Dark Mail Alliance: NGO und offenes Protokoll von Lavabit und Silent Circle für sicheres Mailen

darkmailalliance

Die Gründer von Lavabit und Silent Circle haben sich zusammengeschlossen und wollen ein sicheres, offenes, auf XMPP basierendes Mail-Protokoll entwickeln. Beide Unternehmen hatten ihren Mail-Dienst in den vergangenen Monaten wegen der NSA eingestellt und wurden gezwungen die privaten SSL-Schlüssel an die NSA auszuhändigen. Dark Mail soll nun einige Schwächen der bisherigen Mail-Protokolle ausmerzen. So basiert Dark Mail auf dem Extensible Messaging and Presence Protocol (XMPP) und verzichtet sowohl auf SMTP als auch auf SSL. Silent Circles Instant Messaging Protocol (SCIMP) kann, laut CTO Jon Callas, als „erste Alpha“ und grundlage für Dark Mail gesehen werden. Fokus des neuen, offenen Protokolls liegt auf Ende-zu-Ende Verschlüsselung, Perfect Forward Secrecy und so wenig Meta-Daten, wie möglich. Da Lavabit und Silent Circle nicht nur einen Dienst, sondern vorrangig ein Protokoll entwickeln, soll es möglich sein, dass andere Mail-Anbieter das Dark Mail Protokoll bei sich implementieren. Silent Circles CEO, Mike Janke sagte, er betrachte Dark Mail als „Mail 3.0“:

Our vision is three or four years from now that this will become email 3.0—the way the majority of Internet users email.

Größter Unterschied

zu bisherigen Mail-Protokollen ist sicherlich, dass Mails nicht mehr über einen zentralen Mailserver versandt werden, sondern Dark Mail auf einem Peer-to-Peer System aufbaut. Außerdem wird jede Mail mit einem separaten Schlüssel versehen, wodurch – falls Mails wirklich abgefangen werden – der Angreifer jede Mail individuell entschlüsseln muss.

By operating peer-to-peer, the email messages will not reside on or pass through a central server where they can be captured, by court order or otherwise, by national intelligence agencies. By using ephemeral encryption keys (which are destroyed after use), there are no permanent encryption keys that can be subpoena’d by government. This means that while interception will still be possible, the encryption for every single email will need to be cracked individually – making dragnet surveillance effectively impossible.

Auf der kalifornischen Mail-Konferenz „Inbox Love“ gaben die Entwickler gestern erste Antworten und einen Überblick zu Dark Mail und ihrer Idee. Kommende Woche wird wohl ein Kickstarter eingerichtet werden und die Hoffnung ist, dass Mitte nächsten Jahres mit der ersten Version des Dark Mail Protokolls zu rechnen sei.

Hier klicken, um den Inhalt von Maps Marker anzuzeigen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Vorgänger: bitmessage, geniale Idee, aber softwaretechnisch schlecht und nur fertig ausgearbeitet. Äußert sich darin, dass für das System zwar eine abstrakte Idee existiert, wie es skalieren kann, diese aber nie konkretisiert wurde. Außerdem lässt bitmessage zum Teil Nachrichten verschwinden (meiner Erfahrung nach)

    Aktuell: FlowingMail. Die Entwickler wirken nicht besonders vertrauenswürdig. Haben ohne irgendwelche Reputation Geld haben wollen.

    Jetzt Dark Mail. Hammergeil. Dann kann endlich jeder Überwachungsfrei mailen. Das war mein Traum als ich von Bitmessage gehört hab.

    1. Inwiefern wured die Skalierbarkeit nie konkretisiert? Streams sind bereits implementiert und funktionieren.

      1. Wie wird das Netzwerk erkundet? In welcher Zeile Code wird entschieden, wann ein neuer Stream aufgemacht werden soll? In welcher Zeile Code steht, wie eine Nachricht in einen fremden Stream geschickt wird?

    2. Das bitmessage Nachrichten verschwinden läßt, ist eine Grundfunktion des Programms. Soweit ich weiß werden alle Mails älter als 2 Tage gelöscht, um den Traffic bei den Clients möglichst gering zu halten. Da jede Mail an jeden Anwender gehen muss (sofern nicht direkt über ID adressiert). Deswegen steht und fällt die Skalierbarkeit mit der Anzahl der Nutzer.

      1. Ich meine nicht die Sache mit den begrenzt validen Objekten. Ich meine, dass, gerade wenn man den Client lange nicht mehr oder noch nie gestartet hat, und ne Nachricht sendet, diese unter umständen nicht ankommt. Beweisen kann ich das nicht, dass ist eigene Erfahrung, wie gesagt…
        Man kann das System besser skalieren lassen, dafür hat der Entwickler ja auch schon ne Idee. Aber die hat er nicht ausgearbeitet.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.