Google hat bestätigt, dass die clientseitige Verschlüsselung (CSE) von Google Mail jetzt auch für Android- und iOS-Geräte verfügbar ist. Damit haben die Nutzer mehr Kontrolle über Verschlüsselung und Datenzugriff, ohne Zutun der Google-Server.
Allerdings wird die Option bisher nicht für alle Nutzer bereitgestellt. Wie die Pläne für weitere Nutzergruppen aussehen ist derzeit nicht bekannt. Es ist aber ein erster Schritt in die richtige Richtung.
Die clientseitige Verschlüsselung wurde Anfang dieses Jahres in die Webversion von Google Mail integriert. Nutzer können so verschlüsselte E-Mails direkt von ihren Geräten aus lesen und schreiben, der Schlüssel dazu wird nur lokal verwaltet.
In einem
"Während Workspace Daten im Ruhezustand und bei der Übertragung verschlüsselt, indem sichere kryptografische Bibliotheken verwendet werden, gewährleistet die clientseitige Verschlüsselung, dass Sie die alleinige Kontrolle über die Verschlüsselungsschlüssel und den Zugriff auf Ihre Daten haben. Die clientseitige Verschlüsselung stellt sicher, dass sensible Daten im E-Mail-Text und in den Anhängen für die Google-Server nicht entzifferbar sind - Sie behalten die Kontrolle über die Verschlüsselungsschlüssel und den Identitätsdienst für den Zugriff auf diese Schlüssel."
Die Funktion ist zunächst also nur für Nutzer von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar. Die clientseitige Verschlüsselung wird bei anderen Workspace-Editionen wie Essentials, Business Starter, Business Standard Plus usw. nicht unterstützt. Außerdem ist sie für Nutzer mit persönlichen Google-Konten nicht verfügbar.
Google sagt, dass die Funktion es den Nutzern ermöglicht, mit ihren sensiblen Daten von überall aus auf ihren mobilen Geräten zu arbeiten und dabei Compliance- und gesetzliche Anforderungen einzuhalten. Dazu wird das S/MIME-Protokoll verwendet, um E-Mails zu verschlüsseln und digital zu signieren, bevor sie an Google-Server gesendet werden.
Zusammenfassung
Quelle; winfuture
Client-seitige Verschlüsselung von Gmail
Das meldet das Online-Magazin Neowin. Damit wird nun also nicht einmal Google im Stande sein, verschlüsselte E-Mails zu lesen - und damit haben es auch andere Dritte erheblich schwerer.Allerdings wird die Option bisher nicht für alle Nutzer bereitgestellt. Wie die Pläne für weitere Nutzergruppen aussehen ist derzeit nicht bekannt. Es ist aber ein erster Schritt in die richtige Richtung.
Die clientseitige Verschlüsselung wurde Anfang dieses Jahres in die Webversion von Google Mail integriert. Nutzer können so verschlüsselte E-Mails direkt von ihren Geräten aus lesen und schreiben, der Schlüssel dazu wird nur lokal verwaltet.
In einem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
kündigte Google an:"Während Workspace Daten im Ruhezustand und bei der Übertragung verschlüsselt, indem sichere kryptografische Bibliotheken verwendet werden, gewährleistet die clientseitige Verschlüsselung, dass Sie die alleinige Kontrolle über die Verschlüsselungsschlüssel und den Zugriff auf Ihre Daten haben. Die clientseitige Verschlüsselung stellt sicher, dass sensible Daten im E-Mail-Text und in den Anhängen für die Google-Server nicht entzifferbar sind - Sie behalten die Kontrolle über die Verschlüsselungsschlüssel und den Identitätsdienst für den Zugriff auf diese Schlüssel."
Die Funktion ist zunächst also nur für Nutzer von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar. Die clientseitige Verschlüsselung wird bei anderen Workspace-Editionen wie Essentials, Business Starter, Business Standard Plus usw. nicht unterstützt. Außerdem ist sie für Nutzer mit persönlichen Google-Konten nicht verfügbar.
Google sagt, dass die Funktion es den Nutzern ermöglicht, mit ihren sensiblen Daten von überall aus auf ihren mobilen Geräten zu arbeiten und dabei Compliance- und gesetzliche Anforderungen einzuhalten. Dazu wird das S/MIME-Protokoll verwendet, um E-Mails zu verschlüsseln und digital zu signieren, bevor sie an Google-Server gesendet werden.
Gmail clientseitige Verschlüsselung
Während des Verfassens einer E-Mail in Google Mail für Android oder iOS können berechtigte Nutzer die clientseitige Verschlüsselung aktivieren, indem sie auf das blaue Schloss-Symbol im Betreff-Feld tippen. Die Funktion ist standardmäßig deaktiviert und Administratoren müssen den Zugriff über die CSE-Verwaltungsoberfläche aktivieren.Zusammenfassung
- Google Mail führt clientseitige Verschlüsselung (CSE) für Android und iOS ein.
- Nutzer haben mehr Kontrolle über Verschlüsselung und Datenzugriff.
- Google und Dritte können verschlüsselte E-Mails nicht lesen.
- CSE bisher nur für bestimmte Nutzergruppen (Google Workspace Enterprise Plus, Education Plus, Education Standard).
- Verschlüsselungsschlüssel und Zugriff auf Daten liegen allein beim Nutzer.
- CSE erfüllt Compliance- und gesetzliche Anforderungen, nutzt S/MIME-Protokoll.
- Funktion muss von Administratoren über CSE-Verwaltungsoberfläche aktiviert werden.
Quelle; winfuture
