Werbung

Artikel

Lavabit plant neuen E-Mail-Dienst Dark Mail

Tim Vüllers

Tim Vüllers

  • Aktualisiert:

Lavabit und Silent Mail planen einen neuen, sicheren E-Mail-Dienst. Der Betreiber des sicheren E-Mail-Dienst Lavabit hatte im August nach Streitigkeiten mit der US-Regierung den Dienst geschlossen. Den Nachfolger schmiedet man nun zusammen mit Silent Mail in der Dark Mail Alliance.

Der bedeutungsschwere Name deutet an, was die Betreiber mit der Dark Mail Alliance erreichen wollen: Einen nicht einsehbaren E-Mail-Dienst. Der News-Seite The Verge zufolge will die Dark Mail Alliance neben der Mail und der Verbindung zum Server auch die Metadaten wie den Absender, Empfänger und Betreff einer Mail verschlüsseln. Ein potentieller Mithörer würde damit lediglich sehen, dass eine Mail an Dark Mail gesendet wurde oder ob eine Nachricht von Dark Mail Servern stammt. Weitere Informationen sei nicht einsehbar.

Lavabit plant neuen E-Mail-Dienst Dark Mail

Verschlüsselungs-Schema von SCIMP. (Quelle: Silent Circle)

Kein Vertrauen mehr in SSL

Sicherstellen möchte die Dark Mail Alliance die unmögliche Überwachung der Mails, da die Sicherheit von SSL-Verbindungen mittlerweile angezweifelt wird. Auch wenn bis heute nicht abschließend geklärt ist, in welchen Fällen die NSA und andere Geheimdienste SSL-verschlüsselte Daten einsehen können, vertraue man SSL nicht. Die Dark Mail Alliance verpackt daher alle SSL-verschlüsselte Daten noch einmal in eine weitere Verschlüsselung, welche den eigenen SCIMP Algorithmus (englische Beschreibung) von Silent Circle nutzt.

Dark Mail ist offen für andere Anbieter

Der bisher einzige Haken an der Sicherheit von Dark Mail ist die Kommunikation mit anderen Anbietern. Wirklich sicher seien Mails nur, wenn sie innerhalb des Dark Mails Systems versendet werden. Schickt man stattdessen eine Mail an Anbieter wie T-Online oder GMX, verliert man die zusätzlichen Sicherheitsstufen wie die Verschlüsselung der Meta-Daten. Die sichere E-Mail-Alternative Posteo aus Deutschland stellen wir hier vor.

Die Dark Mail Alliance will daher die verwendeten Protokolle der Open-Source-Gemeinde bereit stellen, wodurch auch andere Anbieter die Übertragungsprotokolle nutzen könnten. Bislang haben den Betreibern nach sechs Anbieter angekündigt, die Dark Mail-Protokolle zum Marktstart anzuwenden.

Via The Verge

Tim Vüllers

Tim Vüllers

Das Neueste von Tim Vüllers

Editorialrichtlinien