Dark Mail: Sichere E-Mail-Alternative macht Fortschritte

9. Jänner 2015, 11:49
26 Postings

Erste Spezifikation zeigt Funktionsprinzip, Projekt im Frühstadium - Standardisierung als Hürde

E-Mails haben ein Problem: Sie sind nicht sicher genug. Selbst wenn die jeweiligen Provider Verschlüsselung anbieten, werden spätestens beim Versand außerhalb des eigenen Netzwerks Metadaten generiert, die sich leicht abschöpfen lassen.

Das wird von Geheimdiensten wie der NSA auch fleißig praktiziert. Die Informationen zeigen ihnen bei verschlüsselten E-Mails zwar nicht den Inhalt der Nachrichten, geben aber Aufschluss darüber, wer wann mit wem kommuniziert hat und ermöglichen damit die Kartografierung von Beziehungsnetzwerken.

Lavabit-Gründer startete Dark Mail-Initiative

Ein Zustand, an deren Änderung unter anderem Ladar Levison mit der Dark Mail Alliance arbeitet. Er war einst Gründer und Chef des E-Mail-Providers Lavabit, dem sogar der Whistleblower Edward Snowden seine Kommunikation anvertraut hatte. Als die US-Behörden im Zuge der Ermittlungen gegen den Überwachungsaufdecker bei ihm anklopften, schloss er seinen Dienst kurzerhand, um künftiger Kompromittierung vorzubeugen.

Auf Basis von Technologie, die bereits für Lavabit entwickelt wurde, arbeitet Levison mit mehreren Partnern seit zwei Jahren an einem neuen E-Mail-System namens "Dark Mail". Dessen Finanzierung war teilweise per Crowdfunding auf Kickstarter finanziert worden (der WebStandard berichtete).

Neues System als E-Mail-Ersatz

Mittlerweile gibt es eine erste Spezifikation (PDF) und folglich nähere Details dazu, wie Dark Mail nicht nur Nachrichteninhalte, sondern auch Kommunikationswege vor neugierigen Augen verstecken soll. Ein sehr wichtiger Punkt davon: Dark Mail ist als Ersatz für die jahrzehntealte E-Mail-Infrastruktur gedacht.

DIME, Dark Internet Mail Environment, nennt sich das System. Es baut auf neu entwickelte Protokolle auf, die sich in Anlehnung an IMAP und SMTP mit DMAP (Dark Mail Access Protocol) und DMTP (Dark Mail Transfer Protocol) betitelt wurden, wie Pro Linux erläutert.

Drei Sicherheitsstufen

Für die grundsätzliche Verschlüsselung bietet Dark Mail drei Optionen: Vertrauensvoll, vorsichtig und paranoid. Bei den letzteren beiden erfolgt eine Ende-zu-Ende-Verschlüsselung. E-Mail nebst Metadaten werden also bereits am Rechner des Absenders mehrschichtig kodiert und erst vom Empfänger wieder aufgelöst.

Das hat auch den Vorteil, dass die zum Zugriff auf Nachrichten notwendigen Schlüssel nicht mehr beim Mailanbieter hinterlegt und von diesem auf behördlichen Druck herausgegeben werden können.

Von Wegpunkt zu Wegpunkt

Beim Versand soll sicher gestellt sein, dass zur Vermittlung der Nachricht an jedem Teil des Weges nur jene Informationen verfügbar sind, die unbedingt erforderlich sind, um sie ans jeweils nächste Ziel zu bringen. Für die Verteilung der Schlüssel nach einem an PGP orientierten System soll DNSSEC zum Zuge kommen, das allerdings momentan noch wenig verbreitet ist.

Das Projekt ist allerdings noch in einem frühen Stadium der Entwicklung. Bislang wurden auch noch keine größeren Tests durchgeführt. Aktuellen Code können Interessierte auf Github unter die Lupe nehmen. Einen Termin für die geplante Fertigstellung gibt es noch nicht.

Herausforderung Etablierung

Doch selbst wenn Dark Mail einmal fertig entwickelt ist, hat man noch einen langen Weg vor sich, wie auch Levison selbst zugibt. Immerhin muss es gelingen, die eigene Technologie zu einem breit anerkannten Standard zu machen, um langfristig ein Ersatz für die E-Mail in ihrer jetzigen Form zu werden.

Eine offizielle Anerkennung Seitens des Internet Architecture Board, schreibt Golem, steht aber nur dann in Aussicht, wenn man bereits eine große Nutzerschaft gefunden hat. (gpi, derStandard.at, 09.01.2015)

media.ccc.de
  • Das Logo der Dark Mail Alliance ist eine schwarze Brieftaube.
    foto: dark mail alliance

    Das Logo der Dark Mail Alliance ist eine schwarze Brieftaube.

Share if you care.