Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Artikel veröffentlicht am ,
Kim Dotcom
Kim Dotcom (Bild: Marty Melville/AFP/Getty Images)

Nach der Schließung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle in den USA hat Mega-Chef Vikram Kumar über die Fortschritte des Hosters bei E-Mail mit Ende-zu-Ende-Verschlüsselung gesprochen.

Kumar sagte Inquisitr: "Die größte Herausforderung liegt darin, die üblichen E-Mail-Tools wie eine Suchfunktion anzubieten. Das ist einfach, wenn die E-Mails im Plain Text gespeichert oder auf dem Server im Plain Text vorliegen." Wenn auf dem Server nur verschlüsselter Text liege, was bei echter Ende-zu-Ende-Verschlüsselung der Fall sei, dann müsse eine Suche vollständig beim Client realisiert werden. "Das ist nicht völlig unmöglich, aber sehr, sehr kompliziert. Darum wurde das nicht einmal von Silent Circle angeboten", erklärte Kumar. Um dies dennoch zu schaffen, würden bei Mega Bloomfilter eingesetzt.

Zudem soll die Plattform so abgesichert werden, dass selbst, wenn die SSL/TLS-Zertifikate kompromittiert würden, die E-Mails weiterhin sicher seien.

Nach dem Patriot Act dürfen FBI und andere US-Strafverfolgungsbehörden Unternehmen mit geheimen Durchsuchungsbefehlen dazu zwingen, Kundendaten herauszugeben. Edward Snowden soll die Dienste von Lavabit verwendet haben. Der E-Mail-Provider speichert über seine Dienste verschickte E-Mails verschlüsselt auf seinen Servern. Sie können nur von den Kunden selbst entschlüsselt werden. Der Lavabit-Gründer und -Betreiber Ladar Levison erklärte, er habe schweren Herzens entschieden, den Dienst ab sofort einzustellen, statt sein Unternehmen zum Komplizen des US-Geheimdienstes zu machen.

Silent-Circle-Chef Michael Janke sagte, das Unternehmen werde weiterhin verschlüsselte Telefonie- und SMS-Dienste anbieten. E-Mails seien aber ohne weiteres für Geheimdienste zugänglich. Deshalb habe seine Firma im Interesse seiner Kunden gleich die Server mit den dort gespeicherten E-Mails zerstört. Sie seien unwiderruflich weg. Zu den Gründern von Silent-Circle gehört auch Phil Zimmermann.

Bereits Mitte Juli 2013 hatte Mega einen verschlüsselten Messenger in vier bis sechs Wochen angekündigt. Zuerst soll es eine webbasierte Chatplattform geben, später dann Apps und einen verschlüsselten E-Mail-Service. Firmengründer Kim Dotcom sagte Torrentfreak, die Chat-App sei in zwei bis drei Monaten fertig. Ein vollverschlüsselter E-Mail-Dienst soll in sechs bis neun Monaten kommen. Verschiebungen seien natürlich möglich.

Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Schnelle Webseiten
Google bringt AMP für E-Mails
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
Megaupload
Dotcom erhält Vermögen und Container aus Hongkong
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Datenschutz
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: Experten hatten nach dem Start von Mega ..
MrBrown 14. Aug 2013

Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit...

Re: Mega-Show
MrBrown 14. Aug 2013

Kim hat früher Mailbox-Betreiber mit Hilfe des berüchtigten Günther Freiherr von...

Re: So sicher wie Data Protect!
MrBrown 14. Aug 2013

Abwarten. Ich hab schon sicherheitshalber 'ne Flasche Schampus kalt gestellt für den...

Re: zerstört
Yeeeeeeeeha 14. Aug 2013

Manche Leute bezahlen sogar Drittanbieter dafür, dass die selbst Backups machen und man...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /