Gmail: Client-seitige Verschlüsselung kann von Unternehmen getestet werden
von caschy | 6 Kommentare
Google hat eine Betaversion seiner Client-seitigen Verschlüsselung für Gmail gestartet, für die sich Unternehmen bewerben können. Hiermit testet man eine Funktion, um Inhalte, „sensible Daten“ und Anhänge selbst vor möglichen Zugriff durch Google zu sichern.
In Google Workspace werden ruhende Daten ebenso wie Daten, die zwischen Googles Rechenzentren übertragen werden, nach den neuesten Standards verschlüsselt. Mit der Client-seitigen Verschlüsselung können Admins die Verschlüsselungsschlüssel selbst verwalten sowie den Identitätsanbieter für den Zugriff darauf auswählen. So lassen sich vertrauliche und streng regulierte Daten noch besser schützen.
Client-seitige Verschlüsselung ist eine Technik, bei der Daten auf dem Computer des Benutzers verschlüsselt werden, bevor sie über das Internet gesendet werden. Dies bedeutet, dass die Daten, während sie übertragen werden, von Dritten nicht gelesen werden können, selbst wenn sie abgefangen werden.
Die Client-seitige Verschlüsselung ist bereits für Google Drive, Google Docs, Sheets und Slides, Google Meet und Google Calendar (Beta) verfügbar. Das Ganze ist nicht verfügbar für Nutzer mit persönlichen Google-Konten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Was dann vermutlich nur google intern funktioniert weil Priorität? Wo macht das Sinn wenn ich Mails an einen der unzähligen nicht Gmail nutzenden Geschäftspartner sende?
Im Gegensatz zu vielen anderen Anbietern, die das gleiche z.T. schon lange machen (Tutanota, Proton, Skiff, mailbox.org) hat Google den Vorteil, dass halt nicht nur ein paar 100.000 Mailkonten bei denen liegen, sondern Millionen. Somit ein klarer Vorteil.
Zur Verschlüsselung wird S/MIME verwendet, was von den meisten E-Mail-Clients unterstützt wird. Neu ist lediglich, dass das nun auch im Gmail-Web-Client funktioniert und kein lokaler Client mehr erforderlich ist.
Ok, die Info fehlte im Text. Dann macht das ganze auch Sinn.
Des Pudels Kern: Unterschied zwischen E2EE (End-to-End-Encryption) und CSE (Client-Side-Encryption)! Den Hinweis darauf hätte ich mir in diesem Artikel gewünscht.
Man kann E2EE als eine Implementierung von CSE verstehen. Konkret auf Googles Produkte bezogen bedeutet dies:
Die Schlüssel werden eben NICHT auf den Endgeräten der Nutzer erstellt (das wäre E2EE), sondern von einem Drittanbieter (Google nennt sie „Key Service Partner“).
Weitere Infos und Dokumentation z.B. hier: https://support.google.com/a/answer/10801691
„Für Unternehmen“ lol. So oder so haareraufend die Umsetzung. Zum Glück gibt es auch andere Möglichkeiten sogar mit weniger Abhängigkeit und Kontrolle über die eigenen Schlüssel.