Google hat mit End-to-End die Codebasis für eine Chrome-Erweiterung veröffentlicht, die in Zukunft das Erzeugen von PGP-Schlüsseln sowie das Verschlüsseln und Entschlüsseln von E-Mails über Gmail erlauben soll. Noch aber gibt es einige Hürden zu nehmen.

Wie Stephan Somogyi in einem Blogeintrag erklärt, setzt der Code für die geplante Erweiterung auf den Open-PGP-Standard. Bis die Extension im App-Store auftaucht, wird es aber wohl noch etwas dauern. Der Code wird zunächst der Community für Tests überlassen. Auf diese Weise will man sicherstellen, dass Journalisten, Vertreter von Menschenrechtsorganisationen und weitere potenzielle Nutzer mit dem Einsatz der Software keine Risiken eingehen. Für den produktiven Gebrauch ist End-to-End also noch nicht geeignet.

Google setzt für End-to-End auf Elliptic-Curve-Algorithmen (ECC) nach RFC 6637, weil diese beim Generieren der Schlüsselpaare weniger Zeit brauchen. Auch die nächste stabile Version 2.1 von GnuPG wird diese Algorithmen vermutlich verwenden. Gewöhnlich liegt der private Schlüssel unverschlüsselt im Speicher, Google empfiehlt deshalb, ein Passwort für den Keyring festzulegen. Wer zudem die Option “Automatically send usage statistics and crash reports to Google” aktiviert lässt, läuft Gefahr, seinen privaten Schlüssel per Memory Dump an Google zu senden.

Eine interessante Frage ist, wie denn andere Nutzer an den Public Key der Schlüsselinhaber kommen. Laut der FAQ auf der Code-Seite muss der Anwender den Key selbst exportieren. Zudem funktioniert die Verschlüsselung nur für den Body der E-Mail, nicht aber für E-Mail-Anhänge. Den Public Key muss der User in einen lokalen Keyring laden. Verliert er das Passwort für den Keyring, muss er die Erweiterung löschen und anschließend den Key aus dem Backup importieren. Um eine Nachricht zu signieren, löscht der Verschlüsselnde sämtliche Empfänger aus dem End-to-End-Fenster. Das alles klingt noch recht umständlich und lässt die Kombination von Enigmail und Thunderbird nicht allzu schlecht dastehen.

Umstritten ist, dass Google End-to-End in Javascript implementiert. In Security-Kreisen glauben einige, dass es der Skriptsprache an den Kern-Features mangele, die Security-Software üblicherweise voraussetzt. Google will der Kritik in seinen FAQ entgegentreten. So bringe etwa Webcrypto einen Zufallszahlengenerator (CS-PRNG, Cryptographically Secure Pseudo-random Number Generator) mit und würden moderne Javascript-Engines Typed Arrays verwenden. Auch Fragen zu Side-Channel-Angriffen und der Speicherkontrolle beantwortet die FAQ-Rubrik. Nicht zuletzt ließen sich solche Schwächen in der Testphase noch gefahrlos aufdecken, Google setzt Preisgelder für Sicherheitsforscher aus, die Security-Bugs entdecken.
 
Wer den Code testen will, lädt ihn am besten aus Googles Code-Repository herunter. Mobilgeräte unterstützt die Erweiterung bislang nicht.