Technik

Kryptographie gegen Überwachung Tech-Allianz fordert Geheimdienste heraus

darkmail.jpg

Die Informationen auf der Webseite sind noch spärlich.

(Foto: darkmail.info / Screenshot n-tv.de)

In den USA will eine Initiative der Sammelwut der Geheimdienste entgegentreten: Dark Mail soll wichtige Daten verschleiern können und so etwa Analyseprogramme schlicht aushebeln. Hinter der Idee stecken mehrere einschlägige Prominente.

Vor rund einem Jahr hatte Ladar Levison genug. Der Gründer von Lavabit schloss seinen E-Mail-Dienst. Er begründete seinen Schritt mit einer Forderung von US-Behörden, Daten seiner Nutzer auszuhändigen. Levison weigerte sich und sprach von "Verbrechen gegen das amerikanische Volk". Er wollte das Vertrauen der Nutzer in seinen Dienst nicht missbrauchen. Seinen Service des verschlüsselten E-Mail-Verkehrs nutzte auch der Whistleblower Edward Snowden. Nur wenig später hatte der Unternehmer jedoch ein neues Projekt: Dark Mail alias Dmail.

Bei der Hacker-Konferenz Humans On Planet Earth, der Hope, hat Levison die Pläne der Initiative vorgestellt. Der Unternehmer will das Problem der Überwachung an der Wurzel ausmerzen und die Metadaten so weit wie möglich verschwinden lassen. Angaben darüber, wer was wann wem geschickt hat, sind für Geheimdienste besonders interessant, weil sie darüber Kommunikationsmuster und persönliche Netzwerke verdächtiger Personen eingrenzen können.

Bei Dark Mail geht es nicht um einen neuen Verschlüsselungs-, sondern einen neuen E-Mail-Standard, der den bisherigen ersetzen und mit jeglicher E-Mail-Software kompatibel sein soll. Das neue Protokoll verschlüsselt den Absender und den Empfänger und verrät dabei zugleich nicht die involvierten Personen.

Nur so viele Daten wie nötig

Dmail befindet sich noch in der Entwicklung, einen Veröffentlichungstermin gibt es nicht. Fest steht aber offenbar bereits das Funktionsprinzip: Der Ersteller schickt die Nachricht an seinen Mailserver, der jedoch nicht das endgültige Ziel, sondern nur die zugehörige Domain erfährt - etwa @aol.com. Hat die E-Mail den Mailserver des Adressaten erreicht, entschlüsselt dieser die genaue Zieladresse und liefert die Nachricht dorthin. Der empfangende Server erfährt seinerseits aber auch nicht, wer genau der Absender ist, sondern nur dessen Domain. Damit kennt keiner der beteiligten Server alle Versanddetails.

42930923.jpg

Mit an Bord: Phil Zimmermann, Erfinder des PGP-Standards.

(Foto: picture alliance / dpa)

Interessierte Geheimdienste könnten so nicht mehr offen einsehen, wer wann mit wem kommuniziert hat, sondern nur noch, welche E-Mails zwischen Nutzern welcher Provider oder Domains hin- und hergeschickt wurden. Damit wäre die Ausbeute von Analyseprogrammen wie dem von der National Security Agency genutzten XKeyscore deutlich geringer.

Die Verwendung des Dmail-Protokolls wäre die geringste, aber grundlegende Sicherheitsstufe, denn Dark Mail ist nur ein Teil der Initiative und will noch weitere Komponenten für sicheren E-Mail-Versand anbieten. Zusätzlich entwickeln die US-Amerikaner den auf sichere Kommunikation ausgelegten E-Mail-Client Volcano sowie die Server-Software Magma Classic und Magma Dark.

"Wenn Privatsphäre gesetzlos wird"

Allein ist Levison mit seiner Idee nicht, sondern Mitglied einer Allianz. Seine Mitstreiter sind mindestens ebenso prominent. Als Lavabit im vergangenen August seine Pforten schloss, zog das ebenfalls auf verschlüsselten E-Mail-Service spezialisierte US-Unternehmen Silent Circle vorsorglich nach. Es könne in Zukunft keine vertrauliche E-Mail-Kommunikation mehr garantiert werden, hieß es. Da war die Firma weniger als ein Jahr alt. Inzwischen konzentriert sie sich auf die Verschlüsselung mobilen Datenverkehrs und ist wichtigster Partner Levisons.

Mitgründer von Silent Circle ist Phil Zimmermann, der Erfinder des gängigen Verschlüsselungsstandards PGP. "Wenn Privatsphäre gesetzlos wird, haben nur Gesetzlose Privatsphäre" - diesen hellsichtigen Satz hatte der Informatiker bereits vor der Jahrtausendwende gesagt. Das Zitat passt zu dem inzwischen veröffentlichten Bericht Levisons, wie die US-Behörden ihn massiv unter Druck setzten, sämtliche digitalen Schlüssel der Lavabit-Nutzer preiszugeben und, als er sich weigerte, kriminalisierten.

Als Chefentwickler ist zudem Stephen Watt Teil des Teams. Der Programmierer war 2009 wegen des TJ Maxx Datenskandals an der Wall Street zu zwei Jahren Haft verurteilt worden. Auch John Callas, ein bekannter Experte für Kryptographie und Datensicherheit, und zuvor bereits in verschiedenen Führungspositionen der Branche aktiv, ist mit von der Partie.

Sollte die Allianz es tatsächlich schaffen, den Dmail-Standard zu etablieren, wäre für Nutzer auch in Zukunft eines weiterhin nötig: Vertrauen in den eigenen Mailserver. Denn völlig verschwinden können die Informationen zu Absender und Empfänger nicht. Möglich ist aber, sie nur noch denen auszuhändigen, die sie auch erhalten sollen. Und darauf zielt Dark Mail ab.

Quelle: ntv.de