Ein Browser-Plugin? Von Google entwickelt? Ich gehe dann doch mal davon aus, daß Google so sicherstellen wird, selbst alle Mails lesen zu können...

Interessante Idee. Frage dazu aber: Wenn ich den Hash in den Metadaten mitschicke, kann die NSA den ja, bevor meine Mail bei Alice angekommen ist, durch einen "korrekten" austauschen, und wenn ich ihn immer am Anfang/Ende meiner Mail schicke, kann ein Angreifer prima known-Plaintext spielen, oder?
Hoffen wir mal, dass die Googlianer das überzeugend machen.

Es reicht doch schon, daß du den Text deiner Mail nicht unabhängig verschlüsselst, sondern erstmal plain in den Browser eintippst. Wenn du ihn dann über das Plugin verschlüsseln läßt, greift Google sich den Text zeitgleich für sich selbst ab und läßt ihn netterweise auch noch der NSA zukommen.

Und da das so ein nettes, einfach zu benutzendes Browser-Plugin ist, wird das von einer größeren Menge Menschen genutzt werden. Im Moment kann Google nur die Mails der Leute abgreifen, die Google Mail benutzen - danach werden es dann viel mehr sein. Ich meine, ihr glaubt doch nicht, daß Google sowas uneigennützig entwickelt? Das ist ein Konzern, die wollen schon auch was verdienen mit allem, was sie tun.

Und noch dazu glauben die Nutzenden dann, sie würden ihre Mails sicher verschlüsseln und fühlen sich gut dabei. Win-win. ;(

Das ist immerhin open source. Ich glaube nicht, dass ein Riese wie Google in dem Plugin eine Backdoor versteckt. Hier greift nun wirklich das Viele-Augen-Prinzip, ich bin mir sicher, dass viele Menschen sich berufen fühlen werden, die Software anzuschauen.

Ehm sorry aber Browser ist aufgrund seiner Komplexität doch schon böse, oder?

Krypto im Browser finde ich auch nicht toll :(

@Philipp: Wo steht, daß das Open Source sein wird? Das habe ich in dem Artikel nicht gefunden.

Fuer Gmail Verschluesselung heute schon:

https://www.mailvelope.com

Jedoch fehlen noch GPG-Features, wie Revokation oder Key-Signing. Aber fuer einfaches verschluesseln funktioniert es.