Open Source
Google-Entwickler bringen Gmail PGP bei

© stockWERK – Fotolia

Zusammen mit S/MIME ist PGP (Pretty Good Privacy) die popu­lärste Ver­schlüsselungs­methode für E-Mails. Nutzer von Googles E-Mail-Dienst GMail waren davon bisher aller­dings weit­gehend ausge­schlossen, eine Ver­schlüs­selung ließ sich nur recht um­ständ­lich er­reichen. Jetzt ist eine Ex­tension für Google Chrome erschienen, mit der PGP auch für GMail verfügbar wird.

Es handelt sich allerdings laut einer Mitteilung von Google nicht um ein offizielles Produkt des Konzerns, sondern lediglich um das Projekt einiger seiner Entwickler. E2Email, so der Name, ist Open Source und steht auf GitHub zum Download bereit. Die Software erzeugt das für PGP benötigte Schlüsselpaar mit einem geheimen, privaten und einem öffentlichen Schlüssel. Der private Schlüssel verbleibt genauso wie der Klartext der Nachricht auf dem Client und kann bei Verlust, etwa durch einen Festplattenschaden, mit einem Recovery Code wiederhergestellt werden. Der öffentliche Schlüssel landet auf einem eigenen Keyserver. Das bedeutet in der Praxis, dass E2EMail-Anwender lediglich mit anderen Benutzern der Extension verschlüsselte Nachrichten austauschen können, da auf dem Server keine anderen PGP-Schlüssel gespeichert sind. Die Entwickler wollen das System in Zukunft zwar auch für andere PGP-User öffnen, konkrete Pläne für die Umsetzung dieser Idee haben sie jedoch noch nicht bekanntgegeben.