• IT-Karriere:
  • Services:

Silent Circle: PGP-Gründer und Lavabit bringen sichere E-Mail

Das Unternehmen des renommierten PGP-Gründers Phil Zimmerman und Lavabit-Gründer Ladar Levision haben E-Mail 3.0 angekündigt. Eine Open-Source-Architektur für verschlüsselte E-Mail, die auch die Metadaten schützt.

Artikel veröffentlicht am ,
Silent Circle: PGP-Gründer und Lavabit bringen sichere E-Mail
(Bild: Silent Circle)

Lavabit-Gründer Ladar Levision und Silent Circle haben die Dark Mail Alliance für End-to-End-verschlüsselte E-Mails auf Open-Source-Basis gegründet. Das gab Silent Circle auf der Inbox Love Conference bekannt.

Stellenmarkt
  1. Phoenix Contact Electronics GmbH, Bad Pyrmont
  2. Vodafone GmbH, Unterföhring

Das Ziel sei, "E-Mail 3.0 zu schaffen". Derzeit werde E-Mail 1.0 als ungeschützte Form und E-Mail 2.0 mit Verschlüsselung verwendet, wobei aber die Protokolle die Metadaten verrieten. Die Gründungsmitglieder wollen weltweit Softwareentwickler und Provider für die Dark Mail Alliance gewinnen. "Unser Ziel ist es, das Protokoll als Open Source zu veröffentlichen und aufzubauen, um anderen zu helfen, diese neue Technologie zu implementieren, um die Bedenken zum Schutz der Privatsphäre wegen Bedrohungen durch Überwachung- und Hintertüren jeglicher Art anzugehen."

Levison hatte am 8. August 2013 seinen verschlüsselten E-Mail-Dienst eingestellt, weil er sein Unternehmen nicht zum Komplizen des US-Geheimdienstes machen wolle. Phil Zimmermanns Unternehmen Silent Circle stellte daraufhin seinen verschlüsselten E-Mail-Dienst ein und vernichtete alle Daten.

Lavabit war am 28. Juni 2013 vom FBI aufgefordert worden, die Installation eines "Trap and Trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Edward Snowden, abfangen wollte. Levison schlug in einer E-Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Das ging aus Gerichtsunterlagen hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. Als die Ermittler dann noch einen weiteren Gerichtsbeschluss erwirkten, um die Herausgabe des SSL-Master Keys zu erzwingen, machte Levision jedoch nicht mehr mit. Er wollte nicht die Daten aller 400.000 Nutzer freigeben.

Nachtrag vom 31. Oktober 2013, 15:17 Uhr

Die Verschlüsselung soll auf dem Silent Circle Instant Message Protocol (SCIMP) beruhen, das XMPP nutzt. XMPP wird meist für Instant Messaging eingesetzt. Die Schlüssel werden beim Provider nicht gespeichert, sondern sollen nach jedem Mailversand jeweils gelöscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Sapphire Pulse Radeon RX 5700 XT für 358,38€, Alpenföhn 120mm Wing Boost 3 ARGB Triple...
  2. 193,85€
  3. 363,90€ (Aktueller Bestpreis!)
  4. (u. a. Asus ROG Crosshair VIII Hero für 349,00€, Asus Radeon RX 5700 XT ROG Strix Gaming OC für...

iRofl 01. Nov 2013

Was sind das bitteschön für Preise? Dafür kriegt man einen vServer der sicherer ist.

Schläfer 31. Okt 2013

Im Gesetz steht aber nicht was man darf oder nicht, sondern nur was für eine Strafe man...

Moe479 31. Okt 2013

hmm ... australier übergeben daten auch mal gern, auch wenn nicht legal, den us...

pythoneer 31. Okt 2013

Leider wurde das schon oft genug widerlegt. Prinzipiell hast du mit deinem Post aber recht.

asa (Golem.de) 31. Okt 2013

Stimmt. Da kommt noch was, sorry, grad viel gleichzeitig.


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
    •  /