Gmail vereinfacht verschlüsselte E-Mail-Kommunikation für Geschäftskunden
von caschy | 5 Kommentare
Google rollt ab heute eine neue Beta-Funktion für Gmail aus, die es Unternehmenskunden einfacher machen soll, verschlüsselte E-Mails zu versenden. Die bisherige Verschlüsselung via S/MIME erforderte sowohl auf Sender- als auch auf Empfängerseite technisches Vorwissen und mehrere Konfigurationsschritte. Mit der neuen Lösung genügt ein Klick auf die Option „zusätzliche Verschlüsselung“ beim Verfassen einer E-Mail.
E2EE-E-Mails mit clientseitiger Verschlüsselung können von Gmail-Unternehmensnutzern an beliebige Empfänger gesendet werden. Beim Senden an andere Gmail-Nutzer (Unternehmen oder Privatpersonen) funktioniert die verschlüsselte E-Mail-Funktion ohne zusätzliche Konfiguration. Die Benutzeroberfläche des Verfassen-Fensters ändert sich leicht und zeigt oben ein fettgedrucktes blaues Banner mit der Meldung „Neue verschlüsselte Nachricht“.
In der ersten Phase können Nutzer innerhalb derselben Organisation verschlüsselte Nachrichten austauschen. Die Ausweitung auf externe Gmail-Konten ist für die kommenden Wochen geplant. Noch in diesem Jahr soll die Funktion auch für Empfänger anderer E-Mail-Anbieter verfügbar sein.
- 80W MAX BASS-POWER: Der erweiterte Racetrack-Subwoofer entfesselt mit 50% mehr Volumen einen Bass, der...
Empfänger ohne Gmail erhalten einen Link zu einem eingeschränkten Google-Workspace-Gastkonto. Dort können sie die verschlüsselte Nachricht lesen und beantworten. Bei aktiviertem S/MIME nutzt das System weiterhin diesen Verschlüsselungsstandard. Für Gmail-Nutzer erfolgt die Entschlüsselung automatisch im Posteingang.
Besonders interessant für Unternehmen: Die IT-Abteilung kann festlegen, dass externe Empfänger ausschließlich die eingeschränkte Gmail-Version nutzen dürfen. Das verhindert vielleicht die Speicherung sensibler Daten auf fremden Servern und ermöglicht die nachträgliche Zugriffssteuerung ähnlich wie bei Google-Drive-Dokumenten. Technisch basiert das System auf der Client-seitigen Verschlüsselung (CSE) von Google Workspace, bei der die Verschlüsselungsschlüssel ausschließlich beim Kunden liegen und nie Google-Server erreichen. Das erfülle laut Google wichtige regulatorische Anforderungen wie Datensouveränität, HIPAA und Exportkontrollen.
Eine FAQ finden die Interessierten unter euch hier, die Ankündigung dort.
- Unser schnellster Kindle – Das neue 7-Zoll-Paperwhite-Display verfügt über höheren Kontrast und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Es wäre schön, wenn Google die Funktion der Mailinglisten endlich absichert oder entfernt.
Aktuell wird der Mist ständig zum Versenden von spam mißbraucht. Man richtet sich ein Workspace-Konto ein, erstellt eine Mailingliste mit den „Opfern“ und extern sendet dann jemand die Spam an diese Liste, welche die Spam dann fröhlich weiterverteilt.
da versucht man den Usern und den Eltern jahrelang einzurichtern „klick auf keine Links in deinen Emails wenn du dir nicht 100% sicher bist was du gerade tust“ und dann kommt Google und hält das plötzlich für eine gute Idee, Links zu verschicken.
Läuft!
Dabei müsste man einfach nur in den Adressbüchern einen Button zum Schlüsselaustausch mit dem Kontakt machen. Wäre so einfach, aber keiner will damit anfangen.
Bei uns in der Firma werden solche Mails mit nicht vertrauenswürdigen Links automatisiert gelöscht.
Da kommt ja ein Spaß auf uns zu.
Wie komme ich als Empfänger dann meiner Archivierungspflicht nach? Ich hebe dann 10 Jahre lang E-Mails mit Links auf, in der Hoffnung das die dann noch da sind? Wie funktioniert dann ein Weiterleiten an einen anderen Bearbeiter? Oder muss alles ausgedruckt (Papier / PDF) werden, damit es bearbeitet wird?
Die Gedanken sind mir ebenfalls direkt durch den Kopf gegangen.
Google hat sicher eine Lösung dafür.
„Migrieren Sie zu Google-Workspace Business“
Den generellen Ansatz begrüße ich allerdings sehr, wenn ich an den Aufwand denke den ich hier für die Verschlüsslte E-Mail Kommuniation betreibe.