• IT-Karriere:
  • Services:

Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Artikel veröffentlicht am ,
Kim Dotcom
Kim Dotcom (Bild: Marty Melville/AFP/Getty Images)

Nach der Schließung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle in den USA hat Mega-Chef Vikram Kumar über die Fortschritte des Hosters bei E-Mail mit Ende-zu-Ende-Verschlüsselung gesprochen.

Stellenmarkt
  1. BASF Digital Solutions GmbH, Ludwigshafen am Rhein
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Kumar sagte Inquisitr: "Die größte Herausforderung liegt darin, die üblichen E-Mail-Tools wie eine Suchfunktion anzubieten. Das ist einfach, wenn die E-Mails im Plain Text gespeichert oder auf dem Server im Plain Text vorliegen." Wenn auf dem Server nur verschlüsselter Text liege, was bei echter Ende-zu-Ende-Verschlüsselung der Fall sei, dann müsse eine Suche vollständig beim Client realisiert werden. "Das ist nicht völlig unmöglich, aber sehr, sehr kompliziert. Darum wurde das nicht einmal von Silent Circle angeboten", erklärte Kumar. Um dies dennoch zu schaffen, würden bei Mega Bloomfilter eingesetzt.

Zudem soll die Plattform so abgesichert werden, dass selbst, wenn die SSL/TLS-Zertifikate kompromittiert würden, die E-Mails weiterhin sicher seien.

Nach dem Patriot Act dürfen FBI und andere US-Strafverfolgungsbehörden Unternehmen mit geheimen Durchsuchungsbefehlen dazu zwingen, Kundendaten herauszugeben. Edward Snowden soll die Dienste von Lavabit verwendet haben. Der E-Mail-Provider speichert über seine Dienste verschickte E-Mails verschlüsselt auf seinen Servern. Sie können nur von den Kunden selbst entschlüsselt werden. Der Lavabit-Gründer und -Betreiber Ladar Levison erklärte, er habe schweren Herzens entschieden, den Dienst ab sofort einzustellen, statt sein Unternehmen zum Komplizen des US-Geheimdienstes zu machen.

Silent-Circle-Chef Michael Janke sagte, das Unternehmen werde weiterhin verschlüsselte Telefonie- und SMS-Dienste anbieten. E-Mails seien aber ohne weiteres für Geheimdienste zugänglich. Deshalb habe seine Firma im Interesse seiner Kunden gleich die Server mit den dort gespeicherten E-Mails zerstört. Sie seien unwiderruflich weg. Zu den Gründern von Silent-Circle gehört auch Phil Zimmermann.

Bereits Mitte Juli 2013 hatte Mega einen verschlüsselten Messenger in vier bis sechs Wochen angekündigt. Zuerst soll es eine webbasierte Chatplattform geben, später dann Apps und einen verschlüsselten E-Mail-Service. Firmengründer Kim Dotcom sagte Torrentfreak, die Chat-App sei in zwei bis drei Monaten fertig. Ein vollverschlüsselter E-Mail-Dienst soll in sechs bis neun Monaten kommen. Verschiebungen seien natürlich möglich.

Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€

MrBrown 14. Aug 2013

Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit...

MrBrown 14. Aug 2013

Kim hat früher Mailbox-Betreiber mit Hilfe des berüchtigten Günther Freiherr von...

MrBrown 14. Aug 2013

Abwarten. Ich hab schon sicherheitshalber 'ne Flasche Schampus kalt gestellt für den...

Yeeeeeeeeha 14. Aug 2013

Manche Leute bezahlen sogar Drittanbieter dafür, dass die selbst Backups machen und man...

superduper 13. Aug 2013

Hier zu sehen http://www.youtube.com/watch?v=MEy3g-hJPpY Gespräche über MEGA etc.


Folgen Sie uns
       


Mario Kart Live - Test

In Mario Kart Live fährt ein Klempner durch unser Wohnzimmer.

Mario Kart Live - Test Video aufrufen
    •  /