E-Mail-Sicherheit: Gedächtnislücken und Darkmail-Ideen

MAil

Die Internet Engineering Task Force hat sich die Vertraulichkeit der Internetprotokolle auf die Fahnen geschrieben. Was lässt sich bei E-Mails noch machen? Zum Beispiel Metadaten verbergen. Auch gibt es Versuche, sichere E-Mail handlicher zu machen.

Gleich mehrere Vorschläge zur weiteren Absicherung von E-Mails bekamen die Teilnehmer der Internet Engineering Task Force vergangene Woche in Dallas präsentiert. Der ambitionierteste darunter stammt von dem Lokalmatador und seit seinem Aufstand gegen NSA und FBI zur Berühmtheit avancierten Ladar Levison, dem Gründer von Lavabit (siehe Interview: « Thank you, NSA »). Levison will bei Darkmail unter anderem den eigentlichen Adressaten erst vom Mail-Provider entschlüsseln lassen. Für die erste Zustellung reiche die Mail-Domain.

Auch andere Informationen aus dem Header sollen jeweils extra verpackt und verschlüsselt werden. Lesbar sein sollen sie lediglich da, wo notwendig. Die Verschlüsselung insgesamt soll vereinfacht, und so Levison, automatisiert werden. Aber bei seinen Vorschlägen, gleich die ganze Mail-Protokollsuite mit IMAP, SMTP zu ersetzen und neue Verschlüsselungsmoden einzuführen schüttelten viele zweifelnd den Kopf – zu ambitioniert.

Read more : http://www.heise.de/security/meldung/E-Mail-Sicherheit-Gedaechtnisluecken-und-Darkmail-Ideen-2595167.html

Blog anglais, La cyber-sécurité