Nachdem End-to-End-Encryption (bei Google Client-side Encryption - CSE - genannt) bereits für Nutzer von Google Drive, Google Docs, Sheets, Slides, Google Meet und Google Calendar (Beta) verfügbar war, hat Google am Freitag angekündigt, dass auch Gmail im Web E2EE erhält - allerdings zunächst nur für registrierte Nutzern von Google Workspace.

Sobald sie aktiviert ist, stellt die Ende-zu-Ende-Verschlüsselung von Google Mail sicher, dass alle sensiblen Daten, die als Teil des E-Mail-Textes und der Anhänge (einschließlich im Text eingefügte Bilder) übermittelt werden, von Google-Servern nicht entschlüsselt werden können.

Wie Google erklärt, erfolgt die Verschlüsselung der Inhalte im Browser des Clients, bevor die Daten übertragen oder im Cloud-basierten Speicher von Drive gespeichert werden. Auf diese Weise könnten die Google-Server nicht auf die Verschlüsselungsschlüssel zugreifen und die Daten entschlüsseln. Der E-Mail-Header einschließlich Betreff, Zeitstempel und Empfängerlisten wird nicht verschlüsselt.

Zusätzlich zu der Standardverschlüsselung, die Google Workspace bietet, können Nutzer ihre eigenen Verschlüsselungsschlüssel verwenden, um die Daten ihrer Organisation zu verschlüsseln, erklärt Google auf seiner Support-Website.

Beta-Version verfügbar

Bevor Google Mail E2EE ausgerollt wird, können Nutzer von Google Workspace die Lösung evaluieren. Sie müssen sich dazu bis zum 20. Januar 2023 für die Beta-Version bewerben, indem sie ihren Gmail CSE Beta-Testantrag einreichen, der die E-Mail-Adresse, die Projekt-ID und die Domäne der Testgruppe enthalten sollte.

Nachdem Google per E-Mail bestätigt hat, dass das Konto bereit ist, können Administratoren Gmail CSE für ihre Nutzer einrichten, indem sie die folgenden Schritte durchführen, um ihre Umgebung einzurichten, S/MIME-Zertifikate für jeden Nutzer in der Testgruppe vorzubereiten und den Schlüsseldienst und Identitätsanbieter zu konfigurieren. Die Funktion ist laut Google standardmäßig deaktiviert und kann auf der Ebene der Domäne, der Organisationseinheit und der Gruppe über die Admin-Konsole aktiviert werden. Nach der Aktivierung können die Nutzer E2EE für jede beliebige Nachricht einschalten, indem sie auf das Schlosssymbol neben dem Empfängerfeld klicken und unter der Option "Zusätzliche Verschlüsselung" auf "Einschalten".

Die Beta-Version von Google Mail E2EE ist derzeit für Kunden von Google Workspace Enterprise Plus, Education Plus und Education Standard verfügbar. Angaben dazu, ob, beziehungsweise wann, die Funktion auf Nutzer von anderen Gmail-Accounts verfügbar ist, machte Google nicht. In Frage kämen theoretisch alle Nutzer mit persönlichen Google-Konten oder Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Education Fundamentals, Frontline und Nonprofits sowie ältere G-Suite-Basic- und -Business-Kunden.