Google fügt Gmail und Kalender eine clientseitige Verschlüsselung hinzu. Sollte es dich interessieren? – Ars Technica

Am Dienstag hat Google einer begrenzten Gruppe von Gmail- und Kalender-Nutzern die clientseitige Verschlüsselung zur Verfügung gestellt, um ihnen mehr Kontrolle darüber zu geben, wer vertrauliche Mitteilungen und Zeitpläne sieht.

Clientseitige Verschlüsselung ist ein allgemeiner Begriff für jede Art von Verschlüsselung, die auf Daten angewendet wird, bevor sie vom Gerät eines Benutzers an einen Server gesendet werden. Im Gegensatz dazu sendet bei der serverseitigen Verschlüsselung ein Client-Gerät Daten an einen zentralen Server, der die in seinem Besitz befindlichen Schlüssel dann verwendet, um sie zu verschlüsseln, während sie gespeichert werden. Das macht Google heute. (Zur Klarstellung: Die Daten werden verschlüsselt über HTTPS gesendet, aber entschlüsselt, sobald Google sie empfängt.)

Die clientseitige Verschlüsselung von Google nimmt einen Mittelweg zwischen den beiden ein. Die Daten werden auf dem Clientgerät verschlüsselt, bevor sie (über HTTPS) an Google gesendet werden. Daten können auf dem Endgerät nur mit demselben Schlüssel entschlüsselt werden, der auch vom Absender verwendet wird. Dies bietet einen zusätzlichen Vorteil, da die Daten weder für Google-Insider noch für böswillige Hacker lesbar bleiben, denen es gelingt, die Server von Google zu kompromittieren.

Kurz gesagt, die clientseitige Verschlüsselung war bereits für Google Drive-, Docs-, Slides-, Sheets- und Meet-Benutzer von Google Workspace verfügbar, die das Unternehmen an Unternehmen verkauft. Ab Dienstag wird Google es für Gmail- und Calendar Workspace-Kunden bereitstellen.

„Workspace verschlüsselt ruhende und übertragene Daten wirklich mit sicheren kryptografischen Bibliotheken“, Ganesh Chillakapati, Google Group Product Manager für Google Workspace, und Andy Wein, Director of Product Management für Google Workspace Security, Bücher. „Die clientseitige Verschlüsselung mit dieser Verschlüsselungsfunktion bringt diese Verschlüsselungsfunktion auf die nächste Stufe, indem sichergestellt wird, dass Kunden die alleinige Kontrolle über ihre Verschlüsselungsschlüssel haben – und somit die volle Kontrolle über den gesamten Zugriff auf ihre Daten.“

Es wäre wahrscheinlich übertrieben zu sagen, dass Google CSE den Kunden die „alleinige Kontrolle“ über ihre Verschlüsselungsschlüssel gibt. Dies liegt daran, dass CSE-Schlüssel von einigen Verschlüsselungsschlüsseldiensten von Drittanbietern verwaltet werden können, die mit Google zusammenarbeiten. Technisch bedeutet dies, dass diese Anbieter zumindest eine gewisse Kontrolle über die Switches haben werden. Google gibt CSE-Benutzern die Möglichkeit, ihren Hauptdienst mit a einzurichten Google-API.

CSE unterscheidet sich stark von der Mailverschlüsselung PGP (Privacy Good), die vor einem Jahrzehnt bei sicherheitsbewussten Menschen beliebt war. Dieses System bot eine echte Ende-zu-Ende-Verschlüsselung, bei der die Inhalte nur mit einem Schlüssel im Besitz des Empfängers entschlüsselt werden konnten. Die Schwierigkeit, für jedes Ende einen anderen Schlüssel zu verwalten, erwies sich schließlich als zu umständlich, insbesondere im großen Maßstab, sodass die Verwendung von PGP weitgehend verschwunden ist und durch Ende-zu-Ende-Verschlüsselungsimplementierungen wie Signal ersetzt wurde.

Hier ist eine Übersicht über die Workspace-Daten, die CSE nicht schützt und nicht schützt:

Ziel des CSE ist es, Organisationen zu beschäftigen, die strenge Compliance-Anforderungen haben, die durch Gesetz oder vertragliche Verpflichtungen auferlegt werden. CSE gibt diesen Kunden mehr Kontrolle über die Daten, die Google speichert, und erleichtert gleichzeitig autorisierten Benutzern das Entschlüsseln, Teilen und Zusammenarbeiten.

„Benutzer können weiterhin über andere Kern-Apps in Google Workspace zusammenarbeiten, während IT- und Sicherheitsteams sicherstellen können, dass vertrauliche Daten den Vorschriften entsprechen“, heißt es in einem Beitrag von Google vom Dienstag. „Da Kunden die Kontrolle über die Verschlüsselungsschlüssel behalten und der Identitätsverwaltungsdienst auf diese Schlüssel zugreift, können sensible Daten für Google und andere externe Stellen nicht entschlüsselt werden.“

Google hat letztes Jahr veröffentlicht Dieses Video Entwickelt, um zu zeigen, wie die Benutzererfahrung ist.

Der blaue Kreis mit dem Schild in den folgenden Bildern zeigt an, dass Inhalte in Dokumenten, Kalendern oder Video-Chats durch CSE geschützt sind:

CSE funktioniert natürlich nur, wenn die Software nicht geändert wurde. Sollte es böswillig verändert werden, um Schlüssel zu speichern oder unverschlüsselte Daten zu kopieren, sind alle Wetten ausgeschlossen.

Insgesamt bietet die benutzerdefinierte Suchmaschine eine inkrementelle Verbesserung gegenüber den aktuellen Schutzmaßnahmen von Google. Personen und Organisationen mit bestimmten Verwendungszwecken oder Anforderungen mögen sie nützlich finden, aber es ist unwahrscheinlich, dass sie in absehbarer Zeit von der Masse nachgefragt werden.