• IT-Karriere:
  • Services:

Dark Mail tüftelt nicht allein

Die Entwickler von Dark Mail wollen bei der Verteilung ihrer Schlüssel auf den Standard DNSSEC setzen. Der sollte schon bei seiner Einführung das DNS sicherer machen. Die Idee ist, dass der DNS-Server seine Antwort mit einem geheimen Schlüssel unterzeichnet und der Nutzer (Client) die Antwort mit dem öffentlichen Schlüssel des DNS-Servers validiert. So ähnlich könnte es auch bei Dark Mail funktionieren. DNSSEC hat nur ein Problem: Es ist kaum verbreitet. In Deutschland nutzen es zum Beispiel Schätzungen zufolge weniger als ein Prozent der Server. Die Verbreitung von Dark Mail steht und fällt so mit der Verbreitung von DNSSEC.

Stellenmarkt
  1. AUTHADA GmbH, Darmstadt
  2. MEHR Datasystems GmbH, Düsseldorf

Dark Mail verfolgt neben der Anonymität der Nutzer noch ein weiteres Ziel: Verschlüsseln soll einfacher werden. So einfach, dass Nutzer ihre Nachrichten schon auf ihrem Rechner verschlüsseln. So entsteht eine Ende-zu-Ende-Verschlüsselung. Bei Dark Mail wird das auf den Stufen vorsichtig und paranoid automatisch passieren. E-Mail-Anbieter bekommen den Inhalt der E-Mails also nie zu Gesicht - sogenannter Zero-Knowledge-Ansatz. Nutzer müssen sich wiederum nicht auf Absichtserklärungen ihrer E-Mail-Anbieter verlassen.

Selbst wenn Angreifer von außen auf die E-Mail-Server zugreifen können, finden sie dort nur verschlüsselte E-Mails. Für das Entwickler-Team von Dark Mail ist das Einbinden einfacher Verschlüsselung wohl auch eine Lehre aus der Lavabit-Geschichte. Denn die Behörden hatten von Lavabit am Ende gefordert, die geheimen Schlüssel der Nutzer herauszurücken. Dies wäre Lavabit auch möglich gewesen. Hätte Levison damals nachgegeben, sämtliche E-Mails der Lavabit-Nutzer wären in die Hand der US-Behörden gelangt.

Das Ziel: Internetstandard werden

Die Entwickler von Dark Mail sind mit ihren Ideen aber nicht allein. Vor allem die Programme Bleep und Ricochet machen beim Wettlauf um den sichersten Nachrichten-Standard im Netz mit. Beide Projekte wollen dezentrale Netzwerke nutzen, um Metadaten zu verschleiern. Bleep setzt dabei zumindest langfristig auf das bekannte BitTorrent-Netzwerk. Ricochet bedient sich des Tor-Netzwerkes. Bleep kann derzeit für Android, Mac und Windows getestet werden. Das Programm ist aber noch nicht fertig.

Auch wann Dark Mail fertig wird, ist nicht klar. Auf dem Chaos Communication Congress (31C3) sprach Levison von viel Arbeit, die noch vor dem Team liege. Derzeit sei Dark Mail noch nicht einmal in der Testphase. Erste Bibliotheken können Entwickler jedoch auf GitHub einsehen.

Da die Entwickler nicht nur einen Dienst, sondern einen Standard etablieren wollen, könnte es sich außerdem Monate bis Jahre hinziehen, bis sich dieser durchsetzt. Die Anerkennung als Internetstandard wird vom Internet Architecture Board vergeben. Für einen neuen Standard muss das Gremium einen breiten Konsens in der Öffentlichkeit feststellen. Entscheidend wird also sein, wie viele Mail-Anbieter, neben ihren bisherigen Standards wie SMTP, auch das neue Ökosystem Dark Mail anbieten. Am Ende müssen nicht zuletzt die Nutzer den nötigen Druck ausüben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail: Wie Dark Mail die Metadaten abschaffen will
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. externe Festplatten und SSDs günstiger, Apple generalüberholt reduziert)
  2. 166,99€ (Bestpreis!)
  3. (u. a. Asus ROG Strix B450-F Gaming-Mainboard für 98,95€)
  4. 69,99€ (Bestpreis!)

Workoft 14. Jan 2015

Blödsinn. Dark bedeutet einfach nur "im Dunkeln", also versteckt, bzw. geheim. Im...

Workoft 14. Jan 2015

Lavabit hat etablierte standards benutzt

divStar 12. Jan 2015

Es werden sich immer Anbieter finden, die Dark Mail unterstützen. Die Frage wird aber...

User_x 12. Jan 2015

aber warum muss ein server wissen, woher die mail stammt wenn es seine aufgabe ist, nur...

Bleistiftspitze 12. Jan 2015

Den Leuten ist es nicht egal, sie haben nur keine Möglichkeit es zu ändern. Schonmal...


Folgen Sie uns
       


Flight Simulator Grafikvergleich (Low, Medium, High, Ultra)

Wir haben einen Start von New York City aus in allen vier Grafikstufen durchgeführt.

Flight Simulator Grafikvergleich (Low, Medium, High, Ultra) Video aufrufen
Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

    •  /