Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

Dark Mail Alliance: NGO und offenes Protokoll von Lavabit und Silent Circle für sicheres Mailen

darkmailallianceDie Gründer von Lavabit und Silent Circle haben sich zusammengeschlossen und wollen ein sicheres, offenes, auf XMPP basierendes Mail-Protokoll entwickeln. Beide Unternehmen hatten ihren Mail-Dienst in den vergangenen Monaten wegen der NSA eingestellt und wurden gezwungen die privaten SSL-Schlüssel an die NSA auszuhändigen. Dark Mail soll nun einige Schwächen der bisherigen Mail-Protokolle ausmerzen. So basiert Dark Mail auf dem Extensible Messaging and Presence Protocol (XMPP) und verzichtet sowohl auf SMTP als auch auf SSL. Silent Circles Instant Messaging Protocol (SCIMP) kann, laut CTO Jon Callas, als “erste Alpha” und grundlage für Dark Mail gesehen werden. Fokus des neuen, offenen Protokolls liegt auf Ende-zu-Ende Verschlüsselung, Perfect Forward Secrecy und so wenig Meta-Daten, wie möglich. Da Lavabit und Silent Circle nicht nur einen Dienst, sondern vorrangig ein Protokoll entwickeln, soll es möglich sein, dass andere Mail-Anbieter das Dark Mail Protokoll bei sich implementieren. Silent Circles CEO, Mike Janke sagte, er betrachte Dark Mail als “Mail 3.0″:

Our vision is three or four years from now that this will become email 3.0—the way the majority of Internet users email.

Größter Unterschied zu bisherigen Mail-Protokollen ist sicherlich, dass Mails nicht mehr über einen zentralen Mailserver versandt werden, sondern Dark Mail auf einem Peer-to-Peer System aufbaut. Außerdem wird jede Mail mit einem separaten Schlüssel versehen, wodurch – falls Mails wirklich abgefangen werden – der Angreifer jede Mail individuell entschlüsseln muss.

By operating peer-to-peer, the email messages will not reside on or pass through a central server where they can be captured, by court order or otherwise, by national intelligence agencies. By using ephemeral encryption keys (which are destroyed after use), there are no permanent encryption keys that can be subpoena’d by government. This means that while interception will still be possible, the encryption for every single email will need to be cracked individually – making dragnet surveillance effectively impossible.

Auf der kalifornischen Mail-Konferenz “Inbox Love” gaben die Entwickler gestern erste Antworten und einen Überblick zu Dark Mail und ihrer Idee. Kommende Woche wird wohl ein Kickstarter eingerichtet werden und die Hoffnung ist, dass Mitte nächsten Jahres mit der ersten Version des Dark Mail Protokolls zu rechnen sei.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Don't be the product, buy the product!

Schweinderl