Abo
  • IT-Karriere:

Silent Circle: PGP-Gründer und Lavabit bringen sichere E-Mail

Das Unternehmen des renommierten PGP-Gründers Phil Zimmerman und Lavabit-Gründer Ladar Levision haben E-Mail 3.0 angekündigt. Eine Open-Source-Architektur für verschlüsselte E-Mail, die auch die Metadaten schützt.

Artikel veröffentlicht am ,
Silent Circle: PGP-Gründer und Lavabit bringen sichere E-Mail
(Bild: Silent Circle)

Lavabit-Gründer Ladar Levision und Silent Circle haben die Dark Mail Alliance für End-to-End-verschlüsselte E-Mails auf Open-Source-Basis gegründet. Das gab Silent Circle auf der Inbox Love Conference bekannt.

Stellenmarkt
  1. KfW Bankengruppe, Berlin
  2. Bayerische Versorgungskammer, München

Das Ziel sei, "E-Mail 3.0 zu schaffen". Derzeit werde E-Mail 1.0 als ungeschützte Form und E-Mail 2.0 mit Verschlüsselung verwendet, wobei aber die Protokolle die Metadaten verrieten. Die Gründungsmitglieder wollen weltweit Softwareentwickler und Provider für die Dark Mail Alliance gewinnen. "Unser Ziel ist es, das Protokoll als Open Source zu veröffentlichen und aufzubauen, um anderen zu helfen, diese neue Technologie zu implementieren, um die Bedenken zum Schutz der Privatsphäre wegen Bedrohungen durch Überwachung- und Hintertüren jeglicher Art anzugehen."

Levison hatte am 8. August 2013 seinen verschlüsselten E-Mail-Dienst eingestellt, weil er sein Unternehmen nicht zum Komplizen des US-Geheimdienstes machen wolle. Phil Zimmermanns Unternehmen Silent Circle stellte daraufhin seinen verschlüsselten E-Mail-Dienst ein und vernichtete alle Daten.

Lavabit war am 28. Juni 2013 vom FBI aufgefordert worden, die Installation eines "Trap and Trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Edward Snowden, abfangen wollte. Levison schlug in einer E-Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Das ging aus Gerichtsunterlagen hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. Als die Ermittler dann noch einen weiteren Gerichtsbeschluss erwirkten, um die Herausgabe des SSL-Master Keys zu erzwingen, machte Levision jedoch nicht mehr mit. Er wollte nicht die Daten aller 400.000 Nutzer freigeben.

Nachtrag vom 31. Oktober 2013, 15:17 Uhr

Die Verschlüsselung soll auf dem Silent Circle Instant Message Protocol (SCIMP) beruhen, das XMPP nutzt. XMPP wird meist für Instant Messaging eingesetzt. Die Schlüssel werden beim Provider nicht gespeichert, sondern sollen nach jedem Mailversand jeweils gelöscht werden.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-50%) 2,50€
  3. (-55%) 4,50€

iRofl 01. Nov 2013

Was sind das bitteschön für Preise? Dafür kriegt man einen vServer der sicherer ist.

Schläfer 31. Okt 2013

Im Gesetz steht aber nicht was man darf oder nicht, sondern nur was für eine Strafe man...

Moe479 31. Okt 2013

hmm ... australier übergeben daten auch mal gern, auch wenn nicht legal, den us...

pythoneer 31. Okt 2013

Leider wurde das schon oft genug widerlegt. Prinzipiell hast du mit deinem Post aber recht.

asa (Golem.de) 31. Okt 2013

Stimmt. Da kommt noch was, sorry, grad viel gleichzeitig.


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /