Abo
  • Services:

Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Artikel veröffentlicht am ,
Kim Dotcom
Kim Dotcom (Bild: Marty Melville/AFP/Getty Images)

Nach der Schließung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle in den USA hat Mega-Chef Vikram Kumar über die Fortschritte des Hosters bei E-Mail mit Ende-zu-Ende-Verschlüsselung gesprochen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Offenburg
  2. Kliniken Schmieder, Allensbach am Bodensee

Kumar sagte Inquisitr: "Die größte Herausforderung liegt darin, die üblichen E-Mail-Tools wie eine Suchfunktion anzubieten. Das ist einfach, wenn die E-Mails im Plain Text gespeichert oder auf dem Server im Plain Text vorliegen." Wenn auf dem Server nur verschlüsselter Text liege, was bei echter Ende-zu-Ende-Verschlüsselung der Fall sei, dann müsse eine Suche vollständig beim Client realisiert werden. "Das ist nicht völlig unmöglich, aber sehr, sehr kompliziert. Darum wurde das nicht einmal von Silent Circle angeboten", erklärte Kumar. Um dies dennoch zu schaffen, würden bei Mega Bloomfilter eingesetzt.

Zudem soll die Plattform so abgesichert werden, dass selbst, wenn die SSL/TLS-Zertifikate kompromittiert würden, die E-Mails weiterhin sicher seien.

Nach dem Patriot Act dürfen FBI und andere US-Strafverfolgungsbehörden Unternehmen mit geheimen Durchsuchungsbefehlen dazu zwingen, Kundendaten herauszugeben. Edward Snowden soll die Dienste von Lavabit verwendet haben. Der E-Mail-Provider speichert über seine Dienste verschickte E-Mails verschlüsselt auf seinen Servern. Sie können nur von den Kunden selbst entschlüsselt werden. Der Lavabit-Gründer und -Betreiber Ladar Levison erklärte, er habe schweren Herzens entschieden, den Dienst ab sofort einzustellen, statt sein Unternehmen zum Komplizen des US-Geheimdienstes zu machen.

Silent-Circle-Chef Michael Janke sagte, das Unternehmen werde weiterhin verschlüsselte Telefonie- und SMS-Dienste anbieten. E-Mails seien aber ohne weiteres für Geheimdienste zugänglich. Deshalb habe seine Firma im Interesse seiner Kunden gleich die Server mit den dort gespeicherten E-Mails zerstört. Sie seien unwiderruflich weg. Zu den Gründern von Silent-Circle gehört auch Phil Zimmermann.

Bereits Mitte Juli 2013 hatte Mega einen verschlüsselten Messenger in vier bis sechs Wochen angekündigt. Zuerst soll es eine webbasierte Chatplattform geben, später dann Apps und einen verschlüsselten E-Mail-Service. Firmengründer Kim Dotcom sagte Torrentfreak, die Chat-App sei in zwei bis drei Monaten fertig. Ein vollverschlüsselter E-Mail-Dienst soll in sechs bis neun Monaten kommen. Verschiebungen seien natürlich möglich.

Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert.



Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)
  2. 119,90€
  3. 399€ (Wert der Spiele rund 212€)
  4. 103,90€

MrBrown 14. Aug 2013

Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit...

MrBrown 14. Aug 2013

Kim hat früher Mailbox-Betreiber mit Hilfe des berüchtigten Günther Freiherr von...

MrBrown 14. Aug 2013

Abwarten. Ich hab schon sicherheitshalber 'ne Flasche Schampus kalt gestellt für den...

Yeeeeeeeeha 14. Aug 2013

Manche Leute bezahlen sogar Drittanbieter dafür, dass die selbst Backups machen und man...

superduper 13. Aug 2013

Hier zu sehen http://www.youtube.com/watch?v=MEy3g-hJPpY Gespräche über MEGA etc.


Folgen Sie uns
       


Huawei Mate X angesehen (MWC 2019)

Das Mate X ist das erste faltbare Smartphone von Huawei. Der Bildschirm ist auf der Außenseite eingebaut. Im ausgeklappten Zustand ist er 8 Zoll groß.

Huawei Mate X angesehen (MWC 2019) Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /