Original-URL des Artikels: https://www.golem.de/news/lavabit-gruender-pgp-gruender-und-lavabit-bringen-sichere-e-mail-1310-102465.html    Veröffentlicht: 31.10.2013 09:21    Kurz-URL: https://glm.io/102465

Silent Circle

PGP-Gründer und Lavabit bringen sichere E-Mail

Das Unternehmen des renommierten PGP-Gründers Phil Zimmerman und Lavabit-Gründer Ladar Levision haben E-Mail 3.0 angekündigt. Eine Open-Source-Architektur für verschlüsselte E-Mail, die auch die Metadaten schützt.

Lavabit-Gründer Ladar Levision und Silent Circle haben die Dark Mail Alliance für End-to-End-verschlüsselte E-Mails auf Open-Source-Basis gegründet. Das gab Silent Circle auf der Inbox Love Conference bekannt.

Das Ziel sei, "E-Mail 3.0 zu schaffen". Derzeit werde E-Mail 1.0 als ungeschützte Form und E-Mail 2.0 mit Verschlüsselung verwendet, wobei aber die Protokolle die Metadaten verrieten. Die Gründungsmitglieder wollen weltweit Softwareentwickler und Provider für die Dark Mail Alliance gewinnen. "Unser Ziel ist es, das Protokoll als Open Source zu veröffentlichen und aufzubauen, um anderen zu helfen, diese neue Technologie zu implementieren, um die Bedenken zum Schutz der Privatsphäre wegen Bedrohungen durch Überwachung- und Hintertüren jeglicher Art anzugehen."

Levison hatte am 8. August 2013 seinen verschlüsselten E-Mail-Dienst eingestellt, weil er sein Unternehmen nicht zum Komplizen des US-Geheimdienstes machen wolle. Phil Zimmermanns Unternehmen Silent Circle stellte daraufhin seinen verschlüsselten E-Mail-Dienst ein und vernichtete alle Daten.

Lavabit war am 28. Juni 2013 vom FBI aufgefordert worden, die Installation eines "Trap and Trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Edward Snowden, abfangen wollte. Levison schlug in einer E-Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Das ging aus Gerichtsunterlagen hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. Als die Ermittler dann noch einen weiteren Gerichtsbeschluss erwirkten, um die Herausgabe des SSL-Master Keys zu erzwingen, machte Levision jedoch nicht mehr mit. Er wollte nicht die Daten aller 400.000 Nutzer freigeben.

Nachtrag vom 31. Oktober 2013, 15:17 Uhr

Die Verschlüsselung soll auf dem Silent Circle Instant Message Protocol (SCIMP) beruhen, das XMPP nutzt. XMPP wird meist für Instant Messaging eingesetzt. Die Schlüssel werden beim Provider nicht gespeichert, sondern sollen nach jedem Mailversand jeweils gelöscht werden.  (asa)


Verwandte Artikel:
Privatsphäre: Verschlüsselter E-Mail-Dienst Lavabit kommt wieder   
(21.01.2017, https://glm.io/125730 )
Verschlüsseltes Lavabit: US-Geheimdienst will Passwörter und HTTPS-Zertifikate   
(27.08.2013, https://glm.io/101226 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Generalbundesanwalt: Kein Ermittlungsverfahren wegen Massenüberwachung der NSA   
(05.10.2017, https://glm.io/130463 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )

© 1997–2019 Golem.de, https://www.golem.de/