Abo
  • IT-Karriere:

Lavabit und Silent Circle: Mega und die Schwierigkeiten verschlüsselter E-Mail

Auf Druck der US-Regierung im NSA-Skandal haben Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Nun will Mega Ende-zu-Ende-Verschlüsselung anbieten und die Nachrichten trotzdem durchsuchbar machen.

Artikel veröffentlicht am ,
Kim Dotcom
Kim Dotcom (Bild: Marty Melville/AFP/Getty Images)

Nach der Schließung der verschlüsselten E-Mail-Dienste Lavabit und Silent Circle in den USA hat Mega-Chef Vikram Kumar über die Fortschritte des Hosters bei E-Mail mit Ende-zu-Ende-Verschlüsselung gesprochen.

Stellenmarkt
  1. Camelot ITLab GmbH, Mannheim, Köln
  2. operational services GmbH & Co. KG, Wolfsburg, Braunschweig

Kumar sagte Inquisitr: "Die größte Herausforderung liegt darin, die üblichen E-Mail-Tools wie eine Suchfunktion anzubieten. Das ist einfach, wenn die E-Mails im Plain Text gespeichert oder auf dem Server im Plain Text vorliegen." Wenn auf dem Server nur verschlüsselter Text liege, was bei echter Ende-zu-Ende-Verschlüsselung der Fall sei, dann müsse eine Suche vollständig beim Client realisiert werden. "Das ist nicht völlig unmöglich, aber sehr, sehr kompliziert. Darum wurde das nicht einmal von Silent Circle angeboten", erklärte Kumar. Um dies dennoch zu schaffen, würden bei Mega Bloomfilter eingesetzt.

Zudem soll die Plattform so abgesichert werden, dass selbst, wenn die SSL/TLS-Zertifikate kompromittiert würden, die E-Mails weiterhin sicher seien.

Nach dem Patriot Act dürfen FBI und andere US-Strafverfolgungsbehörden Unternehmen mit geheimen Durchsuchungsbefehlen dazu zwingen, Kundendaten herauszugeben. Edward Snowden soll die Dienste von Lavabit verwendet haben. Der E-Mail-Provider speichert über seine Dienste verschickte E-Mails verschlüsselt auf seinen Servern. Sie können nur von den Kunden selbst entschlüsselt werden. Der Lavabit-Gründer und -Betreiber Ladar Levison erklärte, er habe schweren Herzens entschieden, den Dienst ab sofort einzustellen, statt sein Unternehmen zum Komplizen des US-Geheimdienstes zu machen.

Silent-Circle-Chef Michael Janke sagte, das Unternehmen werde weiterhin verschlüsselte Telefonie- und SMS-Dienste anbieten. E-Mails seien aber ohne weiteres für Geheimdienste zugänglich. Deshalb habe seine Firma im Interesse seiner Kunden gleich die Server mit den dort gespeicherten E-Mails zerstört. Sie seien unwiderruflich weg. Zu den Gründern von Silent-Circle gehört auch Phil Zimmermann.

Bereits Mitte Juli 2013 hatte Mega einen verschlüsselten Messenger in vier bis sechs Wochen angekündigt. Zuerst soll es eine webbasierte Chatplattform geben, später dann Apps und einen verschlüsselten E-Mail-Service. Firmengründer Kim Dotcom sagte Torrentfreak, die Chat-App sei in zwei bis drei Monaten fertig. Ein vollverschlüsselter E-Mail-Dienst soll in sechs bis neun Monaten kommen. Verschiebungen seien natürlich möglich.

Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert.



Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 349,00€
  3. täglich neue Deals bei Alternate.de

MrBrown 14. Aug 2013

Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit...

MrBrown 14. Aug 2013

Kim hat früher Mailbox-Betreiber mit Hilfe des berüchtigten Günther Freiherr von...

MrBrown 14. Aug 2013

Abwarten. Ich hab schon sicherheitshalber 'ne Flasche Schampus kalt gestellt für den...

Yeeeeeeeeha 14. Aug 2013

Manche Leute bezahlen sogar Drittanbieter dafür, dass die selbst Backups machen und man...

superduper 13. Aug 2013

Hier zu sehen http://www.youtube.com/watch?v=MEy3g-hJPpY Gespräche über MEGA etc.


Folgen Sie uns
       


Harry Potter Wizards Unite angespielt

Harry Potter Go? Zum Glück hat der neue AR-Titel auch ein paar eigene Ideen zu bieten.

Harry Potter Wizards Unite angespielt Video aufrufen
Linux-Gaming: Steam Play or GTFO!
Linux-Gaming
Steam Play or GTFO!

Meine ersten Gaming-Eindrücke nach dem Umstieg von Windows auf Linux sind dank Steam recht positiv gewesen: Doch was passiert, wenn ich die heile Steam-(Play-)Welt verlasse und trotzdem Windows-Spiele unter Linux starten möchte? Meine anfängliche Euphorie weicht Ernüchterung.
Ein Praxistest von Eric Ferrari-Herrmann

  1. Project Mainline und Apex Google bringt überall Android-Updates, außer am Kernel
  2. Ubuntu Lenovo bietet Laptops mit vorinstalliertem Linux an
  3. Steam Play Tschüss Windows, hallo Linux - ein Gamer zieht um

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

    •  /