Spätestens seit den Enthüllungen der Spionage durch den amerikanischen Geheimdienst NSA durch den Whistleblower Edward Snowden ist klar: Mit der Privatsphäre im Internet ist es nicht weit her. Viele Unternehmen versuchen nun, ihren Kunden mehr Sicherheit zu bieten - so auch der IT-Gigant Google. Erst Ende März machte der Konzern die HTTPS-Verbindung bei seinem E-Mail-Dienst Gmail zum Standard. Auch die Verschlüsselung zwischen den Datencentern wurde verstärkt. Der nächste Schritt könnte nun laut einem Bericht der Website "Venturebeat" sein, dass das bislang sperrig zu handhabende Verschlüsselungssystem PGP besser mit Gmail verdrahtet wird.
PGP steht für "Pretty Good Privacy", zu deutsch etwa "Ziemlich guter Datenschutz". Das Verschlüsselungsprogramm wurde schon vor über zwanzig Jahren von dem Informatiker Phil Zimmermann entwickelt. Es funktioniert nach einem eindeutig zugeordneten Schlüsselpaar: Einem öffentlichen Schlüssel, mit dem jedermann Daten verschlüsseln kann, und ein geheimer privater Schlüssel, den ausschließlich der Empfänger besitzt. Mit diesem kann der Empfänger die Daten wieder entschlüsseln. Man spricht bei PGP von einem sogenannten asymmetrischen Verfahren, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Fängt jemand die E-Mail auf ihrem Weg zum Empfänger ab, bekommt er nur einen wirren Zahlen- und Buchstabensalat zu sehen.
Die Umsetzung der PGP-Verschlüsselung ist bislang aber umständlich. Es gibt nur wenige Mail-Programme, die PGP von Haus aus unterstützen, so dass die Nutzer zusätzliche Software herunterladen müssen, die für Verschlüsselung und Verwaltung der Schlüssel sorgt. Zudem muss PGP für jedes Gerät, also etwa den PC, das Tablet oder das Smartphone, einzeln eingerichtet werden. Will man die E-Mails etwa auf einem öffentlichen Rechner abrufen, müsste auch dort zunächst ein privater Schlüssel eingerichtet werden. Der breiten Masse der Nutzer ist das einfach zu viel Aufwand, sie schrecken vor PGP zurück.
Laut "Venturebeat" will Google PGP nun komfortabler nutzbar machen. Man betreibe "Forschung, um die Nutzerfreundlichkeit von PGP bei Gmail zu verbessern", heißt es unter Berufung auf einen nicht namentlich genannten Google-Mitarbeiter. Die Ende-zu-Ende-Verschlüsselung sei der beste Schutz für Nachrichten, doch sie gehe auf Kosten der Funktionalität, zitiert die Seite die Google-Quelle.
Wie genau die Integration von PGP in die Gmail-Infrastruktur funktionieren könnte, und wie gut die Handhabung am Ende sein wird, ist noch unklar. Ebenso, wie berechtigt die Hoffnungen auf eine wirksame Ende-zu-Ende-Verschlüsselung durch Google eigentlich sind: Denn immerhin scannt Google die Nachrichten, um Werbeanzeigen besser platzieren zu können. Damit verdient der Konzern sein Geld. 2013 beliefen sich die Werbeeinnahmen auf gut 43 Milliarden Dollar, das sind mehr als 90 Prozent.
