9 months ago
8
Google rollt ab heute eine neue Beta-Funktion für Gmail aus, die es Unternehmenskunden einfacher machen soll, verschlüsselte E-Mails zu versenden. Die bisherige Verschlüsselung via S/MIME erforderte sowohl auf Sender- als auch auf Empfängerseite technisches Vorwissen und mehrere Konfigurationsschritte. Mit der neuen Lösung genügt ein Klick auf die Option „zusätzliche Verschlüsselung“ beim Verfassen einer E-Mail.
E2EE-E-Mails mit clientseitiger Verschlüsselung können von Gmail-Unternehmensnutzern an beliebige Empfänger gesendet werden. Beim Senden an andere Gmail-Nutzer (Unternehmen oder Privatpersonen) funktioniert die verschlüsselte E-Mail-Funktion ohne zusätzliche Konfiguration. Die Benutzeroberfläche des Verfassen-Fensters ändert sich leicht und zeigt oben ein fettgedrucktes blaues Banner mit der Meldung „Neue verschlüsselte Nachricht“.
In der ersten Phase können Nutzer innerhalb derselben Organisation verschlüsselte Nachrichten austauschen. Die Ausweitung auf externe Gmail-Konten ist für die kommenden Wochen geplant. Noch in diesem Jahr soll die Funktion auch für Empfänger anderer E-Mail-Anbieter verfügbar sein.
Angebot
Empfänger ohne Gmail erhalten einen Link zu einem eingeschränkten Google-Workspace-Gastkonto. Dort können sie die verschlüsselte Nachricht lesen und beantworten. Bei aktiviertem S/MIME nutzt das System weiterhin diesen Verschlüsselungsstandard. Für Gmail-Nutzer erfolgt die Entschlüsselung automatisch im Posteingang.
Besonders interessant für Unternehmen: Die IT-Abteilung kann festlegen, dass externe Empfänger ausschließlich die eingeschränkte Gmail-Version nutzen dürfen. Das verhindert vielleicht die Speicherung sensibler Daten auf fremden Servern und ermöglicht die nachträgliche Zugriffssteuerung ähnlich wie bei Google-Drive-Dokumenten. Technisch basiert das System auf der Client-seitigen Verschlüsselung (CSE) von Google Workspace, bei der die Verschlüsselungsschlüssel ausschließlich beim Kunden liegen und nie Google-Server erreichen. Das erfülle laut Google wichtige regulatorische Anforderungen wie Datensouveränität, HIPAA und Exportkontrollen.
Eine FAQ finden die Interessierten unter euch hier, die Ankündigung dort.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
