Google liefert ab sofort eine bereits länger geforderte Funktion: die lokale Verschlüsselung gespeicherter Passwörter. Bei der Übertragung an Googles Cloud und von dort zurück auf die anderen Geräte von Nutzerinnen und Nutzern bleiben die Daten Ende-zu-Ende-verschlüsselt. Google kann nicht mehr auf sie zugreifen.

Was so banal klingt, hat einen ernsten Hintergrund: Bislang verschlüsselte Google die Passwörter zwar auch bei der Übertragung, legte den dafür verwendeten Schlüssel jedoch auf den eigenen Servern ab, erläutert das Unternehmen in einem Hilfe-Artikel. Das verschafft dem Unternehmen und etwa US-amerikanischen Strafverfolgern oder neugierigen Nachrichtendiensten Zugriff darauf.

Kontrolle über die Passwörter

Mit der On-Device-Verschlüsselung genannten Funktion nehmen die Anwenderinnen und Anwender diesen Schlüssel an sich. Google betont einige Nachteile, die das habe: Gehe der Schlüssel verloren, verlören Nutzer auch den Zugang zu den gespeicherten Kennwörtern. Daher sollten die Zugangsdaten-Wiederherstellungsoptionen unbedingt aktuell gehalten werden.

Andere nützliche Funktionen von Google wie die Prüfung der Passwörter darauf, ob sie gehackt wurden, funktionieren nur noch eingeschränkt. Diese Prüfung müsse nun im Browser manuell angestoßen werden. Das automatische Ausfüllen einiger Zugänge funktioniere mit aktivierter Funktion ebenfalls nicht mehr in jedem Fall.

On-Device-Verschlüsselung künftig als Standardeinstellung

Die Funktion wird derzeit ausgerollt und lässt sich in den Browser-Einstellungen (auf dem Desktop nach Klick auf das drei-Punkte-Icon oben rechts neben der Adressleiste zu finden, der Unterpunkt "Einstellungen") unter "Automatisches Ausfüllen" – "Passwörter" aktivieren.

Die On-Device-Verschlüsselung kann man über die Einstellungen in Google Chrome erreichen. (Bild: Screenshot)

Der Punkt "Verschlüsselung auf dem Gerät" führt zur externen URL passwords.google.com. Dort lässt sich die On-Device-Verschlüsselung aktivieren.

Die On-Device-Verschlüsselung lässt sich auf passwords.google.com aktivieren. (Bild: Screenshot)

Nach erfolgter Aktivierung weisen auch die Passwort-Einstellungen darauf hin, dass sich etwa die Prüfung auf Sicherheitsprobleme nur noch lokal anstoßen lässt.

Die Passwort-Einstellungen im Webbrowser Chrome weisen nach Aktivierung der Option darauf hin, dass eine Prüfung der Passwortsicherheit nur noch lokal angestoßen werden kann. (Bild: Screenshot)

Auf weiteren Geräten können nach der Aktivierung weitere Optionen angeboten werden. So erschien auf einem Tablet der Hinweis "Verschlüsselung auf dem Gerät: Du kannst die Displaysperre als weitere Möglichkeit zum Entsperren deiner Passwörter verwenden". Anstatt der Eingabe des Google-Passworts lässt sich so die Freigabe etwa biometrisch vornehmen.

Anders als bei Googles optionaler Passphrase für die Synchronisierung ist die On-Device-Verschlüsselung als Standardschutz konzipiert. Sie greift automatisch geräteübergreifend und lässt sich nicht wieder abstellen. Auf Smartphones erscheint nach der Umstellung in den Einstellungen ebenfalls der Hinweis, dass die "Verschlüsselung auf dem Gerät" aktiv ist.

Auf dem Smartphone erscheint in den Einstellungen dann auch der Hinweis, dass die Verschlüsselung auf dem Gerät aktiviert ist. (Bild: Screenshot)

Funktionsweise

Dazu, wie das hinter den Kulissen funktioniert, lässt sich Google bislang nicht aus. Wir haben dazu jedenfalls keine Beschreibung gefunden und auch auf unsere Nachfragen lieferte der Konzern keine technischen Hintergrundinformationen. Dabei wäre es durchaus spannend, zu erfahren, wie ein On-Device-verschlüsseltes Passwort so vom PC auf das Smartphone wandert, dass es das Smartphone lesen kann, Google aber nicht. Auch ein wenig Aufklärung, was es mit der Aussage auf sich hat, dass man seine Passwörter mit dem Google-Passwort wiederherstellen könne, stünde Google gut zu Gesicht.

Letztlich dürfte das Ganze ähnlich funktionieren wie bei den bei Apple "Ende-zu-Ende-verschlüsselt" in der iCloud gespeicherten Daten. Apple sichert nämlich bereits lange besonders schützenswerte Daten wie Passwörter so in der iCloud, dass dabei immer ein Schlüssel zum Einsatz kommt, der sich ausschließlich in der Hoheit des Anwenders befindet. Den Begriff Ende-zu-Ende-Verschlüsselung vermeidet Google aber geradezu auffällig.

Nur scheinbare Kleinigkeit

Sofern sie denn tatsächlich funktioniert wie versprochen, gibt Google mit der On-Device-Verschlüsselung den Anwendern die Hoheit über ihre Kennwörter zurück. Das ist ein großer Schritt für mehr Privatsphäre und Souveränität der Anwender. Lediglich für die Hersteller von Passwort-Managern sind das schlechte Nachrichten. Denn einen zusätzlichen, externen Passwort-Manager dürfte das für manchen überflüssig machen. Die punkten jedoch weiterhin durch Unabhängigkeit von einer bestimmten Plattform oder Sharing-Möglichkeiten für Teams, die einen Account gemeinsam nutzen müssen.

(dmk)