Google gab am Freitag bekannt, dass die client-seitige Verschlüsselung für Gmail in der Beta-Phase für Workspace- und Bildungskunden verfügbar ist. Dies ist Teil der Bemühungen von Google, E-Mails zu sichern, die über die Webversion der Plattform verschickt werden.
Diese Entwicklung kommt zu einer Zeit, in der die Besorgnis über den Schutz der Privatsphäre und die Datensicherheit im Internet so groß ist wie nie zuvor und ist daher eine willkommene Neuerung für Nutzer/innen, die Wert auf den Schutz ihrer persönlichen Daten legen.
Zu diesem Zweck können sich Google Workspace Enterprise Plus-, Education Plus- und Education Standard-Kunden bis zum 20. Januar 2023 für die Beta-Version anmelden. Sie ist nicht für persönliche Google-Konten verfügbar.
„Die client-seitige Verschlüsselung in Google Mail stellt sicher, dass sensible Daten im E-Mail-Text und in den Anhängen für die Google-Server unlesbar sind“, so das Unternehmen in einer Mitteilung. „Die Kunden behalten die Kontrolle über die Verschlüsselungsschlüssel und den Identitätsdienst, um auf diese Schlüssel zuzugreifen.“
Es ist wichtig zu wissen, dass die neuesten Sicherheitsmaßnahmen von Google Mail sich von der Ende-zu-Ende-Verschlüsselung unterscheiden.
Die clientseitige Verschlüsselung ist, wie der Name schon sagt, eine Möglichkeit, Daten im Ruhezustand zu schützen. Sie ermöglicht es Unternehmen, Daten in Google-Diensten mit ihren eigenen kryptografischen Schlüsseln zu verschlüsseln. Die Daten werden auf der Client-Seite mit Schlüsseln entschlüsselt, die von einem Schlüsselverwaltungsdienst generiert und verwaltet werden, der in der Cloud gehostet wird.
Die Opt-in-Funktion von Google erfordert, dass Administratoren einen Verschlüsselungsdienst über einen der Partner des Unternehmens einrichten – die von Flowcrypt, Fortanix, Futurex, Stormshield, Thales oder Virtru angeboten werden – oder alternativ einen eigenen Dienst mit der client-seitigen Verschlüsselungs-API erstellen.
Das bedeutet, dass die Daten vor unbefugtem Zugriff geschützt sind, auch vom Server oder dem Dienstanbieter. Die Organisation oder der Administrator hat jedoch die Kontrolle über die Schlüssel und kann die verschlüsselten Dateien der Nutzer/innen überwachen oder einem/einer Nutzer/in den Zugang zu den Schlüsseln entziehen, selbst wenn sie von ihm/ihr selbst erzeugt wurden.
Die Ende-zu-Ende-Verschlüsselung(E2EE) hingegen ist eine Kommunikationsmethode, bei der Informationen auf dem Gerät des Absenders verschlüsselt werden und nur auf dem Gerät des Empfängers mit einem Schlüssel entschlüsselt werden können, den nur der Absender und der Empfänger kennen.
Mit dieser neuen Option, die vorerst auf den Webbrowser beschränkt ist, können Nutzer/innen verschlüsselte E-Mails sowohl innerhalb als auch außerhalb ihrer Domäne senden und empfangen. Die Verschlüsselung umfasst den E-Mail-Text und die Anhänge, einschließlich der Inline-Bilder, aber nicht den Betreff und die Empfängerliste.
Gmail ist nicht das einzige Google-Produkt mit aktivierter client-seitiger Verschlüsselung. Der Tech-Gigant hat die gleiche Funktion letztes Jahr für Google Drive und Anfang August für Google Meet aktiviert. Ein ähnlicher Test für Google Calendar endete am 11. November 2022.
Es ist erwähnenswert, dass sowohl die Google Drive Apps für den Desktop als auch für Android und iOS die clientseitige Verschlüsselung unterstützen. Google sagte, dass diese Funktion in einer der nächsten Versionen in die mobilen Apps für Meet und Calendar integriert wird.
„Client-seitige Verschlüsselung stärkt die Vertraulichkeit deiner Daten und hilft dabei, eine Vielzahl von Anforderungen an die Datensouveränität und Compliance zu erfüllen“, so das Unternehmen weiter.