Laging. Der Verschlüsselungsexperte aus Berlin veranstaltet Krypto-Parties und kennt die Sicherheitslücken, die https-Verschlüsselungen mit sich bringen:
Es kann passieren, dass eine Illusion von Sicherheit entsteht. Der Nutzer denkt, jetzt ist hier alles in trockenen Tüchern, aber die E-Mail verlässt dann die Schutzhülle, die Google bereitstellen kann. – Hauke Laging
Mit „dann“ meint Hauke Laging den Augenblick, wenn E-Mails von Google an eine Mail-Adresse geschickt werden, die nicht die gleichen Schutzvorkehrungen garantiert. Und Laging hat noch mehr Kritikpunkte an die Adresse Google. Zwar sei es für die NSA nicht so einfach, in ein Google-Rechenzentrum auf elektronischem Wege einzudringen. Dennoch gebe es sicherere Verschlüselungs-Methoden:
Auf den Servern von Google werden Mails immer noch unverschlüsselt gespeichert. Es geht nur darum, dass Mails auf dem Weg nicht mehr mitgelesen werden – das hat aber deutlich nicht dieselbse Qualität wie Ende-zu-Ende-Verschlüsselungen. – Hauke Laging
Welche Sicherheitslücken es in Sachen https-Verschlüsselungen gibt und ob Google damit lediglich sein Image aufpeppt, darüber haben wir mit dem Hauke Laging gesprochen.