Sichere E-Mail-Nutzung

Google kündigt Ende-zu-Ende-Verschlüsselung für Gmail an

19.12.2022
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Künftig können registrierte Nutzer von Google Workspace verschlüsselte E-Mails innerhalb und außerhalb ihrer Domain senden und empfangen.
Google startet mit der End-to-End-Encryption für Gmail - allerdings (zunächst?) nur für Google Workspace-Kunden
Google startet mit der End-to-End-Encryption für Gmail - allerdings (zunächst?) nur für Google Workspace-Kunden
Foto: Anelovski - shutterstock.com

Nachdem End-to-End-Encryption (bei Google Client-side Encryption - CSE - genannt) bereits für Nutzer von Google Drive, Google Docs, Sheets, Slides, Google Meet und Google Calendar (Beta) verfügbar war, hat Google am Freitag angekündigt, dass auch Gmail im Web E2EE erhält - allerdings zunächst nur für registrierte Nutzern von Google Workspace.

Sobald sie aktiviert ist, stellt die Ende-zu-Ende-Verschlüsselung von Google Mail sicher, dass alle sensiblen Daten, die als Teil des E-Mail-Textes und der Anhänge (einschließlich im Text eingefügte Bilder) übermittelt werden, von Google-Servern nicht entschlüsselt werden können.

Wie Google erklärt, erfolgt die Verschlüsselung der Inhalte im Browser des Clients, bevor die Daten übertragen oder im Cloud-basierten Speicher von Drive gespeichert werden. Auf diese Weise könnten die Google-Server nicht auf die Verschlüsselungsschlüssel zugreifen und die Daten entschlüsseln. Der E-Mail-Header einschließlich Betreff, Zeitstempel und Empfängerlisten wird nicht verschlüsselt.

Zusätzlich zu der Standardverschlüsselung, die Google Workspace bietet, können Nutzer ihre eigenen Verschlüsselungsschlüssel verwenden, um die Daten ihrer Organisation zu verschlüsseln, erklärt Google auf seiner Support-Website.

Beta-Version verfügbar

Bevor Google Mail E2EE ausgerollt wird, können Nutzer von Google Workspace die Lösung evaluieren. Sie müssen sich dazu bis zum 20. Januar 2023 für die Beta-Version bewerben, indem sie ihren Gmail CSE Beta-Testantrag einreichen, der die E-Mail-Adresse, die Projekt-ID und die Domäne der Testgruppe enthalten sollte.

Nachdem Google per E-Mail bestätigt hat, dass das Konto bereit ist, können Administratoren Gmail CSE für ihre Nutzer einrichten, indem sie die folgenden Schritte durchführen, um ihre Umgebung einzurichten, S/MIME-Zertifikate für jeden Nutzer in der Testgruppe vorzubereiten und den Schlüsseldienst und Identitätsanbieter zu konfigurieren. Die Funktion ist laut Google standardmäßig deaktiviert und kann auf der Ebene der Domäne, der Organisationseinheit und der Gruppe über die Admin-Konsole aktiviert werden. Nach der Aktivierung können die Nutzer E2EE für jede beliebige Nachricht einschalten, indem sie auf das Schlosssymbol neben dem Empfängerfeld klicken und unter der Option "Zusätzliche Verschlüsselung" auf "Einschalten".

Die Beta-Version von Google Mail E2EE ist derzeit für Kunden von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar. Angaben dazu, ob, beziehungsweise wann, die Funktion auf Nutzer von anderen Gmail-Accounts verfügbar ist, machte Google nicht. In Frage kämen theoretisch alle Nutzer mit persönlichen Google-Konten oder Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie ältere G-Suite-Basic- und -Business-Kunden.