Schon ca. 2017 meldeten die Medien und sogar Fachforen, Google Mail würde jetzt eine seriöse Verschlüsselung anbieten.
Und irrten sich.
So groß war die Euphorie und der Glaube an das heilige Google, dass man massenhaft FakeNews verkündete … oder war es die gelungene PR-Meldung Googles, die das damals bewirkte?
Nicht einmal jetzt, grob fünf Jahre später, wird es das geben:
Warum hat Google wohl ssssoooooo große Probleme, seinen Nutzern und vor allem: Seinen Nichtnutzern, nämlich den armen Menschen, die dummerweise mit Gmail-Nutzern kommunizieren müssen, Datenschutz zu gewähren, bspw. durch eine seriöse In-House-Verschlüsselung?
Google! Ganz neu für dich?:
Daten, die man nicht hat, muss man nicht schützen.
Auch nicht an „die Dienste“ herausgeben.
Aber, ok, Google ist ein US-Unternehmen und die US-Verfassung sagt: „Ausländer wollen Privatheit (u.a. Datenschutz)? Ähm, geht’s noch?“
Unvergesslich vor Jahren ein Uni-Professor, soweit ich mich erinnere aus dem MINT-Bereich: „Emails, die mir von Studenten per Google-Mail gesandt werden, werden nicht beantwortet. Das ist auf meiner Lehrstuhl-Seite erklärt. Das Inhaltsscanning kann ich nicht verantworten. Es geht um berufsrelevante Details.“ (so sinngemäß, u.a. im SPIEGEL)
SPON verweist auf einen kurzen Blog-Beitrag von Google, von dort geht es weiter hierher.
Bei der clientseitigen Verschlüsselung erfolgt die Ver- und Entschlüsselung ebenfalls an der Quelle und am Ziel. In diesem Fall sind das die Browser der Clientgeräte. Die hier verwendeten Verschlüsselungsschlüssel werden in einem cloudbasierten Key Management Service generiert und gespeichert, sodass Sie sie verwalten und festlegen können, wer darauf Zugriff hat. Sie können beispielsweise den Zugriff eines Nutzers auf Schlüssel widerrufen, die er selbst generiert hat. Außerdem sehen Sie, welche Dateien die Nutzer verschlüsseln.
Das ist nicht überraschend und wohl erforderlich, wenn man sich nicht über einen zweiten Weg um das Key-Management kümmern will.
@Winston Was wäre denn für Dich eine „seriöse In-House-Verschlüsselung“?
Nachtrag: Weiter unten finden sich noch das hier:
Kann ich Google als Key Management Service verwenden?
Nein. Sie müssen einen externen Key Management Service verwenden, um die clientseitige Verschlüsselung in Google Workspace einzurichten. Mit dieser Funktion können Sie Ihre eigenen Verschlüsselungsschlüssel verwalten, auf die Google nicht zugreifen kann, um Ihre Daten zu entschlüsseln.