Google hat die End-to-End-Verschlüsselung für Gmail über die offizielle Gmail-App auf Android- und iPhone-Geräte ausgeweitet. Diese Funktion war zuvor Desktop-Nutzern innerhalb von Workspace angeboten worden und ist nun auch auf mobilen Geräten verfügbar.

Derzeit ist der Zugriff auf Google Workspace Enterprise Plus beschränkt, und diese Organisationen müssen über eines der Assured Controls oder Assured Controls Plus-Add-ons verfügen. Administratoren müssen die clientseitige Verschlüsselung auf Android- und iOS-Geräten aktivieren, bevor die Benutzer diese Funktion nutzen können.

Wie funktioniert die mobile End-to-End-Verschlüsselung von Gmail?

Sowohl der Absender als auch der Empfänger verwenden die aktivierte End-to-End-Verschlüsselung in der Gmail-App, sodass verschlüsselte Nachrichten wie normale E-Mail-Threads erscheinen. Benutzer können eine verschlüsselte Nachricht senden, indem sie auf das Schlosssymbol im Schreibfenster tippen und die zusätzliche Verschlüsselung-Option auswählen.

Empfänger, die den Gmail-Client nicht verwenden, werden auf eine sichere Webseite weitergeleitet, um die Nachricht zu lesen und zu antworten. Auch Anhänge sind durch die Verschlüsselung geschützt. Administratoren sind dafür verantwortlich, die clientseitige Verschlüsselung auf Organisationsebene zu aktivieren. Einzelne Benutzer müssen keine Sicherheitszertifikate erwerben, konfigurieren oder ändern.

Wie unterscheidet sich dies von S/MIME?

Traditionelle Unternehmens-E-Mail-Verschlüsselung basiert häufig auf S/MIME, was bedeutet, dass jedem Benutzer ein Zertifikat zugewiesen werden muss und die verschlüsselten Nachrichten vor dem Versand geändert werden müssen. Googles Ansatz beseitigt diese Notwendigkeit für die Kommunikation von Gmail zu Gmail und vereinfacht den Einrichtungsprozess sowohl für Benutzer als auch für IT-Teams.

Dieser Prozess ist jedoch nicht für alle Empfänger völlig reibungslos. Personen außerhalb der Gmail-App müssen weiterhin einen Browser verwenden, um auf verschlüsselte Nachrichten zuzugreifen. Für Gmail-Nutzer besteht der einzige Schritt, nachdem der Administrator die Funktion aktiviert hat, darin, die Verschlüsselungsoption ein- oder auszuschalten.

Kontext der Compliance und des Datenschutzes

Die End-to-End-Verschlüsselung in Gmail ist besonders wichtig für Organisationen, die den Datenschutzbestimmungen wie GDPR unterliegen. Diese Vorschriften legen fest, wie sensible Informationen verarbeitet und übermittelt werden müssen. In einigen Regionen gibt es auch Datenschutzgesetze, die einschränken, wo bestimmte Daten gespeichert oder gesendet werden dürfen. Die Verwendung von E2EE hilft, das Risiko einer Datenkompromittierung während der Übertragung zu verringern, was sich auf die Einhaltung dieser Vorschriften auswirken kann.

Google hat keinen Zeitplan für die Erweiterung des Zugangs zur Gmail E2EE über Google Workspace Enterprise Plus hinaus oder für die Bereitstellung für individuelle Google-Konten bereitgestellt.