Die E-Mail noch einmal ganz neu erfinden

Für Internet-Aktivist Jacob Appelbaum bietet die E-Mail, so wie sie heute funktioniert, „Privatsphäre auf dem Niveau des 19. Jahrhunderts“ (Technology Review 10/2013). Die elektronischen Nachrichten werden über wenige Knotenpunkte verteilt und warten auf den Servern der Provider darauf, abgerufen zu werden. Für Geheimdienste und Regierungsbehörden ist es ein leichtes Spiel, Informationen abzufangen. Während Appelbaum, der als Mitglied des Tor-Projektes seinen Wohnsitz inzwischen aus Sicherheitsgründen nach Berlin verlegt hat, die Abschaffung der E-Mail fordert, möchte Mail- und Verschlüsselungsspezialist Ladar Levison die E-Mail noch einmal neu erfinden, diesmal mit eingebautem Schutz der Privatsphäre.

DIME – der neue E-Mail Standard?

Levison, der seinen verschlüsselten E-Mail Dienst Lavabit im August 2013 eingestellt hat, um keine Nutzerdaten, auch nicht die eines Edward Snowdon, an die US-Behörden aushändigen zu müssen, zeigte letzten Freitag auf der DEF CON in Las Vegas erste Details des neuen E-Mail-Systems der von ihm mitgegründeten Dark Mail Initiative. DIME (Dark Internet Mail Environment) besteht aus den neuen E-Mail Protokollen DMAP und DMTP, dem E-Mail Server Magma und einem neuen Mail-Client namens Volcano.

Die Ansprüche an die neue E-Mail sind hoch:

Viel Sicherheit – einfache Handhabung

Das neue System soll vollständig verschlüsselt sein, allerdings ohne das komplizierte Handling wie es mit aktuellen Verschlüsselungsprogrammen wie PGP der Fall ist.  Die Verschlüsselung soll vielmehr automatisch im Hintergrund ablaufen, also genauso einfach wie bei verschlüsselten Webseiten.

Zu den größeren Herausforderungen gehört die Verschlüsslung der Metadaten. Standard E-Mail-Verschlüsselung schützt nur den Inhalt, nicht aber die Metadaten, also die Identität des Absenders und wann die E-Mail verschickt wurde. Genau diese Daten werden aber massenhaft von der NSA und anderen Diensten gesammelt. DIME verschlüsselt die verschiedenen Bestandteile des E-Mail-Headers getrennt voneinander und muss gleichzeitig sicherstellen, dass die Nachricht trotzdem noch bei der richtigen Adresse ankommt.

Schutz vor Zugriffen durch Behörden

Die Ende-zu-Ende Verschlüsselung der E-Mails vom Sender zum Empfänger soll mit DIME mehrstufig sein, wie bei einer russischen Matroschka. Auf dem Transportweg wird auf jeder Station nur die Information offengelegt, die auch benötigt wird. Auf diese Weise soll verhindert werden, dass ein Service Provider sämtliche Informationen einer E-Mail hat und von Regierungsbehörden zur Herausgabe gezwungen werden kann.

Offener Standard

Die Dark Mail Initiative ist nicht die einzige Gruppe, die versucht, die harte Nuss einer benutzerfreundlichen Ende-zu-Ende Verschlüsselung für E-Mails zu knacken. Wenn es mit DIME gelingt, hängt es von den Benutzern ab, wie schnell sich der neue Standard durchsetzen wird. Der Desktop Client Volcano zeigt an, ob ein Empfänger ebenfalls DIME nutzt und die Nachricht sicher verschickt werden kann. Levison und seine Mitstreiter hoffen, dass sich das System nach dem Schneeballprinzip verbreiten und schließlich auch von den großen Service Providern wie Google, Yahoo und Microsoft übernommen wird. Die Technologie soll jedem Service Provider, der einen sicheren E-Mail Service anbieten möchte, zur Verfügung stehen.

Erst vor wenigen Tagen haben wir das 30jährige Jubiläum der ersten E-Mail in Deutschland gefeiert. Der nahe Tod der E-Mail wurde seitdem häufiger prophezeit. Doch bis jetzt haben wir sie mehr oder weniger erfolgreich verteidigt, unter anderem gegen Viren, Würmer und Spam.  Wenn sich Levisons Vision mit DIME erfüllt, könnten auch die Big Data Phantasien der Geheimdienste wieder auf ein vernünftiges Maß zurechtgestutzt werden. Wie lange diese dabei tatenlos zusehen werden, bleibt abzuwarten. DIME soll übrigens bis zur Chaos Communication Conference im Dezember in Hamburg fertig sein.