Google startet Verschlüsselung für Gmail

Google hat am Freitag eine Beta seiner clientseitigen Verschlüsselung (CSE) für Gmail im Web gestartet, die es Nutzern ermöglicht, die Verschlüsselungsfunktion zu testen, die sicherstellt, dass alle sensiblen Daten, die Teil des E-Mail-Inhalts und der Anhänge sind, für Google-Server unlesbar sind.

Kunden, die Google Workspace Enterprise Plus, Education Plus oder Education Standard haben, können sich bis zum 20. Januar 2023 für die Beta bewerben, die die E-Mail-Adresse, die Projekt-ID und die Testgruppendomäne enthalten sollte.

Die Funktion ist jedoch noch nicht für Nutzer mit persönlichen Google-Konten oder Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie für Legacy G Suite Basic und Business-Kunden verfügbar.

Für diejenigen, die es nicht wissen: Mit der Google Workspace Client-seitigen Verschlüsselung (CSE) wird die Inhaltsverschlüsselung im Browser des Clients durchgeführt, bevor Daten übertragen oder im Cloud-Speicher von Google gespeichert werden. Infolgedessen können Google-Server nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln.

„Google Workspace verwendet bereits die neuesten kryptografischen Standards, um alle Daten im Ruhezustand und während der Übertragung zwischen unseren Einrichtungen zu verschlüsseln. Die clientseitige Verschlüsselung hilft, die Vertraulichkeit Ihrer Daten zu stärken und gleichzeitig eine breite Palette von Anforderungen an Datensouveränität und Compliance zu erfüllen“, sagte Google in einem Blogbeitrag.

Mit der clientseitigen Verschlüsselung können Kunden die Kontrolle über die Verschlüsselungsschlüssel und den Identitätsdienst zur Zugriff auf diese Schlüssel behalten.

Diese Verschlüsselungsfunktion ist bereits für Nutzer von Google Drive, Google Docs, Sheets, Slides, Google Meet und Google Kalender (Beta) verfügbar.

Mit der Gmail-Client-seitigen Verschlüsselungs-Beta können Sie verschlüsselte E-Mails innerhalb Ihrer Domäne und außerhalb Ihrer Domäne senden und empfangen.

Zum Beispiel sind der E-Mail-Inhalt und die Anhänge, einschließlich Inline-Bilder, in Gmail verschlüsselt. Der Header der E-Mail, einschließlich des Betreffs, der Zeitstempel und der Empfängerliste, ist jedoch in Gmail nicht verschlüsselt.

„Mit der Google Workspace Client-seitigen Verschlüsselung (CSE) wird die Inhaltsverschlüsselung im Browser des Clients durchgeführt, bevor Daten in den Cloud-Speicher von Drive übertragen oder dort gespeichert werden“, fügte Google hinzu.

„Auf diese Weise können Google-Server nicht auf Ihre Verschlüsselungsschlüssel zugreifen und Ihre Daten entschlüsseln. Nachdem Sie CSE eingerichtet haben, können Sie auswählen, welche Nutzer clientseitig verschlüsselte Inhalte erstellen und intern oder extern teilen können.“

?Die clientseitige Verschlüsselung ist standardmäßig DEAKTIVIERT und kann auf Domänen-, organisatorischen Einheiten (OU) und Gruppenebene aktiviert werden, indem Sie zur Admin-Konsole > Sicherheit > Zugriff und Datenkontrolle > Client-seitige Verschlüsselung gehen.

Sobald sie aktiviert ist, können Sie die clientseitige Verschlüsselung zu jeder Nachricht hinzufügen, indem Sie auf das Schloss-Symbol neben dem Empfängerfeld klicken und dann die Option „Aktivieren“ unter „Zusätzliche Verschlüsselung“ verwenden, wenn Sie die Webversion von Gmail nutzen. Darüber hinaus können Sie Ihre Gmail-Nachricht verfassen und E-Mail-Anhänge wie gewohnt hinzufügen.

Das Unternehmen gab an, dass es in den nächsten Wochen Beta-Anmeldungen annehmen und Kunden auf die Liste setzen wird.