Dark Mail Alliance will für praktikable E-Mail-Verschlüsselung sorgen
Die Gründer der E-Mail-Dienste Lavabit und Silent Mail haben die Dark Mail Alliance gegründet. Die Open-Source-Initiative soll eine benutzerfreundliche und sichere E-Mail-Verschlüsselung schaffen. Diese soll dann als offenes Protokoll für alle Softwareentwickler und Service Provider bereitstehen.
Das Protokoll und die Architektur soll für eine durchgehende Verschlüsselung von E-Mails sorgen: “Was wir ‘E-Mail 3.0’ nennen, ist ein dringend benötigter Ersatz für die Jahrzehnte alten E-Mail-Protokolle von heute (‘1.0’) und Mail, die zwar verschlüsselt ist, aber sich noch immer auf angreifbare Protokolle verlässt, die Metadaten durchsickern lassen (‘2.0’)”, erklärt Lavabit-Gründer Ladar Levison gegenüber Forbes.
Lavabit hat seinen durchgehend verschlüsselten E-Mail-Dienst, zu dessen Nutzern offenbar auch Edward Snowden gehörte, im August geschlossen. Levinson riet damals dringend davon ab, private Daten einem Unternehmen anzuvertrauen, das irgendwie in den Vereinigten Staaten angesiedelt ist. Wenig später stellte auch Silent Circle seinen verschlüsselten E-Mail-Dienst ein.
Im Oktober wurde aus Gerichtsdokumente deutlich, dass das FBI Levison zur Herausgabe der kryptografischen Schlüssel und SSL-Schlüssel zwingen wollte. Das hätte den Ermittlungsbehörden die Inhalte aller Nutzer zugänglich gemacht. Levison blieb zum Schutz der Privatsphäre seiner 400.000 Nutzer daher nur noch die Schließung von Lavabit.
Sichere E-Mail durch Peer-to-Peer-Verschlüsselung
Die Dark Mail Alliance will eine sichere E-Mail-Übertragung durch Peer-to-Peer-Verschlüsselung ermöglichen, die auf dem Messaging-Protokoll SCIMP von Silent Circle basiert. Von Silent Circle sind an der Entwicklung die renommierten Kryptografen Jon Callas und Phil Zimmermann beteiligt, der Erfinder von Pretty Good Privacy (PGP). Nutzer bekommen private Schlüssel für ihre Geräte, während öffentliche Schlüssel und Adressen auf einem öffentlichen Server vorgehalten werden. Die E-Mails sind in der Cloud gespeichert und können von dort abgerufen werden.
Selbst der Provider könnte dabei nicht einmal die Metadaten einsehen. Ebenfalls wichtig: Auf seinen Servern wären keine Schlüssel gespeichert, deren Heruasgabe Ermittlungsbehörden verlangen könnten. Die durchgehende Verschlüsselung soll darüber hinaus mit einer benutzerfreundlichen Oberfläche möglich sein, die einen breiten Einsatz überhaupt erst denkbar macht. “Features von PGP sind in den Code selbst integriert, so dass es wie reguläre E-Mail funktionieren kann”, erklärte Levison. “Wir wollen es so leicht machen, dass auch Ihre Oma damit umgehen kann.”
Dark Mail wäre als Add-on für beliebige E-Mail-Dienste zu nutzen – sofern sich deren Anbieter überzeugen lassen und die Technologie übernehmen. “Wir wollen, dass die Googles, die Yahoos und die Microsofts Rückgrat beweisen”, sagte Silent-Circle-CEO Mike Janke. “Aber das wird ein interessanter Reibungspunkt sein. Diese Firmen verdienen ihr Geld durch die Auswertung ihrer kostenlosen E-Mails.” Die Architektur von Dark Mail würde verhindern, dass sie E-Mails scannne, um gezielte Werbung auszuliefern. Andererseits würde sie es auch erschweren, Spam zu filtern.
Das E-Mail-Protokoll soll 2014 veröffentlicht werden. Die Initiative will möglichst viele – auch kleine – Provider in aller Welt dafür gewinnen, wirklich private und sichere E-Mail anzubieten. Silent-Circle-CEO Mike Janke hofft darauf, dass schon in einigen Jahren überwiegend “E-Mail 3.0” genutzt wird.
[mit Material von Bernd Kling, ZDNet.de]