Google verschlüsselt alle Gmail-Verbindungen

Als die Enthüllungen rund um die Spionagemethoden der NSA um die Welt gingen, brachte kein Unternehmen seine Gefühle diesbezüglich nachdrücklicher zum Ausdruck als Google. In den letzten Monaten nimmt der Service-Provider konsequent Veränderungen in seiner Infrastruktur vor, um all jenen das Leben schwerer zu machen, die die Sessions der Anwender aus irgendwelchen Gründen ausschnüffeln wollen. Die radikalste Maßnahme dieser Art wurde letzten Donnerstag bekannt gegeben: Ab sofort wird der Gmail-Service nur noch HTTPS verwenden, d.h. die SSL-Verschlüsselung wird für alle Verbindungen im Rahmen von Gmail obligatorisch.

Das ist eine durchaus bemerkenswerte Änderung, insbesondere wenn man bedenkt, dass Google zudem einen Kryptoschutz auf allen Verbindungskanälen zwischen seinen Datenzentren eingerichtet hat. Das bedeutet, dass Gmail-Mitteilungen in dem Moment verschlüsselt werden, in dem sie vom Rechner des Anwenders weggeschickt werden und es so lange bleiben, wie sie sich innerhalb der Google-Infrastruktur befinden. Das erschwert all jenen das Leben – inklusive NSA – die versuchen, die Sitzungen von Gmail-Nutzern zu überwachen.

„Ab heute wird Gmail immer eine verschlüsselte HTTPS-Verbindung verwenden, wenn Sie Ihre E-Mails checken oder ein Schreiben versenden“, erläutert Nicolas Lidzborski, leitender Gmail-Sicherheitsingenieur. „Gmail unterstützt HTTPS seit dem Launch des E-Mail-Dienstes, und im Jahr 2010 haben wir HTTPS als Standard eingeführt. Die aktuellen Veränderungen bedeuten nun, dass niemand Ihre Mails abfangen kann, die zwischen Ihnen und den Gmail-Servern hin- und herwandern – ganz gleich, ob Sie dabei einen öffentlichen WiFi-Punkt nutzen oder sich von ihrem eigenen Computer, Telefon oder Tablet aus einloggen.“

„Zudem“, fährt Lidzborski fort, „werden absolut alle Mails, die Sie empfangen oder versenden – also Ihre gesamte Korrespondenz zu 100% – während der Weiterleitung über interne Kanale verschlüsselt. Dadurch wird die Sicherheit Ihrer Mitteilungen nicht nur auf dem Weg zwischen Ihnen und den Gmail-Servern gewährleistet, sondern auch während des Austauschs zwischen den Google-Datenzentren. Dieses Vorhaben hatte oberste Priorität nach den Enthüllungen im letzten Sommer.“

Im vergangenen Jahr war Google gerade dabei, die Verbindungen zwischen seinen Datenzentren zu verschlüsseln, als bekannt wurde, dass die NSA in der Lage ist, diese Kanäle zu überwachen und Mails sowie andere Daten abzufangen. Diese Neuigkeit wurde zu einer unangenehmen Enthüllung für die Sicherheitsspezialisten von Google und das Unternehmen beschleunigte seine Arbeit an der Chiffrierung des Datenaustauschs zwischen den Datenzentren.

Die Möglichkeit, HTTPS als Standard zu verwenden, steht den Gmail-Nutzern bereits seit über vier Jahren zur Verfügung, allerdings könnte es dem durchschnittlichen Anwender entgangen sein, dass er diese Option einfach aktivieren muss. Jetzt muss man sich selbst darum keine Gedanken mehr machen, jede beliebige Verbindung innerhalb dieses E-Mail-Dienstes verwendet standardmäßig Verschlüsselung.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.