Gmail: Vertrauliche E-Mails senden und öffnen startet in Deutschland, so nutzt du die Funktion

Seit Ende April gibt es ein neues Gmail. Neue Optik, neue Funktionen. Allerdings sind nicht alle der neuen Funktionen sofort in Deutschland nutzbar gewesen, so kam der Support für Offline-Nutzung etwas später und auch die Neuerung „Vertrauliche E-Mails senden und öffnen“ war nicht sofort bei allen Anwendern nutzbar, startet aber nun breiter.

Worum es geht und was das ist, das möchte ich unseren Lesern in einem kurzen Beitrag zeigen.

Google hat hier mitnichten die E-Mail-Verschlüsselung neu erfunden, sondern macht etwas anders innerhalb des Dienstes. Gmail als Sender wird vorausgesetzt, der Empfänger selber kann nutzen was er will.

Mit einer vertraulichen Mail schränkt man den Handlungsspielraum des E-Mail-Empfängers ein, denn man kann einer E-Mail ein Ablaufdatum mitgeben, zudem dem Empfänger einen Code eingeben lassen. Letzten Endes muss man aber festhalten, dass eine vertrauliche E-Mail nur zum Teil eine wirkliche E-Mail ist. Aber dazu gleich mehr.

Wer kann eine vertrauliche Mail senden? Jeder, der Zugriff auf die Gmail-Weboberfläche hat, also quasi jeder mit Google-Konto.

Wer kann eine vertrauliche Mail lesen? Jeder, der eine E-Mail-Adresse und einen Browser hat.

So sendet man eine vertrauliche Mail:

Öffnet man Gmail und schreibt eine neue Mail, dann öffnet sich der Editor. Dort findet man in der Symbolleiste ein Schloss mit einer Uhr.

Klickt man auf diesen Punkt, so hat man als Absender ein paar Möglichkeiten:

Da gibt es beispielsweise das Ablaufdatum. Dieses legt fest, wie lange die „Mail“ gültig und somit lesbar ist. Bisher kann man nicht selber Datum und Uhrzeit definieren.

Unten der Punkt Sicherheitscode? Der sagt an, ob der Empfänger zusätzlich zum Lesen der Mail einen Code eingeben muss. Den bekommt er per SMS auf sein Smartphone – bedeutet aber auch, dass IHR seine Nummer eingeben müsst.

Schickt ihr die Mail ab, dann kommt sie geschlossen vertraulich beim Empfänger an, unabhängig davon, ob er auch Gmail nutzt:

Der Clou dabei: Klickt man auf „Mail lesen“, dann öffnet sich ein Browserfenster (wenn ihr nicht Gmail nutzt). Egal welchen Mailer ihr nutzt. Die Mail wird im Browser betrachtet (auch mobil). Ist also quasi nur eine freigegebene Webseite mit Ablaufdatun, welches nur der Inhaber des Kontos (eventuell mit SMS-Code) betrachten kann:

Optionen zum Kopieren, Herunterladen, Drucken und Weiterleiten des Nachrichtentexts und der Anhänge deaktiviert, Screenshots könnte man natürlich noch anfertigen.

So einfach ist das.

Gibt es noch anderes, was man wissen kann?

Mobil via Android oder iOS kann man vertrauliche Mails nicht senden.

Kann man als Sender nach Abschicken einer vertraulichen Mail das Ablaufdatum beschränken? Ja. In Gmail die gesendete Mail suchen und auf „Zugriffsrechte entfernen“ klicken:

Google selber nannte seinerzeit auch Suchbegriffe, mit denen man gesendete und empfangene Mails dieser Art finden kann.

Gesendet und verschlüsselt auffinden: l:^irm_outbound – empfangene verschlüsselte: l:^irm_inbound.

Und nun lasst hören – werdet ihr so etwas nutzen?

Auch zum Thema:

Gmail: Mails lassen sich jetzt zurückstellen, so funktioniert es

Das neue Gmail: (M)eine Meinung

Gmail: Mails mit Ablaufdatum werden getestet

Google Gmail: So sieht das neue Design des E-Mail-Services aus

Google Tasks: Ein Blick hinein, um euch die Enttäuschung zu ersparen

Google Tasks: Das ist der neue Aufgabenplaner von Google

Gmail: Vorgefertigte Antworten erstellen und nutzen

Google Gmail: Automatische Erinnerungen für unbeantwortete Mails starten

Google Gmail: Offline-Support startet, so konfiguriert ihr ihn

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Ich werde das Erkennen der Mails nutzen um sie sofort in den Papierkorb weiterzuleiten.

  2. Ist es tatsächlich so, dass da die Schweiz noch aussen vor bleibt? Ich kann nämlich keine Schweiz auswählen bei der Mobilnummer für die SMS.

  3. Echt cooles Feauture auch wenn ich aus dem Stehgreif keinen Anwendungsbereich für mich sehe.

  4. Weiterleitug auf ne Website? Scheint mir eine Einladung für neue Fishing-Ideen…

  5. Robert Braun says:

    Nutze zwar nach wie vor noch Gmail, aber wenn ich tatsächlich vertrauliche Inhalte per E-Mail versenden müsste, würde ich wohl auf einen wirklich sicheren Kanal (wohl Threema) zurückgreifen. Ist aber dennoch eine nette Spielerei. Und das neue Interface rockt auch.

  6. Das wird die Spamindustrie wohl sehr freuen, jetzt können sie wieder an arglose Leute „vertrauliche“ G-Mails versenden und allen Warnungen zum trotz werden die Leute wieder auf die Links in den E-Mails klicken, die Admins wird es freuen…

  7. AlanTuring says:

    „Optionen zum Kopieren, Herunterladen, Drucken und Weiterleiten des Nachrichtentexts und der Anhänge deaktiviert, Screenshots könnte man natürlich noch anfertigen.“ — man kann den Text natürlich auch trotzdem rauskopieren – alles, was als Website im Browser angezeigt wird, kann man (im Zweifelsfall mit dem entsprechenden Plugin) auch problemlos mit zwei, drei Klicks rauskopieren …

    • Armon Fröhlich says:

      Nein nicht wirklich. Wenn das ein eigenständiges Frame ist, wie zb bei einem Werbepopup, was es ja wohl ist, dann hat man diese Optionen nicht. Diese Optionen hat man nicht grundsätzlich sondern müssen in den Quelltext geschrieben werden. Zb setEditable, focusable, etc.

      • Ich glaube es ging mehr um das „im Zweifelsfall mit dem entsprechenden Plugin“.

        Rechtsklick und kopieren kann man vielleicht noch umständlich machen, aber wenn Google das als normale Webseite rendern sollte, dann wird es früher oder später jemanden geben, der das parsen kann. Auch wenn noch mit Javascript oder CSS irgendwas versteckt wird. Nur Otto-Normalverbraucher kann das dann vermutlich erst wieder nach einer gewissen Zeit.

        Nichtsdestotrotz natürlich eine schöne Sache, dass das Thema Sicherheit und Vergesslichkeit so langsam „Mainstream“ wird.

      • AlanTuring says:

        Quatsch – natürlich kann ich mir auch den Quelltext eines Frames anschauen – bei jedem Browser mit wenigen Klicks, in Chrome z.B. mit aktivierten Webdeveloper Tools mit Ctrl+Shift+i. Was soll dazu in den Quelltext geschrieben werden müssen?

      • Ach Leute die Lösung liefert Caschy gleich mit:
        ‚Screenshots könnte man natürlich noch anfertigen.
        So einfach ist das.‘

        Eben! Und damit ist das Ganze schon ziemlich Sinnlos, das fröhliche Teilen kann losgehen! Kann man dem Empfänger vertrauen und möchte nur nicht, dass das Ganze nicht gescannt und getrackt wird, nutzt man nicht Google! So einfach ist das!

  8. Armon Fröhlich says:

    Mehr für den Businessbereich gedacht, aber nicht schlecht.

  9. Alter Unfug, aber die nächste Generation muss die eigenen Fehler machen

  10. Diese Funktion – nur ohne SMS – hatte vor Jahren der Freemailer ziplip.com
    Hat lange gedauert bis das jemand nachgebaut hat 😉

  11. Praktisch so gut wie eine PGP-verschlüsselte Nachricht, denn sie wird nicht wie sonst üblich im Klartext durch die Welt geschickt, sondern als verschlüsselte Website abgerufen. Es ist also eine verschlüsselte Mail, ohne dass der Empfänger irgendetwas installieren muss, super einfach. Ich denke schon, dass das einige nutzen werden. Alleine schon, um durch massenhaft solcher Mitteilungen der NSA das Leben schwer zu machen.

    Und ein Empfänger kann immer einen Screenshot machen, auch bei Threema. Insofern schützt ein Ablaufdatum davor nie. Aber er kann nicht später durch Dritte gezwungen werden, die Mail zu öffnen. Das Ablaufdatum macht also Sinn, wenn Sender UND Empfänger an einer Geheimhaltung interessiert sind.

    • Muss die NSA dann auch den SMS-Code eingeben? Oder kann sie direkt auf die Datenbank zugreifen? 😉

      Praktisches Feature am Rande: Man kann gleich noch mitloggen, wer wann und wie oft diese Nachricht gelesen hat. Das ging mit PGP noch etwas umständlich …

      Aber, ohne Sarkasmus: Man sieht wie wichtig es ist, dass Verschlüsselung einfach passiert. Am besten sogar ohne, dass der Nutzer irgendetwas davon verstehen muss. Da hat unter anderem PGP schon immer dran gekrankt.

    • Kevin, bitte informiere dich noch mal darüber, was das Prinzip von E-Mail Verschlüsselung ist und wie es sich von einer Transportverschlüsselung, wie in diesem Fall, unterscheidet.
      Die NSA hat sowohl rechtlich als auch technisch Möglichkeiten diese Art von „E-Mails“ abzugreifen. Das einzige, was sie im Moment wohl noch aufhält ist eine vernünftige, bewährte form von Verschlüsselung, so wie PGP. Daran hat aber auch Google kein Interesse (die wollen deine E-Mails ja auch lesen und für ihre Werbung analysieren) und so gibt es leider immer mehr Produkte, die unsere Daten nicht wirklich sondern höchstens scheinbar schützen und echte Verschlüsselung versuchen zu verdrängen.

  12. Wäre auch cool, wenn man sehen würde ob und wann der Empfänger die Mail angeschaut hat. Das scheint noch nicht zu funktionieren?

  13. Da es ne Webseite ist, kann man den Text immer noch kopieren (Dev Tools, o.Ä.) und Screenshots anfertigen.
    Der Inhalt der Mail wird auf den Google Servern gespeichert und inwieweit das da für Google auch verschlüsselt ist, weiß keiner. Also nicht wirklich „vertraulich“. Ne wirkliche end-to-end encryption wäre da besser.

    • AlanTuring says:

      Natürlich ist es für Google nicht verschlüsselt, sonst könnten sie Dir das nicht anzeigen … (ja, sie werden es vermutlich pro forma auf ihren Servern verschlüsseln und den Schlüssel getrennt speichern etc. – aber natürlich hat Google selbst vollen Zugriff, und wenn gesetzlich gefordert auch NSA etc.)
      Aber: End-to-end-encryption hat halt alle Probleme, die PGP etc. auch haben: Sicheren Schlüsselaustausch oder komplexes System zur Authentifizierung / Beglaubigung der Schlüssel im Web of Trust … da könnte man halt nicht „einfach mal ’ne Nachricht losschicken“ …

  14. Erinnert mich sehr an tutanota.com. Dort kann man auch jedem beliebigen Empfänger eine verschlüsselte E-Mail senden, die dann im Browser geöffnet wird. Es sei denn der Empfänger verwendet auch Tutanota, dann geht es natürlich über den Tutanota-Posteingang.

  15. Und wie sieht es aus wenn ich in Thunderbird nur Text-Mails aktiviert habe? Wird dann ein Text Link angezeigt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.