Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 04 2013

Crowdfunding für Dark Mail erfolgreich

Ende Oktober hatten wir über Dark Mail berichtet, ein Projekt von Lavabit und Silent Circle für ein neues, offenes und sicheres E-Mail-Protokoll. Damals wurde auch eine Kickstarterkampagne gestartet, um das Aufräumen und Erweitern des bereits vorhandenen Lavabit-Codes und die Entwicklung von Mailclients mit Dark-Mail-Support zu finanzieren. Am Ende soll dabei ein System entstehen, mit dem jeder Ende-zu-Ende-verschlüsselt kommunizieren kann, ohne sein bestehendes Mailsystem zu verändern oder sich explizit mit den technischen Hintergründen von PGP-Verschlüsselung oder ähnlichem beschäftigen zu müssen.

Erfreulicherweise gelang es den Entwicklern, $212.513 zu sammeln, $196.608 waren als Mindestbetrag anvisiert. Ich bin gespannt, wie sich das Vorhaben entwickelt und wann die ersten Ergebnisse zu sehen und auszuprobieren sein werden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

October 31 2013

Dark Mail Alliance: NGO und offenes Protokoll von Lavabit und Silent Circle für sicheres Mailen

darkmailallianceDie Gründer von Lavabit und Silent Circle haben sich zusammengeschlossen und wollen ein sicheres, offenes, auf XMPP basierendes Mail-Protokoll entwickeln. Beide Unternehmen hatten ihren Mail-Dienst in den vergangenen Monaten wegen der NSA eingestellt und wurden gezwungen die privaten SSL-Schlüssel an die NSA auszuhändigen. Dark Mail soll nun einige Schwächen der bisherigen Mail-Protokolle ausmerzen. So basiert Dark Mail auf dem Extensible Messaging and Presence Protocol (XMPP) und verzichtet sowohl auf SMTP als auch auf SSL. Silent Circles Instant Messaging Protocol (SCIMP) kann, laut CTO Jon Callas, als “erste Alpha” und grundlage für Dark Mail gesehen werden. Fokus des neuen, offenen Protokolls liegt auf Ende-zu-Ende Verschlüsselung, Perfect Forward Secrecy und so wenig Meta-Daten, wie möglich. Da Lavabit und Silent Circle nicht nur einen Dienst, sondern vorrangig ein Protokoll entwickeln, soll es möglich sein, dass andere Mail-Anbieter das Dark Mail Protokoll bei sich implementieren. Silent Circles CEO, Mike Janke sagte, er betrachte Dark Mail als “Mail 3.0″:

Our vision is three or four years from now that this will become email 3.0—the way the majority of Internet users email.

Größter Unterschied zu bisherigen Mail-Protokollen ist sicherlich, dass Mails nicht mehr über einen zentralen Mailserver versandt werden, sondern Dark Mail auf einem Peer-to-Peer System aufbaut. Außerdem wird jede Mail mit einem separaten Schlüssel versehen, wodurch – falls Mails wirklich abgefangen werden – der Angreifer jede Mail individuell entschlüsseln muss.

By operating peer-to-peer, the email messages will not reside on or pass through a central server where they can be captured, by court order or otherwise, by national intelligence agencies. By using ephemeral encryption keys (which are destroyed after use), there are no permanent encryption keys that can be subpoena’d by government. This means that while interception will still be possible, the encryption for every single email will need to be cracked individually – making dragnet surveillance effectively impossible.

Auf der kalifornischen Mail-Konferenz “Inbox Love” gaben die Entwickler gestern erste Antworten und einen Überblick zu Dark Mail und ihrer Idee. Kommende Woche wird wohl ein Kickstarter eingerichtet werden und die Hoffnung ist, dass Mitte nächsten Jahres mit der ersten Version des Dark Mail Protokolls zu rechnen sei.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl