Abo
  • IT-Karriere:

E-Mail: Wie Dark Mail die Metadaten abschaffen will

Auch aus verschlüsselten E-Mails lässt sich vieles ablesen: Die Metadaten verraten, wer mit wem in Kontakt steht. Ein Team aus renommierten Experten will das ändern.

Artikel veröffentlicht am , Johannes Wendt/Zeit Online
Eine schwarze Taube ist das Symbol des geplanten Mail-Standards der Dark Mail Alliance.
Eine schwarze Taube ist das Symbol des geplanten Mail-Standards der Dark Mail Alliance. (Bild: Dark Mail Alliance)

Die E-Mail ist wie ein verbrannter Toast: Man kann die verbrannten Stellen noch so schön mit Ketchup verzieren, das Ding bleibt ungenießbar. Was haben sich Hacker, Unternehmen und Behörden in den vergangenen Jahren nicht alles einfallen lassen, um die E-Mail attraktiver zu machen: Nutzer können E-Mails verschlüsseln, Einmal-Adressen verwenden, auf die beinahe sichere De-Mail bauen oder sich selbstzerstörende Nachrichten schicken.

Inhalt:
  1. E-Mail: Wie Dark Mail die Metadaten abschaffen will
  2. Dark Mail tüftelt nicht allein

Es sind gut gemeinte Bemühungen, aber am Ende doch nur Nebelkerzen, die vom eigentlichen Problem ablenken. Denn selbst wer seine E-Mails gut verschlüsselt oder später zerstört, mit der Mail werden immer auch Metadaten versendet. Und die lassen sich bislang auch mit der besten Verschlüsselung nicht verbergen. Metadaten aber geben Informationen über Absender, Empfänger, Betreff und Zeit der versendeten E-Mail preis und in der Summe ganze Beziehungsnetzwerke. Testweise lässt sich das mit dem Tool Immersion vom MIT nachvollziehen. Geheimdienste wie die NSA sammeln solche Daten deshalb in gewaltigen Mengen.

  • Die Metadaten-Analyse des Tools Immersion zeigt das Beziehungsgeflecht der G-Mail-Kontakte des Autors. (Bild: Johannes Wendt)
Die Metadaten-Analyse des Tools Immersion zeigt das Beziehungsgeflecht der G-Mail-Kontakte des Autors. (Bild: Johannes Wendt)

Ladar Levison will das ändern. Er entwickelt zusammen mit Phil Zimmermann, dem Vater der E-Mail-Verschlüsselung Pretty Good Privacy (PGP), sowie Jon Callasund Mike Janke die Dark Mail. Alle Entwickler haben langjährige Erfahrung mit E-Mail-Verschlüsselung und deren Grenzen. Levison gründete 2004 die Firma Lavabit. Zu deren Kunden gehörte auch Edward Snowden, bis Levison im Juli 2013 Besuch vom FBI bekam und Lavabit kurz darauf einstellte.

Ein neues Ökosystem

Dark Mail wird nicht einfach nur ein neuer Dienst, der auf der alten E-Mail aufbaut. Kein Ketchup auf verbranntem Toast. Es wird ein Paket völlig neuer Protokolle. Ein neues Ökosystem, in dem sich dann E-Mail-Dienste ansiedeln können. Dieses Ökosystem heißt Dark Internet Mail Environment (DIME). Die verwendeten Protokolle sind für den Transport DMTP (Dark Mail Transfer Protocol) und für die Verschlüsselung DMAP (Dark Mail Access Protocol).

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg vor der Höhe
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Die Idee hinter Dark Mail ist folgende: Die E-Mail wird mehrfach verschlüsselt. Der Nutzer kann dabei zwischen den drei Sicherheitsstufen vertrauensvoll, vorsichtig und paranoid wählen. Auf den Stufen vorsichtig und paranoid wird die Mail bereits auf dem Rechner des Nutzers verschlüsselt und ist damit Ende-zu-Ende-verschlüsselt. Die Verschlüsselungsschichten legen sich wie Briefumschläge um die eigentliche Nachricht. Und jede beteiligte Stelle kann nur auf die Information zugreifen, die sie unbedingt braucht, um die Nachricht weiterleiten zu können.

Dark Mail tüftelt nicht allein 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-56%) 19,99€
  4. (-75%) 9,99€

Workoft 14. Jan 2015

Blödsinn. Dark bedeutet einfach nur "im Dunkeln", also versteckt, bzw. geheim. Im...

Workoft 14. Jan 2015

Lavabit hat etablierte standards benutzt

divStar 12. Jan 2015

Es werden sich immer Anbieter finden, die Dark Mail unterstützen. Die Frage wird aber...

User_x 12. Jan 2015

aber warum muss ein server wissen, woher die mail stammt wenn es seine aufgabe ist, nur...

Bleistiftspitze 12. Jan 2015

Den Leuten ist es nicht egal, sie haben nur keine Möglichkeit es zu ändern. Schonmal...


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /