Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
Google bietet für seinen E-Mail-Dienst Gmail clientseitige Verschlüsselung zum Testen an. Allerdings nur für Workspace-Abonnenten und als Betaversion.
(Bild: Diego Thomazini/Shutterstock.com)
Google Workspace-Nutzer können sich für eine Betaversion zur clientseitigen Verschlüsselung (Client-Side-Encryption – CSE) in Gmail bewerben. Das funktioniert laut Ankündigung vorerst nur im Browser, Apps für Android und iOS sollen folgen. Die CSE soll sensible Inhalte und Anhänge "sogar für Google unlesbar machen", so das Versprechen. Kunden behielten die Kontrolle über die Verschlüsselung und könnten die Schlüssel selbst verwalten.
Ausgewählte Google Workspace-Nutzer
Interessierte Nutzer von Google Workspace Enterprise Plus, Education Plus und Education Standard können sich bis zum 20. Januar für die Betaversion bewerben, teilt das Unternehmen in einem Blogbeitrag am Freitag mit – Nutzer anderer Workspace-Pläne und Privatanwender sind vorerst ausgeschlossen. Anschließend erfolge die Freischaltung der Funktion durch Google, was in den "nächsten Wochen" geschehen soll. Verfügbar ist die CSE laut Google derzeit für die Dienste Google Drive, Google Meet (nur im Browser) und Google Kalender (als Beta) – weitere Dienste sollen folgen.
Google schreibt weiter, dass "Google Workspace bereits die neuesten kryptografischen Standards verwendet, um alle Daten lokal und bei der Übertragung zwischen unseren Diensten zu verschlüsseln". Die clientseitige Verschlüsselung stärke das Vertrauen in die eigenen Daten und erfülle gleichzeitig die Einhaltung von Datenschutzgesetzen und -regeln in Unternehmen, etwa für die Luft- und Raumfahrt, Rüstungsunternehmen und Behörden.
S/MIME-Standard für Verschlüsselung
In einem weiteren Support-Dokument erklärt Google, dass der Versand und Empfang an externe E-Mail-Clients wie Outlook und Apple Mail ebenfalls möglich sei. Gegenüber The Verge bestätige ein Google-Sprecher die Nutzung des S/MIME-Standards für CSE – ein nahezu automatisiertes und leicht einzurichtendes Verfahren zur bequemen Verschlüsselung von E-Mails. Alternativ steht die Verschlüsselung via Pretty Good Privacy (PGP) zur Verfügung.
Sobald die Funktion freigeschaltet und aktiviert ist, haben Benutzer die zusätzliche Option, E-Mails zu verschlüsseln. Das hat allerdings seinen Preis: Emojis, Signaturen und "Smart Compose" – KI soll erraten, was der Nutzer schreiben will – stehen ab der Aktivierung laut The Verge nicht mehr zur Verfügung. Signaturen könnten bei den Workspace-Diensten, die vorrangig von großen Unternehmen und Forschungseinrichtungen genutzt werden, jedoch als wichtig erachtet werden.
(Bild: Google)
(bme)