Verschlüsselung ist die High-Tech-Version einer Codesprache. Sie verschlüsselt Ihre einfachen deutschen Daten in etwas, das ein Außenstehender oder Angreifer nicht entziffern kann. Im Gegensatz zu einfachen Codesprachen der frühen Militärstrategie kann die moderne, technisch ausgereifte Verschlüsselung selbst von den fortschrittlichsten Feinden nicht geknackt werden. Aber nicht alle Verschlüsselungen haben den gleichen Standard. Nehmen Sie die Gmail-Verschlüsselung – sie schützt Ihre Daten etwa so effektiv wie ein Teelöffel zum Füllen eines Swimmingpools.
„Google selbst hat zum Beispiel die Möglichkeit, Nachrichten zu sehen, die mit Ihrem Konto verknüpft sind, was es dem Unternehmen ermöglicht, Ihre E-Mail auf potenzielle Spam- und Phishing-Angriffe zu scannen – und auch erweiterte Funktionen wie Smart Reply anzubieten, das Antworten auf der Grundlage des Inhalts einer E-Mail vorschlägt.“
Können Sie E-Mails in Google Mail verschlüsseln?
Versierte Benutzer wissen, dass kommerzielles Gmail wenig Sicherheit bietet. Leider können sich viele täuschen lassen, wenn sie glauben, dass die Verwendung von Transport Layer Security (TLS) ausreicht, um die Sicherheitsmängel von Google Mail auszugleichen.
Transport Layer Security (TLS) ist ein System zur Verschlüsselung sensibler Informationen, die über das Web gesendet werden. Sie erkennen es an dem kleinen Schlosssymbol in Ihrer URL-Leiste. Aber die Verwendung dieses Symbols bedeutet nicht, dass Ihre Daten gesperrt sind.
Damit die TLS-Verschlüsselung wirksam ist, müssen sowohl der Absender als auch der Empfänger der Nachricht sie verwenden. Das bedeutet, dass wenn Sie TLS verwenden, um eine E-Mail an jemanden zu senden, die Antwort möglicherweise unsicher gesendet wird. Wenn außerdem ein Spam- oder Antiviren-Dienst die eingehenden Nachrichten auf beiden Seiten überprüft, ist das ein potenzieller Angriffspunkt. Das ist ein Punkt, an dem der Kanal nicht verschlüsselt ist.
Selbst wenn sowohl Sender als auch Empfänger TLS verwenden und die Verschlüsselung des Kommunikationskanals nicht geknackt wird, bleibt das größere Problem bestehen: die tatsächlich übertragenen Daten werden nicht verschlüsselt. Sie existieren nackt auf dem Server und sind nicht nur für Hacker, sondern auch für die berüchtigte übertriebene Überwachung von Google selbst anfällig.
Nachdem Gmail unter ein wohlverdientes Medienfeuer für Datenschutzrichtlinien geraten war, die als Standard auf einen konstanten digitalen Überwachungszustand hinauslaufen, versuchte Gmail, seinen Ruf mit der Veröffentlichung von Gmail Confidential (Vertraulich) zu verbessern. Aber Gmail Confidential ist, selbst wenn es in Verbindung mit TLS verwendet wird, nicht die Antwort. Gmail Confidential ist nichts anderes als ein PR-Pflaster, das es völlig versäumt, die inhärente Unsicherheit der unsicheren Kommunikationsplattform Gmail’s zu thematisieren.
Was ist Gmail Confidential?
Gmail Confidential, die unzulängliche Antwort von Gmail auf die digitale Privatsphäre, ist eine Sammlung von Sicherheitsangeboten zur Verschleierung der Sicherheit, die alle ein wenig hinter ihrer Wirksamkeit zurückbleiben. Zu diesen Angeboten gehören Verfallsdaten für Nachrichten, die von den Empfängern die Eingabe von Passcodes zum Anzeigen von Nachrichten verlangen und Aktionen für empfangene Nachrichten einschränken. Hier ist der Grund, warum diese Maßnahmen Sie nicht wirklich schützen.
Verfallsdaten für Nachrichten vermitteln den Benutzern das falsche Gefühl, dass ihre Mitteilungen vergänglich sind. Sie senden sie, der Benutzer empfängt sie, und dann verschwinden sie. Falsch. Abgelaufene Nachrichten werden nicht für immer gelöscht. Sie verschwinden zwar aus dem Posteingang des Empfängers, verbleiben aber im Sendeordner des Absenders, und Google kann weiterhin mit neugierigen Augen darauf zugreifen, ebenso wie Hacker, Regierungen oder andere Personen mit technischem Know-how. Die Empfänger können die E-Mails auch leicht festhalten, indem sie einen Screenshot davon anfertigen. Diese Screenshots verfallen nicht.
Von den Empfängern der Nachricht zu verlangen, einen Passcode einzugeben, um die E-Mail zu sehen, klingt nach einer guten Möglichkeit, um sicherzustellen, dass nur der beabsichtigte Empfänger auf die Nachricht zugreifen kann. In Wirklichkeit ist es eine heimtückische Methode für Google, Sie mit einem Trick dazu zu bringen, noch mehr persönliche Daten zu übergeben. Bei dieser Funktion generiert Google einen Passcode und sendet diesen per SMS an das Mobiltelefon des Empfängers, so dass Sie dessen Telefonnummer an Google weitergeben müssen. Diese Telefonnummer ist nun mit der E-Mail-Adresse des Empfängers und dem Inhalt der Nachricht, die Sie ihm senden, verknüpft. Überlassen Sie es Google, den Wunderkindern des Überwachungskapitalismus, vermeintliche Datenschutz-Add-ons in eine Möglichkeit zu verwandeln, ihr Stalking zu unterstützen.
Einschränkungen für E-Mails, die im vertraulichen Modus gesendet werden, verhindern, dass Empfänger sie weiterleiten, kopieren, herunterladen oder ausdrucken können. Aber auch hier dauert es eine Sekunde, um einen Screenshot einer E-Mail zu erstellen. Dies schützt Ihre Daten nicht vor einer unangemessenen Weitergabe durch den Empfänger. Und es hat überhaupt nichts damit zu tun, dass Google auf Ihre Daten auf seinem Server zugreift.
Google Mail Confidential ist nicht privat und es ist nicht sicher. Den Nutzern eine wirklich sichere Option zu bieten, würde bedeuten, den Zugriff auf die Daten und die private Kommunikation der Nutzer aufzugeben. Das liegt einfach nicht in der DNA von Google. Ohne eine End-to-End-Verschlüsselung, die die Daten an allen Punkten der Kommunikation und Speicherung, einschließlich auf dem Server, schützen würde, ist Google Mail Confidential nichts anderes als Marketing. Google kann Ihre E-Mails immer noch lesen, und wenn es dazu in der Lage ist, wird es das auch tun, wie Google bewiesen hat.
Schützen Pretty Good Privacy (PGP)-Plugins E-Mails?
Sie sind also wieder am Anfang – Sie versuchen, etwas über Gmail zu schichten, um es sicher zu machen. Pretty Good Privacy (PGP) ist ein Computerprogramm zur Ver- und Entschlüsselung von Daten, das kryptographischen Datenschutz und Authentifizierung für die Datenkommunikation bietet. Sie können Google-Add-ons herunterladen, die PGP bereitstellen. Hier ist der Grund, warum sich der Aufwand nicht lohnt.
PGP ist eine Cybersicherheitsstrategie mittleren Alters. PGP wurde 1991 von Philip Zimmerman entwickelt und ist fast dreißig Jahre alt. Cybersicherheitsstrategien sind nicht wie Wein; sie werden mit dem Alter nicht besser. Während die in den heutigen PGP-Plugins verwendete Verschlüsselung gegenüber der Anfang der 90er Jahre aktualisiert wurde, basiert die Strategie selbst auf Systemen, die älter sind als die ernsthafte Kryptographie.
PGP signiert E-Mails digital, es verschlüsselt sie mit Passwörtern und es verschlüsselt sie mit öffentlichen Schlüsseln, aber es kann nichts davon besonders gut. Es kann überhaupt nichts davon, es sei denn, sowohl Absender als auch Empfänger haben kompatible Versionen von PGP-Software. Wenn ihre Versionen von PGP-Software inkompatibel sind und es viele verschiedene Versionen gibt, werden die Informationen entweder nicht oder nur von einer Partei dekodiert.
Sie gefährden auch Ihre Daten, wenn Sie PGP-Plugins verwenden. Bei PGP ist der Benutzer für die Schlüsselverwaltung verantwortlich. Es gibt keine Umgehung, wenn der Zugriff verloren geht, Sie verlieren einfach dauerhaft den Zugriff auf Ihr Konto. Für Firmenkonten und Geschäftskommunikation ist das kein akzeptables Risiko.
PGP-Plugins klingen in der Theorie gut. In Wirklichkeit sind sie zu klobig und benutzerunfreundlich, um für Unternehmen zu arbeiten. PGP-Plugins sind nicht die Antwort.
End-to-End-Verschlüsselung für Google Mail
Die Antwort ist eine Ende-zu-Ende-Verschlüsselung. Google Mail bietet keine End-to-End-Verschlüsselung für seine Kommunikation an. Ein solches Vorgehen würde ihren Interessen bei der Datensammlung zuwiderlaufen. Aus diesem Grund entwickelte PreVeil ein robustes, sicheres, benutzerfreundliches Google Mail-Plugin, das Unternehmen eine benutzerfreundliche, hochsichere Verschlüsselung bietet.
Die Ende-zu-Ende-Verschlüsselung verschlüsselt Ihre Daten während aller Schritte der Datenkommunikation und -speicherung. Selbst auf dem Server werden die Daten verschlüsselt. Das bedeutet, dass es keine Schwachstellen gibt. Überall, wo ein Angreifer anzugreifen versucht, sieht er nichts als unverständliches Kauderwelsch, wo Ihre Daten sein sollten. Der Goldstandard der Ende-zu-Ende-Verschlüsselung, den PreVeil zur Verschlüsselung Ihrer Nachrichten anwendet, ist so stark, dass das US-Außenministerium vor kurzem ein Gesetz verabschiedet hat, das die Verwendung der gleichen Technologie zur Sicherung von Daten der International Traffic in Arms Regulations (ITAR) erlaubt. Die Ende-zu-Ende-Verschlüsselung ist einfach der beste Weg, um Benutzerdaten zu sichern.
Das Gmail-Plugin von PreVeil ist ein schneller und einfacher Download, der Ihre Nachrichten automatisch mit einer End-to-End-Verschlüsselung verschlüsselt und sie so vor allen neugierigen Blicken schützt. Dazu gehören Google und PreVeil selbst. Wir sehen niemals Ihre Daten auf dem Server, und auch sonst niemand.
Die Gmail Chrome-Erweiterung von PreVeil ermöglicht es Ihnen, Ihre bestehende Gmail-Adresse beizubehalten und Nachrichten von Ihrer vertrauten Gmail-Benutzeroberfläche aus zu senden. Es gibt keine Passwörter und keine Unternehmens-Administratoren mit Zugriffsrechten. Es gibt keine knifflige neue Software für die IT-Abteilung, um Ihrem Team die Bedienung beizubringen. Der Datenschutz und die Datensicherheit sind tadellos und mühelos.
Download: PreVeil for Gmail