Google kündigte am Freitag an, dass es Gmail im Web eine Ende-zu-Ende-Verschlüsselung (E2EE) hinzufügt, die es registrierten Google Workspace-Nutzern ermöglicht, verschlüsselte E-Mails innerhalb und außerhalb ihrer Domain zu senden und zu empfangen.
Client-seitige Verschlüsselung (wie Google E2EE nennt) war bereits für Nutzer von Google Drive, Google Docs, Sheets, Slides, Google Meet und Google Calendar (Beta) verfügbar.
Wie wird verschlüsselt?
Sobald sie aktiviert ist, stellt die client-seitige Verschlüsselung von Google Mail sicher, dass sensible Daten, die als Teil des E-Mail-Textes und der Anhänge (einschließlich eingebundener Bilder) übermittelt werden, nicht von den Google-Servern entschlüsselt werden können – der E-Mail-Header (einschließlich Betreff, Zeitstempel und Empfängerlisten) wird nicht verschlüsselt.
„Sie können Ihre eigenen Verschlüsselungsschlüssel verwenden, um die Daten Ihrer Organisation zu verschlüsseln, zusätzlich zu der Standardverschlüsselung, die Google Workspace bietet“, erklärt Google auf seiner Support-Website.
„Mit Google Workspace Client-side encryption (CSE) wird die Verschlüsselung der Inhalte im Browser des Clients durchgeführt, bevor die Daten übertragen oder im Cloud-basierten Speicher von Drive gespeichert werden.
„Auf diese Weise können die Google-Server nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Nachdem Sie CSE eingerichtet haben, können Sie festlegen, welche Nutzer clientseitig verschlüsselte Inhalte erstellen und diese intern oder extern teilen können.“
Nicht für alle Benutzer verfügbar
Sie können sich bis zum 20. Januar 2023 für die Beta-Version bewerben, indem sie ihren Gmail CSE Beta-Testantrag einreichen, der die E-Mail-Adresse, die Projekt-ID und die Domäne der Testgruppe enthalten sollte.
Das Unternehmen sagt, dass die Funktion noch nicht für Nutzer mit privaten Google-Konten oder Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie für ältere G Suite Basic- und Business-Kunden verfügbar ist.
Nachdem Google per E-Mail bestätigt hat, dass das Konto bereit ist, können Administratoren Gmail CSE für ihre Nutzer einrichten, indem sie die folgende Prozedur durchführen, um ihre Umgebung einzurichten, S/MIME-Zertifikate für jeden Nutzer in der Testgruppe vorzubereiten und den Schlüsseldienst und Identitätsanbieter zu konfigurieren.
So schalten Sie die Verschlüsselung ein
Die Funktion ist standardmäßig deaktiviert und kann auf der Ebene der Domäne, der Organisationseinheit und der Gruppe unter Verwaltungskonsole > Sicherheit > Zugriffs- und Datenkontrolle > Client-seitige Verschlüsselung aktiviert werden.
Nach der Aktivierung können Sie E2EE für jede Nachricht einschalten, indem Sie auf das Schlosssymbol neben dem Empfängerfeld klicken und unter der Option „Zusätzliche Verschlüsselung“ auf „Einschalten“.
Die Nutzer können dann ihre Google Mail-Nachrichten wie gewohnt verfassen und E-Mail-Anhänge hinzufügen.
Compliance soll erfüllt werden
„Google Workspace verwendet bereits die neuesten kryptografischen Standards, um alle Daten im Hintergrund und bei der Übertragung zwischen unseren Standorten zu verschlüsseln“, so Google weiter.
„Die clientseitige Verschlüsselung trägt dazu bei, die Vertraulichkeit Ihrer Daten zu stärken und gleichzeitig eine breite Palette von Anforderungen an die Datensouveränität und Compliance zu erfüllen.“