Google zieht Konsequenzen aus den Enthüllungen über diverse staatliche Schnüffelaktionen und hat eine Erweiterung End-to-End für den Chrome-Browser vorgestellt. Diese ver- und entschlüsselt Gmail-Nachrichten auf Basis von OpenPGP per Knopfdruck. Das erledigt ein JavaSript-Programm direkt im Browser des Nutzers. Das funktioniert allerdings nur in der Desktop-Variante von Chrome - auf mobilen Geräten funktioniert End-to-End vorerst nicht.

Das Tool OpenPGP (Pretty Good Privacy) schützt den Inhalt einer E-Mail zuverlässig vor fremden Blicken. Dazu verschlüsselt der Versender den Nachrichteninhalt mit dem öffentlichen PGP-Schlüssel des Empfängers. Der Empfänger entschlüsselt den Nachrichtentext dann mit seinem privaten PGP-Schlüssel.

Derzeit befindet sich das Tool noch in einer Testphase. Google hat den Quellcode der Browser-Erweiterung veröffentlicht und erhofft sich dadurch, dass etwaige Sicherheitslücken schnell gefunden werden. Wann die Testphase beendet sein wird und das Tool offiziell im Chrome Web Store zur Verfügung stehen wird, ist noch nicht bekannt.

Verschlüsselung versus Targeting

Eine solche Verschlüsselung von E-Mails ist zwar praktisch für den Nutzer - aber nicht unbedingt für Google: Der Mail-Dienst analysiert den Inhalt von Nachrichten, um Nutzern gezielt Werbung anzuzeigen. Bei verschlüsselten Nachrichten funktioniert das nicht mehr.

Bereits seit einiger Zeit setzt Google konsequent auf eine verschlüsselte Übertragung von Mails. Seit 2010 erfolgt der Login bei Gmail standardmäßig über eine HTTPS-Verbindung mit SSL-Verschlüsselung – erkennbar an der Webadresse, die mit "https://" beginnt. Seit Kurzem ist ein Login ausschließlich über eine HTTPS-Verbindung möglich. Im März hat Google bekannt gegeben, dass fortan alle Nachrichten zwischen den Gmail-Servern und Google-Rechenzentren nur noch verschlüsselt übertragen werden.

Die Mail-Dienste GMX und Web.de von United Internet Media haben vergangenes Jahr gemeinsam mit der Deutschen Telekom die Brancheninitiative "E-Mail made in Germany" gestartet. Nutzern der beiden Dienste und von T-Online.de soll damit die automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht werden. Das klappt jedoch nur, wenn sowohl Sender als auch Empfänger dort ihre Postfächer haben.