Gmail bringt Ende-zu-Ende-Verschlüsselung – bald sogar plattformübergreifend
Zum 21. Geburtstag von Gmail hat Google eine wichtige Neuerung vorgestellt: Unternehmen, die Google Workspace nutzen, können ab sofort Ende-zu-Ende-verschlüsselte E-Mails (E2EE) versenden. Die Anwendung soll denkbar einfach sein –wenige Klicks genügen.
Das Update der Gmail-Plattform ist in mehreren Stufen geplant: Zunächst ist die Ende-zu-Ende-Verschlüsselung innerhalb der eigenen Organisation möglich, in den kommenden Wochen wird die Funktion auf alle Gmail-Adressen ausgeweitet. Später im Jahr sollen auch E-Mails an beliebige Postfächer außerhalb von Gmail vollständig verschlüsselt versendet werden können.
Das Besondere an der neuen Lösung ist ihre einfache Handhabung. Im Gegensatz zu bisherigen Verschlüsselungsmethoden – etwa dem weitverbreiteten S/MIME-Protokoll – sind weder zusätzliche Programme noch der Austausch von Verschlüsselungszertifikaten erforderlich. Absender und Empfänger benötigen lediglich Gmail und eine aktivierte CSE-Funktion (Client-Side Encryption).
Verschlüsselung im Endgerät – Schlüsselverwaltung in der Cloud
Die Technik dahinter ist bereits aus anderen Google-Diensten wie Kalender, Drive, Docs, Slides, Sheets und Meet bekannt: Die E-Mails werden direkt auf dem Endgerät des Absenders verschlüsselt, bevor sie versendet oder in der Cloud gespeichert werden. Dadurch bleiben die Inhalte selbst für Google oder andere externe Anbieter unlesbar.
Bei Empfängern, die ebenfalls Gmail nutzen, erfolgt die Entschlüsselung automatisch. Nutzer anderer E-Mail-Dienste, zum Beispiel Microsoft Outlook, erhalten eine Einladung, die Nachricht in einer sicheren, eingeschränkten Version von Gmail zu lesen – über ein spezielles Gastkonto bei Google Workspace. Auch Antworten sind über diese Plattform möglich.
Die Verwaltung der Verschlüsselungsschlüssel erfolgt über ein sicheres, cloudbasiertes Schlüsselmanagementsystem. Dadurch haben Unternehmen die volle Kontrolle über ihre Daten: Administratoren können den Zugriff auf Schlüssel verwalten, einzelne Nutzer sperren oder bei Bedarf den Zugriff auf bestimmte Inhalte entziehen.
Laut Google ist diese neue E-Mail-Verschlüsselung nicht nur sicherer, sondern auch deutlich einfacher zu nutzen. „Diese Lösung reduziert den technischen Aufwand für IT-Teams und Nutzer auf ein Minimum“, erklären Johney Burke und Julien Duplant von Google Workspace. „Niemand muss ein Verschlüsselungsexperte sein. Die Technik funktioniert im Hintergrund – zuverlässig, benutzerfreundlich und mit maximalem Schutz für sensible Daten.“
Mit diesem Schritt will Google den Weg für eine neue Generation von E-Mail-Kommunikation ebnen – eine, die Datenschutz, Datensouveränität und Sicherheit in den Mittelpunkt stellt, ohne dabei auf Benutzerfreundlichkeit zu verzichten.