Google bringt neues Chrome-Plugin zur End-to-End-Verschlüsselung von E-Mails

(Bild: Google)
Um die Verschlüsselung von E-Mail-Inhalten breiter verfügbar zu machen, bereitet Google gerade die Veröffentlichung eines Chrome-Plugins zur End-to-End-Verschlüsselung auf Basis von OpenPGP vor. Das Browser-Tool soll die Verschlüsselung von Mails, die über den Webmail-Dienst Google Mail wesentlich vereinfachen. Bisher sollen 40 bis 45 Prozent des E-Mail-Verkehrs unverschlüsselt über Googles Mailserver laufen.

Google will die Verschlüsselung von Mails Mainstream-tauglich machen mit einem neuen Browser-plugin. (Bild:© Female photographer – Fotolia.com)
Googles neues Verschlüsselungsplugin für Chrome
Die Nutzung von Verschlüsselungsmethoden wie PGP sind immer noch nicht weit verbreitet bei Nutzern, es scheint als würden der Aufwand und der Erwerb des nötigen Fachwissens um PGP im Alltag einzusetzen, viele Nutzer immer noch abschrecken. Das End-to-End-Plugin zur E-Mail-Verschlüsselung von Google soll dieses Manko beheben und die E-Mail-Verschlüsselung zur Alltagsanwendung machen. Um E-Mails über das Plugin verschlüsselt versenden und lesen zu können, müssen Sender und Empfänger das zukünftig kostenfrei im Chrome-Web-Store erhältliche Addon verwenden.End-to-End, wie das Plugin simpel heißen soll, nutzt eine Javascript-basierende Krypto-Bibliothek um den OpenPGP-Standard zu implementieren. Eine Unterstützung von mobilen Endgeräten scheint gerade noch nicht angedacht zu sein, zumindest verneint Google die Frage danach und verweist in den FAQs zu End-to-End auf die fehlende Unterstützung von Extensions in der mobilen Chrome-Version.

E-Mails über Google Mail können mit End-to-End, dem neuen Chrome-Plugin zukünftig eine Verschlüsselung erhalten. (Screenshot: Google)
Plugin zur PGP-Verschlüsselung: Release-Termin noch unbekannt – Google veröffentlicht Source-Code um Schwachstellen aufzudecken
Momentan befindet sich das Tool noch im Alpha-Stadium, wann ein Release geplant ist, wurde noch nicht bekannt gegeben. Als ersten Schritt hat Google gestern im Rahmen seines Bug-Bounty-Programms den Source-Code des Tools veröffentlicht und damit quasi dazu aufgefordert nach Sicherheitslücken in dem Tool zu suchen – während man darauf hofft dass Sichehreitsexperten jetzt den Source-Code auf Schwachstellen durchleuchten, bittet Google gleichzeitig darum den Source-Code nicht für Veröffentlichungen im Web-Store zu verwenden. Für einen späteren Zeitraum erhofft sich Google laut der britischen Website theregister, dass das neue End-to-End-Plugin beziehungsweise dessen Source-Code auch die Entwicklung weiterer Kryptografie-Tools fördern könnte.