Projekt Caliop soll E-Mail sicher machen

SicherheitSicherheitsmanagementSoftwareZusammenarbeit
notebook-sicherheit-mobile-shutterstock-megainarmy

Der Wunsch nach einem sicheren E-Mail-Dienst bringt einen französischen Internetpionier dazu, sein schon eingestelltes Konzept wiederzubeleben: Laurent Chemla will einzelne, verschlüsselte Teile einer Mail auf verschiedene Server verteilen. Grund für den neuen Anlauf ist die Schließung von Lavabit und Silent Circle.

Ex-Hacker, Internet-Pionier und Unternehmer Laurent Chemla will mit einem sicheren E-Mail-Dienst vor staatlicher Überwachung schützen. Er begründet seine Absicht ausdrücklich mit den Schließungen der amerikanischen E-Mail-Dienste Lavabit und Silent Circle, durch die erneuter Bedarf an vertrauenswürdigen Angeboten entstanden sei.

Der auch von Snowden genutzte E-Mail-Service Lavabit, der eine durchgehende und sichere Verschlüsselung bot, schloss in diesem Monat, durfte aber nicht einmal die Gründe dafür nennen und warnte zugleich ausdrücklich vor US-Maildiensten. Auch Google Mail, das zumindest die Übertragung per https verschlüsselt und Chemla zur Aufgabe seines Mail-Dienstplans brachte, ist nicht sicher. Es sprach Nutzern sogar das Recht auf Privatsphäre ab.

E-Mail Password

Chemla ist vor allem als Mitgründer des französischen Internetregistrars und Webhosters Gandi.net bekannt, war aber schon lange zuvor ein aktiver Verteidiger eines freien Internets. 1986 wurde er als erster Franzose wegen Hackens angeklagt – und zwar von Minitel, einem 30 Jahre lang nur in Frankreich angebotenen Onlinedienst, zumindest technisch mit dem deutschen Bildschirmtext BTX vergleichbar.

Der Aktivist will dafür das seit Jahren ruhende Projekt Caliop wiederbeleben. “Projekt Caliop wurde vor Jahren eingestellt, als Gmail auftauchte”, erklärte er in der Ankündigung. “Aber die kürzlichen Enthüllungen machen deutlich, wie unverzichtbar heute die Caliop-Vision ist. Es ist dringend notwendig, Vertraulichkeit in den Mittelpunkt von E-Mail-Diensten zu stellen, damit die Nutzer der massenhaften Überwachung entgehen und wieder Vertrauen in die Online-Kommunikation aufbauen können.”

PRISM bewies laut Chemla, dass die Nutzer zentralisierten Diensten wie Gmail nicht vertrauen können, deren Geschäftsmodell darauf beruht, auf die Kommunikation aller Teilnehmer zuzugreifen, um persönliche Daten gewinnbringend zu verwerten. Damit setzten sie die E-Mails ihrer Nutzer einer umfassenden Überwachung durch die Regierung aus.

Der Caliop-Initiator sprach mit Silicon.fr exklusiv über seine Ziele. Auch nach der Schließung von Lavabit und Silent Circle wolle er die Idee nicht aufgeben, auf E-Mails vertrauen zu können: “Statt ein so universelles Werkzeug wie E-Mail aufzugeben, versuche ich lieber Lösungen zu finden.” Er sei dabei für Vorschläge offen, die über eine Mailingliste eingereicht werden können.

“Aus meiner Sicht könnten wir die Kryptografie bereits demokratisieren mit verschiedenen Ebenen der Privatsphäre für E-Mails”, beschreibt Laurent Chemla einen möglichen Weg. “Wir könnten Nachrichten in mehrere Teile zerlegen und diese Bruchstücke verschlüsselter Mails in verschiedenen Rechenzentren ablegen.” Er schließt auch eine kommerzielle Variante des Dienstes für Unternehmen nicht aus, die besonders auf sichere Kommunikation angewiesen sind. Gegenüber staatlichen oder polizeilichen Forderungen will er sich auf das französische Recht berufen, das die Vertraulichkeit der Kommunikation garantiert.

“Als wir im Internet der 1990er für die Meinungsfreiheit zu kämpfen begannen, waren wir nur eine Handvoll Hacker”, erinnert sich Chemla. “Heute sind diese Probleme für Millionen von Menschen wichtig.”

[mit Material von Jérôme Bouteiller, Silicon.fr, Peter Judge, TechWeekEurope.co.uk und Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen