Eine abhörsichere Email ist im Entstehen: Ladar Levision, der Gründer des mittlerweile wegen Zudringlichkeiten der NSA geschlossenen Email-Diensts Lavabit, entwickelt ein neues, abhörsicheres Email-Protokoll, das als Open Source veröffentlicht werden soll.
Dazu hat er zusammen mit dem von PGP-Erfinder Phil Zimmermann gegründeten Unternehmen Silent Circle die Allianz “Dark Mail Alliance” gegründet.
Diese Allianz bezeichnet die heute bei der überwiegenden Mehrheit der Menschen genutzte “normale” Email als “Email 1.0”.
“Email 2.0” nennen sie die etwa mit PGP oder S/MIME verschlüsselten Emails. Deren Inhalte sind zwar durch Verschlüsselung gegen Abhören gesichert, verhindern aber nicht den Zugriff auf ihre Metadaten.
Dazu gehören auch Dienste wie die DE-Mail, die aber auch die Inhalte nicht wirklich schützen, weil auch die deutsche Regierung Abhörschnittstellen bei den Providern verlangte.
Für den neuen Standard “Email 3.0” haben die Protagonisten ein fertiges Konzept, das auf dem für Instant Messaging genutzten Silent Circle Instant Message Protocol (SCIMP) beruht. Dabei werden die Schlüssel beim Provider nicht gespeichert, sondern nach dem Transfer gelöscht.
Die Dark Mail Alliance will bald ein Protokoll und eine Architektur dazu liefern, die die Ende-zu-Ende-Verschlüsselung ermöglicht, ohne dass dabei Metadaten anfallen.
Alle Bestandteile dieser noch nicht näher beschriebenen Architektur sollen auf Open-Source-Basis stehen, damit niemand eine Chance hat, Hintertüren einzubauen.
Die Allianz arbeitet nun daran, weitere Mitglieder zu organisieren und sie dann dabei unterstützen, die neue Architektur zu einzusetzen.
