E-Mail 3.0: Den Hackern auch die IP-Adresse verheimlichen

Aktualisiert

E-Mail 3.0Den Hackern auch die IP-Adresse verheimlichen

Ein ehrgeiziges Open-Source-Projekt will zusätzlich Metadaten von Nachrichten vor Blicken Unbefugter schützen. Vor allem schützt E-Mail 3.0 auch vor staatlicher Spionage.

von
sts
Die Schlüssel für Nachrichten auf der neuen Plattform der Dark Mail Alliance werden nur auf den Geräten der Nutzer gespeichert.

Die Schlüssel für Nachrichten auf der neuen Plattform der Dark Mail Alliance werden nur auf den Geräten der Nutzer gespeichert.

Angesichts zahlreicher Sicherheitslücken und Abhörangriffe durch die US-amerikanische Regierung bei E-Mail 2.0 wird von dem Bündnis Dark Mail Alliance an einem sichereren Nachfolger getüftelt. Gemäss dem Blog der Firma für verschlüsselte Kommunikation «Silent Circle» sollen mit E-Mail 3.0 auch Metadaten wie Absender, Empfänger und die IP-Adressen der Geräte vor den Zugriffen Fremder geschützt werden. «Die Version 2.0 ist zwar verschlüsselt, verlässt sich allerdings noch immer auf angreifbare Protokolle. Vor allem Metadaten werden so noch immer übermittelt», heisst es in dem Beitrag. Dies könnte sich mit der neuen E-Mail-Generation ändern.

Die Idee hinter der neuen Software-Architektur ist, dass die Schlüssel für die Nachrichten nur auf den Geräten der Nutzer gespeichert werden sollen. Damit könnten die Anbieter der Dienste die Inhalte der E-Mails den Behörden nicht im Klartext aushändigen, weil sie keinen Zugriff darauf haben.

«Wollen Sicherheitsbedenken zerstreuen»

«Wir möchten das Protokoll als Open Source veröffentlichen, um anderen zu helfen, diese neue Technologie zu implementieren. Dadurch sollen die Bedenken betreffend des Schutzes der Privatsphäre wegen Bedrohungen durch Überwachung und Hintertüren jeglicher Art zerstreut werden», schreiben Silent-Circle-Mitgründer Phil Zimmerman und Lavabit-Gründer Ladar Levison. Die beiden Entwickler stecken hinter der Dark Mail Alliance.

Auf der neuen E-Mail-Plattform solle den Nutzern mit einem Ampel-System angezeigt werden, wie sicher ihre Kommunikation ist, berichtet das «Wall Street Journal». Ein grünes Licht bedeute, dass zwei Nutzer des Dienstes komplett verschlüsselt miteinander kommunizierten und die Nachrichten nur von ihnen gelesen werden können. Rotes Licht dagegen heisse, dass einer von ihnen Kunde eines traditionellen E-Mail-Anbieters ist.

Es sei noch offen, ob grosse Anbieter wie Google, Microsoft oder Yahoo als Partner gewonnen werden können. Ohne diese Unternehmen an Bord zu holen, dürfte sich die Implementierung von E-Mail 3.0 schwierig gestalten. (sts/sda)

Der NSA ein Schnippchen geschlagen

Die Firmen Silent Circle von Phil Zimmermann und Lavabit von Ladar Levison waren beide vom NSA-Skandal gestoppt worden. Levison stellte gar den Betrieb seines Dienstes ein, weil er keine Daten an US-Behörden herausrücken wollte. Als das bekanntwurde, löschte auch Silent Circle ohne Vorwarnung alle E-Mails auf seinen Servern. «Wir hatten einige unzufriedene Kunden, aber ich denke, wir haben das Richtige getan», sagte Zimmermann dazu. «Wenn wir eine geheime Anfrage nach Nutzerdaten bekommen hätten, wäre es schon zu spät gewesen.»

Deine Meinung