E-Mail: Wie Dark Mail die Metadaten abschaffen will
Die E-Mail ist wie ein verbrannter Toast: Man kann die verbrannten Stellen noch so schön mit Ketchup verzieren, das Ding bleibt ungenießbar. Was haben sich Hacker, Unternehmen und Behörden in den vergangenen Jahren nicht alles einfallen lassen, um die E-Mail attraktiver zu machen: Nutzer können E-Mails verschlüsseln, Einmal-Adressen(öffnet im neuen Fenster) verwenden, auf die beinahe sichere De-Mail(öffnet im neuen Fenster) bauen oder sich selbstzerstörende Nachrichten(öffnet im neuen Fenster) schicken.
Es sind gut gemeinte Bemühungen, aber am Ende doch nur Nebelkerzen, die vom eigentlichen Problem ablenken. Denn selbst wer seine E-Mails gut verschlüsselt oder später zerstört, mit der Mail werden immer auch Metadaten versendet. Und die lassen sich bislang auch mit der besten Verschlüsselung nicht verbergen. Metadaten aber geben Informationen über Absender, Empfänger, Betreff und Zeit der versendeten E-Mail preis und in der Summe ganze Beziehungsnetzwerke. Testweise lässt sich das mit dem Tool Immersion vom MIT(öffnet im neuen Fenster) nachvollziehen. Geheimdienste wie die NSA sammeln solche Daten deshalb in gewaltigen Mengen(öffnet im neuen Fenster) .
Ladar Levison will das ändern. Er entwickelt zusammen mit Phil Zimmermann, dem Vater der E-Mail-Verschlüsselung Pretty Good Privacy(öffnet im neuen Fenster) (PGP), sowie Jon Callasund Mike Janke die Dark Mail(öffnet im neuen Fenster) . Alle Entwickler haben langjährige Erfahrung mit E-Mail-Verschlüsselung und deren Grenzen. Levison gründete 2004 die Firma Lavabit(öffnet im neuen Fenster) . Zu deren Kunden gehörte auch Edward Snowden, bis Levison im Juli 2013 Besuch vom FBI bekam und Lavabit kurz darauf einstellte(öffnet im neuen Fenster) .
Ein neues Ökosystem
Dark Mail wird nicht einfach nur ein neuer Dienst, der auf der alten E-Mail aufbaut. Kein Ketchup auf verbranntem Toast. Es wird ein Paket völlig neuer Protokolle. Ein neues Ökosystem, in dem sich dann E-Mail-Dienste ansiedeln können. Dieses Ökosystem heißt Dark Internet Mail Environment (DIME). Die verwendeten Protokolle sind für den Transport DMTP (Dark Mail Transfer Protocol) und für die Verschlüsselung DMAP (Dark Mail Access Protocol).
Die Idee hinter Dark Mail ist folgende: Die E-Mail wird mehrfach verschlüsselt. Der Nutzer kann dabei zwischen den drei Sicherheitsstufen vertrauensvoll, vorsichtig und paranoid wählen. Auf den Stufen vorsichtig und paranoid wird die Mail bereits auf dem Rechner des Nutzers verschlüsselt und ist damit Ende-zu-Ende-verschlüsselt. Die Verschlüsselungsschichten legen sich wie Briefumschläge um die eigentliche Nachricht. Und jede beteiligte Stelle kann nur auf die Information zugreifen, die sie unbedingt braucht, um die Nachricht weiterleiten zu können.
Dark Mail tüftelt nicht allein
Die Entwickler von Dark Mail wollen bei der Verteilung ihrer Schlüssel auf den Standard DNSSEC(öffnet im neuen Fenster) setzen. Der sollte schon bei seiner Einführung das DNS sicherer machen. Die Idee ist, dass der DNS-Server seine Antwort mit einem geheimen Schlüssel unterzeichnet und der Nutzer (Client) die Antwort mit dem öffentlichen Schlüssel des DNS-Servers validiert. So ähnlich könnte es auch bei Dark Mail funktionieren. DNSSEC hat nur ein Problem: Es ist kaum verbreitet. In Deutschland nutzen es zum Beispiel Schätzungen zufolge weniger als ein Prozent der Server. Die Verbreitung von Dark Mail steht und fällt so mit der Verbreitung von DNSSEC.
Dark Mail verfolgt neben der Anonymität der Nutzer noch ein weiteres Ziel: Verschlüsseln soll einfacher werden. So einfach, dass Nutzer ihre Nachrichten schon auf ihrem Rechner verschlüsseln. So entsteht eine Ende-zu-Ende-Verschlüsselung. Bei Dark Mail wird das auf den Stufen vorsichtig und paranoid automatisch passieren. E-Mail-Anbieter bekommen den Inhalt der E-Mails also nie zu Gesicht - sogenannter Zero-Knowledge-Ansatz(öffnet im neuen Fenster) . Nutzer müssen sich wiederum nicht auf Absichtserklärungen ihrer E-Mail-Anbieter verlassen.
Selbst wenn Angreifer von außen auf die E-Mail-Server zugreifen können, finden sie dort nur verschlüsselte E-Mails. Für das Entwickler-Team von Dark Mail ist das Einbinden einfacher Verschlüsselung wohl auch eine Lehre aus der Lavabit-Geschichte. Denn die Behörden hatten von Lavabit am Ende gefordert, die geheimen Schlüssel der Nutzer herauszurücken. Dies wäre Lavabit auch möglich gewesen. Hätte Levison damals nachgegeben, sämtliche E-Mails der Lavabit-Nutzer wären in die Hand der US-Behörden gelangt.
Das Ziel: Internetstandard werden
Die Entwickler von Dark Mail sind mit ihren Ideen aber nicht allein. Vor allem die Programme Bleep(öffnet im neuen Fenster) und Ricochet(öffnet im neuen Fenster) machen beim Wettlauf um den sichersten Nachrichten-Standard im Netz mit. Beide Projekte wollen dezentrale Netzwerke nutzen, um Metadaten zu verschleiern. Bleep setzt dabei zumindest langfristig auf das bekannte BitTorrent-Netzwerk(öffnet im neuen Fenster) . Ricochet bedient sich des Tor-Netzwerkes. Bleep kann derzeit für Android, Mac und Windows getestet werden. Das Programm ist aber noch nicht fertig.
Auch wann Dark Mail fertig wird, ist nicht klar. Auf dem Chaos Communication Congress (31C3) sprach Levison von viel Arbeit(öffnet im neuen Fenster) , die noch vor dem Team liege. Derzeit sei Dark Mail noch nicht einmal in der Testphase. Erste Bibliotheken können Entwickler jedoch auf GitHub einsehen.
Da die Entwickler nicht nur einen Dienst, sondern einen Standard etablieren wollen, könnte es sich außerdem Monate bis Jahre hinziehen, bis sich dieser durchsetzt. Die Anerkennung als Internetstandard wird vom Internet Architecture Board(öffnet im neuen Fenster) vergeben. Für einen neuen Standard muss das Gremium einen breiten Konsens in der Öffentlichkeit feststellen. Entscheidend wird also sein, wie viele Mail-Anbieter, neben ihren bisherigen Standards wie SMTP, auch das neue Ökosystem Dark Mail anbieten. Am Ende müssen nicht zuletzt die Nutzer den nötigen Druck ausüben.