DIME: Sicherer E-Mail-Dienst wird Nachfolger von Lavabit

Lavabit ist ein verschlüsselter E-Mail-Dienst, der 2013 vom Eigentümer geschlossen wurde, um die Nutzer vor dem FBI zu schützen. Der Dienst wurde damals von Edward Snowden verwendet. Am 16. Juli 2013 ordnete ein Gericht im US-Bundesstaat Virginia auf Verlangen der US-Regierung die Herausgabe der privaten SSL-Schlüssel an.

Der CEO Ladar Levison zog kurzerhand den Stecker und schloss Lavabit. Die US-Regierung war damals nur an dem E-Mail Konto von Edward Snowden interessiert, hätte mit dem Schlüssel aber Zugriff auf die Mailkonten von 400.000 Kunden erhalten.

DIME: Sicherer E-Mail-Dienst wird Nachfolger von Lavabit

Lavabit nimmt den Betrieb unter dem neuen Namen Dark Internet Mail Environment (DIME) wieder auf. Lavabit CEO Ladar Levison verspricht, DIME so abzusichern, dass sich eine ähnliche Situation nicht mehr wiederholen kann.

Was ist DIME?

DIME wird von Lavabit entwickelt und ist eine Open Source, sichere sowie Ende-zu-Ende verschlüsselte Kommunikationsplattform für asynchrone Nachrichten über das Internet. Im Unterschied zum alten Lavabit wird DIME auch die Metadaten verschlüsseln, so dass Regierungen und Geheimdienste nicht einsehen können, mit wem die Kunden des Dienstes kommunizieren.

Den Quellcode des neusten Entwicklungsstands hat Ladar Levison letztes Wochenende auf GitHub veröffentlicht. Die zu DIME gehörige Mail-Server-Anwendung heißt Magma. Die Software wird auch mit Fokus auf nicht versierte Anwender entwickelt. Die Mail-Server-Anwendung Magma steht anderen Unternehmen zur Implementierung frei zur Verfügung.

Insgesamt verschlüsselt DIME alle wichtigen Teiler einer E-Mail Übertragung: Body, Metadata und Transport Layer.

DIME hat drei Level an Sicherheit

Sicherheit sorgt immer für einen Kompromiss an Komfort. DIME gibt dem Benutzer die Wahl, wie sicher der E-Mail-Dienst sein soll. Zur Auswahl stehen drei Modi zur Verschlüsselung: Trustful, Cautious und Paranoid

Der Unterschied zwischen den einzelnen Modi basiert auf wo Nachrichten ver- und entschlüsselt werden und wo der private Schlüssel des Benutzers gespeichert wird.

  • Trustful: Der Server handhabt alle Aspekte zur Geheimhaltung und der Benutzer muss dem Server vertrauen. Konten im Trustful-Modus senden Nachrichten über das Simple Mail Transfer Protocol (SMTP) und empfangen Eachrichten über das Post Office Protocol (POP) oder das Internet Mail Access Protocol (IMAP). Webmail-Systeme sind für die Verschlüsselung auf dem Server verantwortlich.
  • Cautious: Der Server wird nur verwendet um verschlüsselte Daten zu synchronisieren. Dazu gehören auch verschlüsselte Kopien der privaten Schlüssel der Benutzer sowie Kopien von verschlüsselten Nachrichten. Der Cautious-Mode bietet ein gutes Benutzererlebnis und reduziert das notwendige Vertrauen in den Server.
  • Paranoid: Der Server hat keinen Zugriff auf die privaten Schlüssel eines Benutzers, egal ob verschlüsselt oder unverschlüsselt. Das notwendige Vertrauen in den Server wird zu Lasten der Funktionalität reduziert. Paranoid-Mode ermöglicht kein Webmail. Der gleichzeitige Zugriff auf ein Benutzerkonto ist nur mit einer externen Methode zur Synchronisation der Schlüssel möglich.

Noch ist Lavabit nicht online. Das Team arbeitet an der Wiederherstellung der alten Kundendatenbank. Zum Neustart von DIME steht der Dienst den früheren Kunden im Trusted-Mode zur Verfügung. Neukunden können sich aktuell zum halben Preis voranmelden. Ein Account mit 5 GByte kostet während der Voranmeldungsphase 15 US-Dollar pro Jahr, 20 GByte gibt es für 30 US-Dollar jährlich. Zahlbar mit Kreditkarte oder anonym via Bitcoin.

Persönliche Meinung

Die Sicherheit im Internet sollte jeder ernst nehmen und wir sollten auch stets auf unsere Privatsphäre achten. Auch wenn man nichts zu verstecken hat, müssen nicht alle mitlesen können. Doch für wen ist DIME gedachte? Für den privaten Gmail-Nutzer mag der Dienst etwas zu viel sein. Journalisten, Mitarbeiter von Firmen die sich vor (Wirtschafts-)Spionage schützen wollen oder Whistleblower mag DIME vorrangig geeignet sein.

Quelle: Lavabit

Kommentar verfassen