Mit OpenPGP

Facebook kann künftig E-Mails an Nutzer verschlüsseln

01.06.2015
Facebook gilt nicht als Hort des Datenschutzes, doch das Online-Netzwerk legt sich bei der Sicherheit ordentlich ins Zeug. Der Internetriese setzt jetzt sogar Mailverschlüsselung ein - mit einem Lieblingsprogramm von Aktivisten.

Mitglieder des Online-Netzwerks Facebook können E-Mail-Benachrichtigungen künftig auch verschlüsselt erhalten. Facebook sei dabei, Verschlüsselung mit der Software OpenPGP (genauer: GNU Privacy Guard, kurz GPG) versuchsweise für seine Nutzer freizuschalten, kündigten mehrere Mitarbeiter des Sicherheitsteams an.

Wer seinen Public Key im Profil veröffentlicht, dem kann Facebook E-Mail-Benachrichtigungen verschlüsselt schicken.
Wer seinen Public Key im Profil veröffentlicht, dem kann Facebook E-Mail-Benachrichtigungen verschlüsselt schicken.
Foto: Facebook

Damit führt Facebook für seine gut 1,44 Milliarden Mitglieder ein Programm ein, das bisher vor allem Aktivisten, Journalisten und Datenschützer nutzen. Der vielleicht berühmteste PGP-Nutzer ist der ehemalige NSA-Mitarbeiter Edward Snowden, der seine brisanten Nachrichten an die Journalistin Laura Poitras verschlüsselt verschickte. Leider funktioniert PGP nicht besonders gut auf Handys; auch daran will Facebook arbeiten.

PGP ist der bekannteste offene Verschlüsselungsstandard. Damit kann man E-Mails so schützen, dass nur Sender und Empfänger sie lesen können. Dazu benötigen beide jeweils einen eigenen Schlüssel, um die Nachrichten zu ver- und entschlüsseln. Facebook veröffentlichte seinen Schlüssel und rief Nutzer dazu auf, ihre öffentlichen PGP-Keys im eigenen Facebook-Profil einzutragen. Anschließend können sie Benachrichtigungs-Mails von Facebook verschlüsselt empfangen.

Seit die Snowden-Enthüllungen die massive Spionage von Geheimdiensten im Internet offenlegten, stößt Verschlüsselungssoftware wie PGP vermehrt auf Interesse. Trotzdem sind bislang nur vier Millionen OpenPGP-Schlüssel in Umlauf, wie eine Statistik auf einem wichtigen Schlüssel-Server zeigt - den meisten ist die Handhabung der Software einfach zu kompliziert. Diese Server sind eine Art Telefonbuch für PGP-Nutzer, die dort die Schlüssel ihrer Kontakte herunterladen können. (dpa/tc)