Facebook – Mailaustausch wird jetzt durch PGP-Verschlüsselung geschützt

Die Facebook-Community kann sich freuen, denn wie von Facebook Sicherheits-Mitarbeitern kommuniziert wurde, wird jetzt der Mailversand von Facebook ein ganzes Stück sicherer. So schaltet Facebook nach ausgiebigen Tests die Nutzung von OpenPGP frei, um Statusnachrichten und den eigentlichen Mailaustausch automatisch zu verschlüsseln und zu signieren.

Facebook hat mit der Einführung der Verschlüsselung begonnen, sodass die Facebook-Nutzer Ihre Profile um einen Public Key erweitern können.

fb_vers

Bild: Facebook – Optionale Verschlüsselung für Facebook-Nutzer

Um die Ende-zu-Ende-Verschlüsselung zu aktivieren, muss im Profil lediglich der öffentlichen OpenPGP-Schlüssel im Textfeld einfügt werden. Weiterhin kann über eine Checkbox der öffentliche Schlüssel der Öffentlichkeit oder nur den eigenen Freunden zur Verfügung gestellt werden. Leider funktioniert die Schlüsselverwaltung auf mobilen Geräte noch nicht. Facebook arbeitet bereits an einer Lösung und fördert zudem die Weiterentwicklung von OpenPGP und spendet dem GnuPG-Entwickler Werner Koch eine Summe von 50.000 Dollar.

Bildschirmfoto 2015-06-02 um 10.57.03

Das wohl bekannteste Verschlüsselungsprogramm OpenPGP ist eine offene Implementierung des 25 Jahre alten PGP (Pretty Good Privacy), das kryptographische Methoden verwendet, um E-Mails zu verschlüsseln und für Unbefugte unlesbar zu machen. Dazu benötigen beide Seiten jeweils eigene Schlüssel, die paarweise funktionieren. Der Absender verschlüsselt die E-Mail vor dem Versand mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger wiederum entschlüsselt die Nachricht nach dem Empfang mit seinem privaten Schlüssel. Vorteil: Die mittels PGP respektive OpenPGP verschlüsselten Nachrichten lassen sich nur vom Sender und vom Empfänger lesen. Auch dann, wenn Dritte Zugriff auf die Mail haben oder diese abgefangen haben. Workshop eigene E-Mails verschlüsseln mit PGP>>

Fazit: Nachdem Edward Snowden diverse Spionage-Fälle von Geheimdiensten offengelegt hat, wird in allen Bereichen ein gesteigertes Maß an Sicherheit der Privatsphäre und damit auch Verschlüsselung des eigenen Nachrichtenverkehr gefordert. Leider ist Facebook in Vergangenheit immer wieder mit bösen Schlagzeilen z.B. zur Verletzung der Privatsphäre seiner Nutzer aufgefallen, so geht Facebook jetzt einen “guten” Schritt weiter und schützt jetzt den Mailaustausch seiner Nutzer vor Zugriff, bzw. Einsicht von Dritten, hindert aber nicht wirklich, selber Informationen und Daten seiner Nutzer zu sammeln.