Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Artikel veröffentlicht am ,
Kim Dotcom
Kim Dotcom (Bild: Marty Melville/AFP/Getty Images)

Nach der Schließung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle in den USA hat Mega-Chef Vikram Kumar über die Fortschritte des Hosters bei E-Mail mit Ende-zu-Ende-Verschlüsselung gesprochen.

Stellenmarkt
  1. Category Development Manager / Space Planning (w/m/d)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  2. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
Detailsuche

Kumar sagte Inquisitr: "Die größte Herausforderung liegt darin, die üblichen E-Mail-Tools wie eine Suchfunktion anzubieten. Das ist einfach, wenn die E-Mails im Plain Text gespeichert oder auf dem Server im Plain Text vorliegen." Wenn auf dem Server nur verschlüsselter Text liege, was bei echter Ende-zu-Ende-Verschlüsselung der Fall sei, dann müsse eine Suche vollständig beim Client realisiert werden. "Das ist nicht völlig unmöglich, aber sehr, sehr kompliziert. Darum wurde das nicht einmal von Silent Circle angeboten", erklärte Kumar. Um dies dennoch zu schaffen, würden bei Mega Bloomfilter eingesetzt.

Zudem soll die Plattform so abgesichert werden, dass selbst, wenn die SSL/TLS-Zertifikate kompromittiert würden, die E-Mails weiterhin sicher seien.

Nach dem Patriot Act dürfen FBI und andere US-Strafverfolgungsbehörden Unternehmen mit geheimen Durchsuchungsbefehlen dazu zwingen, Kundendaten herauszugeben. Edward Snowden soll die Dienste von Lavabit verwendet haben. Der E-Mail-Provider speichert über seine Dienste verschickte E-Mails verschlüsselt auf seinen Servern. Sie können nur von den Kunden selbst entschlüsselt werden. Der Lavabit-Gründer und -Betreiber Ladar Levison erklärte, er habe schweren Herzens entschieden, den Dienst ab sofort einzustellen, statt sein Unternehmen zum Komplizen des US-Geheimdienstes zu machen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Silent-Circle-Chef Michael Janke sagte, das Unternehmen werde weiterhin verschlüsselte Telefonie- und SMS-Dienste anbieten. E-Mails seien aber ohne weiteres für Geheimdienste zugänglich. Deshalb habe seine Firma im Interesse seiner Kunden gleich die Server mit den dort gespeicherten E-Mails zerstört. Sie seien unwiderruflich weg. Zu den Gründern von Silent-Circle gehört auch Phil Zimmermann.

Bereits Mitte Juli 2013 hatte Mega einen verschlüsselten Messenger in vier bis sechs Wochen angekündigt. Zuerst soll es eine webbasierte Chatplattform geben, später dann Apps und einen verschlüsselten E-Mail-Service. Firmengründer Kim Dotcom sagte Torrentfreak, die Chat-App sei in zwei bis drei Monaten fertig. Ein vollverschlüsselter E-Mail-Dienst soll in sechs bis neun Monaten kommen. Verschiebungen seien natürlich möglich.

Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Astra startet mit großen Ambitionen Billigraketen in Alaska

Mit 250.000 US-Dollar sollen die Raketen von Astra zum Preis eines Sportwagens hergestellt werden können. Wie will die Firma das schaffen?
Von Frank Wunderlich-Pfeiffer

Raumfahrt: Astra startet mit großen Ambitionen Billigraketen in Alaska
Artikel
  1. Nvidia und Colorful: Das Grafikkartenmuseum eröffnet seine Pforten
    Nvidia und Colorful
    Das Grafikkartenmuseum eröffnet seine Pforten

    Colorful und Nvidia eröffnen bald ein Grafikkarten-Museum. Zu sehen sind Seltenheiten wie die erste Dual-GPU von ATI und die Geforce 256.

  2. Fifa, Battlefield und Co.: Der EA-Hack startete mit Cookies für 10 US-Dollar
    Fifa, Battlefield und Co.
    Der EA-Hack startete mit Cookies für 10 US-Dollar

    Die Hacking-Gruppe erklärt dem Magazin Motherboard Schritt für Schritt, wie der Hack auf EA gelang. Die primäre Fehlerquelle: der Mensch.

  3. Onlinetickets: 17-Jähriger betrügt Bahn um 270.000 Euro
    Onlinetickets
    17-Jähriger betrügt Bahn um 270.000 Euro

    Mit illegal erworbenen Onlinetickets soll ein 17-Jähriger die Bahn um 270.000 Euro geprellt haben. Entdeckt wurde er nur durch Zufall.

MrBrown 14. Aug 2013

Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit...

MrBrown 14. Aug 2013

Kim hat früher Mailbox-Betreiber mit Hilfe des berüchtigten Günther Freiherr von...

MrBrown 14. Aug 2013

Abwarten. Ich hab schon sicherheitshalber 'ne Flasche Schampus kalt gestellt für den...

Yeeeeeeeeha 14. Aug 2013

Manche Leute bezahlen sogar Drittanbieter dafür, dass die selbst Backups machen und man...

superduper 13. Aug 2013

Hier zu sehen http://www.youtube.com/watch?v=MEy3g-hJPpY Gespräche über MEGA etc.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ • Amazon: PC-Spiele reduziert (u. a. C&C: Remastered Collection 9,99€) [Werbung]
    •  /