OpenPGP-cryptografie is gebaseerd op asymmetrische cryptografie (zoals RSA), daarbij wordt gebruikgemaakt van twee aparte sleutels: één sleutel wordt gebruikt om de informatie te coderen (vercijferen) of te ondertekenen, en de tweede sleutel om de informatie weer te decoderen (ontcijferen) of de identiteit van de afzender te verifiëren.
PGP is nu al compatibel met Gmail, maar de meerderheid van de gebruikers vinden het te complex.
Hulpmiddelen als Mailvelope, een extensie voor Chrome, maken het gebruik van PGP al bijzonder eenvoudig en bereikbaar voor de gewone man, maar echt storm loopt het niet.
Google kan hier door het implementeren van een PGP-optie in Gmail verandering in brengen. De meeste mensen willen hun e-mail natuurlijk wel privé houden, maar zijn zich er niet goed van bewust dat alles wat onbeveiligd (en soms ook beveiligd) het internet overgaat af te tappen is, of vinden het gewoonweg te ingewikkeld. Hoe de integratie er uit gaat zien is nog onbekend, hopelijk niet al te ver verstopt in de instellingen.
De aarzeling van Google ligt hem er natuurlijk voor een groot gedeelte in het feit dat niet alleen organisaties als de NSA de e-mailberichten niet meer kunnen scannen, maar ook Google zelf niet meer. Die scanresultaten worden nu gebruikt voor de core-business van Google, de gebruikers voorzien van toegespitste advertenties en zoekresultaten.
Het standaard versleutelen van e-mailberichten in Gmail met PGP zie ik daarom niet zo snel gebeuren.
Desondanks is het een goede zaak dat Google in ieder geval aan het bestuderen is hoe dit op een voor Google acceptabele en voor de gebruikers op een zo gebruikersvriendelijke wijze kan plaatsvinden.
Bronnen
Gmail berichten versleutelen met PGP
Mailvelope
Encryptiedienst Virtru
PGP op Wikipedia
Geschreven door Marco Korthout @ 23 apr. 2014 18:32
