Hooepage Cybersecuritv Cyberpace Menschen
  Cyberwar Angriff Abwehr Fragen ? Militär Problem Programme Test Wirtschaft  P o l i t i k
Die Verteidigung oder die Abwehr
Vorbemerkungen
Fünf einfache Schritte  oder ?

1. Sichere E-Mail-Kommunikation

2. Sichere Speicherung von Dateien

3. Anonym surfen

4. Sicher mit dem Smartphone kommunizieren

5. Das System schützen

Akku-Hülle warnt Nutzer Snowden macht iPhones spionagesicher !
Yahoo und Google träumen von spionagefreien E-Mails
Kreml: Russische Regierungstelefone abhörsicher
Furcht vor Hackerangriffen: Russland plant Regierungs-Intranet

Deutschland muss sich abschalten“: Ungewöhnliche Maßnahme gegen Cyber-Krieg
EU will Einheit gegen Cyberangriffe aufbauen
 
 
W  S  J

Yahoo und Google träumen von spionagefreien E-Mails

Tech-Giganten wollen bis 2015 ein verschlüsseltes E-Mail-System entwickeln


·Von DANNY YADRON
APASSOCIATED PRESS


Yahoo will bis 2015 ein sicheres E-Mail-System entwickeln.


LAS VEGAS—Lange waren verschlüsselte Nachrichten eine Bastion von Verschwörungstheoretikern und Sicherheitsfanatikern. Doch diese Zeiten könnten bald vorbei sein. Yahoo hat am Donnerstag angekündigt, genau wie der Rivale Google bis 2015 ein sicheres E-Mail-System entwickeln zu wollen, dass es Hackern und Geheimdiensten fast unmöglich machen soll, die Nachrichten der Nutzer mitlesen zu können. Selbst die Anbieter selbstsollen dann nicht mehr in der Lage sein, die Mitteilungen zu entschlüsseln.
Sollten die Unternehmen erfolgreich sein, würde zum ersten Mal eine fortschrittliche Technologie zum Schutz der Privatsphäre Einzug in ein weitverbreitetes Angebot für Endnutzer halten. Zudem zeigt das Beispiel, wie sehr die großen Tech-Firmen nach den Veröffentlichungen von Geheimdienstinformationen durch Edward Snowden im vergangenen Jahr umdenken. Bis zum Februar hatte Yahoo zum Beispiel noch nicht einmal einen Spitzenmanager, der sich speziell um Sicherheitsfragen kümmerte.
Laut Yahoo und Google soll das Verschlüsselungs-Tool ein optionales Feature sein, das von den Nutzern erst aktiviert werden muss. Wie Mitarbeiter erklärten, würden sich Entwickler beider Firmen neuerdings regelmäßig über das Projekt austauschen.
Die Funktion wird auf dem PGP-Modell aufsetzen, das bereits lange als Möglichkeit, Daten zu verschlüsseln, erprobt ist und bislang nicht geknackt werden konnte. Im Gegensatz zu herkömmlichen E-Mail-Diensten, bei denen die Anbieter Nutzernamen und Passwörter vorhalten müssen, basiert PGP darauf, dass die Nutzer einen digitalen Schlüssel auf ihren Laptops, Tablets und Smartphones gespeichert haben.
Die umständliche Nutzung ist einer der Gründe, warum PGP bislang noch ein Nischenphänomen ist. Es gibt keine Möglichkeit, das Passwort zurückzusetzen. Außerdem müssen die Nutzer verschiedene Schritte durchlaufen und umständliche Software einsetzen, um selbst kurze E-Mails verschicken zu können. „Wie schafft man es, dass die Kinder Spinat essen?", fragt darum auch Christopher Soghoian, ein Sicherheitsexperte und –forscher bei der American Civil Liberties Union. „PGP schmeckt sogar noch weniger als Spinat."
Soghoian erklärt, dass Yahoo und Google daran arbeiten würden, die Technologie verständlicher für normale Nutzer zu machen. Die Verantwortlichen bei beiden Firmen gehen davon aus, dass zu Beginn nur wenige die neue Verschlüsselungsmöglichkeit einsetzen werden. In einem Interview auf der Sicherheitskonferenz Black Bat räumte Alex Stamos, bei Yahoo für die IT-Sicherheit verantwortlich, ein, dass es nicht einfach sei, solch ein Tool der Öffentlichkeit schmackhaft zu machen.
Yahoo hat seinen E-Mail-Prozess dahingehend angepasst, dass Nutzer verschlüsselte Nachrichten in einem separaten Fenster verfassen können. Dadurch ist es selbst Yahoo nicht möglich, zu lesen, was die Absender schreiben. Stamos berichtet, dass sein Team daran arbeite, Verschlüsselungs-Codes auch auf mobile Geräte zu bringen.
Yahoo wird seinen Nutzern darüber hinaus erklären müssen, wie PGP funktioniert, und dass es längst kein Allheilmittel für die Sorgen um die eigene Privatsphäre ist. So werden damit zum Beispiel nur die Inhalte einer Nachricht verschlüsselt – nicht jedoch Daten darüber, wer die E-Mails empfängt und abgesendet hat. „Wir müssen den Nutzern klarmachen, dass es kein Geheimnis ist, dass man seinem Pfarrer eine E-Mail schreibt", sagt Stamos. „Was in der E-Mail steht – das ist hingegen sicher."
Unsicher ist derzeit auch noch die rechtliche Lage. Lavabit, der ehemalige E-Mail-Anbieter von Edward Snowden, machte im vergangenen Jahr dicht, nachdem ein Gericht angeordnet hatte, dass das Unternehmen seine Verschlüsselungs-Codes aushändigen solle. Sollten Google und Yahoo allerdings erfolgreich sein, dann können sie argumentieren, dass sie gar nicht im Besitz der Schlüssel für ihren gesicherten E-Mail-Dienst sind.
—Mitarbeit: Shira Ovide
Kontakt zum Autor: redaktion@wallstreetjournal.de


http://www.wsj.de/article/SB10001424052702303800604580079061582359960htmll?mod=WSJDE_London2012_TopPicks