"Dark Mail" soll die NSA austricksen

21. Juli 2014, 10:35
21 Postings

Soll neben Inhalten auch Metadaten vor Spionen verstecken - Lavabit-Gründer mit neuem Anlauf

Als vor mehreren Jahrzehnten die grundlegenden Protokolle für die Übertragung von E-Mail ersonnen wurden, machte sich noch niemand Gedanken über die Sicherheit der Datenübertragung. Immerhin war es zu diesem Zeitpunkt undenkbar, in welch offenen und riesigen Netzwerken dereinst Nachrichten verschickt werden sollten. Doch trotz aller Bemühungen, die Sicherheit nachträglich zu verbessern, stellen viele der damals getroffenen Designentscheidungen bis heute ein Problem für die Privatsphäre der E-Mail-Nutzer dar.

Metadaten

Denn selbst wer seine Mails per PGP verschlüsselt, liefert Dritten damit zahlreiche wertvolle Informationen. Lässt sich damit doch nur der Inhalt einer Nachricht verschlüsseln, nicht aber die Metadaten. Gerade dieses wer mit wem wann kommuniziert ist für Netzwerkanalysen äußerst interessant.

Ablauf

Ein neues Projekt namens Dark Mail verspricht nun diese Problem zu lösen, wie Wired berichtet: In dessen Modell erfährt der Absenderserver nie die volle Adresse des Kommunikationspartners sondern lediglich dessen Domain. Eine exakte Identifizierung ist damit in den meisten Fällen nicht mehr möglich. Der Inhalt der Nachricht wird bei Dark Mail ohnehin von Haus aus verschlüsselt.

Entwicklung

Hinter dem Projekt steht der ehemalige Lavabit-Gründer Ladar Levison, dessen verschlüsselter E-Mail-Service vergangenes Jahr dicht machen musste, nachdem US-Geheimdienste die privaten SSL-Schlüssel verlangt hatten. Levison entschloss sich damals lieber zum Zusperren, als den Behörden seine Benutzer auszuliefern.

Unterstützung

Mit Dark Mail will er nun mit der Unterstützung von Branchengrößen wie PGP-Gründer Phil Zimmermann eine Art E-Mail-Nachfolger entwickeln.  Das Projekt wurde bereits vor einigen Monaten erstmals vorgestellt, und hatte danach mehr als 200.000 US-Dollar auf der Crowdfunding-Seite Kickstarter einholen können.

Software

Zentraler Bestandteil ist eine eigene Serversoftware. Dazu passend ist zwar ein separater Mail-Client in Entwicklung, prinzipiell sollen aber auch bekannte Clients wie Outlook für Dark Mail reif gemacht werden.

Schwachpunkte

Eine perfekte Sicherheit kann allerdings auch Dark Mail nicht versprechen. Schwachpunkte sind hier etwa Mails, die innerhalb einer Domain verschickt werden. Erhält dabei doch der Serverbetreiber erst recht wieder sämtliche Informationen. Für die Zukunft denkt man bei Dark Mail darüber nach, hier einen Umweg über einen Drittserver zu wählen. Zudem kann die Domain-Information bei kleineren Serverbetreibern recht exakte Informationen zum Adressaten liefern. (red, derStandard.at, 21.7.2014)

Link

Share if you care.