Sichere E-Mails: Mega will Lavabit-Lücke schließen
Als Reaktion auf die Schließung mehrerer E-Mail-Dienstleister aus den USA, die eine verschlüsselte Kommunikation anboten, will nun das Unternehmen Mega von Kim Dotcom in die Bresche springen.
Firmenchef Vikram Kumar erklärte gegenüber dem US-Magazin ZDNet, dass man in der letzten Woche mehrfach gefragt wurde, ob es dem Unternehmen nicht möglich sei, auch einen Dienst für sichere E-Mail- und Sprach-Kommunikation anzubieten. Angesichts der Schließung von Lavabit und Silent Circle habe man sich nun entschlossen, das Portfolio entsprechend zu erweitern.
Mit den Arbeiten sei bereits begonnen worden. Die Basis soll dabei die Ende-zu-Ende-Verschlüsselung, die man bereits für den Austausch von Dokumenten einsetzt, bilden, die entsprechend für E-Mails und Kontaktdaten erweitert wird. "Die größte technische Hürde besteht darin, die Funktionalität eines E-Mail-Dienstes herzustellen, wie sie die Leute erwarten", erklärte Kumar. So ist es beispielsweise ein Leichtes, eine Suchfunktion zu bauen, wenn die Nachrichten unverschlüsselt auf dem Server liegen. Sind die Texte hingegen kodiert, funktionieren die herkömmlichen Methoden nicht.
"Wenn der Server nur verschlüsselte Texte sehen kann, wie es bei wirklicher Ende-zu-Ende-Verschlüsselung der Fall ist, muss die gesamte Funktionalität auf der Client-Seite eingebaut werden. Das ist nicht unmöglich, aber sehr schwer", führte der Mega-Chef aus. Ein weiteres Problem stellt die Frage dar, wie man mit Kontakten umgeht, die selbst keine Verschlüsselungs-Verfahren einsetzen.
Aktuell arbeite man bei Mega daran, einige neue Krypto-Technologien, die bisher fast nur in Forschungspapieren bestehen, für die allgemeine Nutzung zugänglich zu machen. Dadurch soll letztlich gewährleistet werden, dass die Kommunikation auch geschützt ist, wenn die im Web verbreiteten Standard-Verfahren wie SSL nicht mehr sicher sind.
"Das ist eine hochinteressante Sache, aber eben auch kompliziert, so dass es vermutlich noch einige Monate dauern wird, bis eine Lösung da ist", erklärte Kumar. Denn man wolle den Dienst letztlich erst öffentlich bereitstellen, wenn einerseits kein Kompromiss die komplette Verschlüsselung zwischen Sender und Empfänger beeinträchtigt, andererseits aber auch "die mythische Großmutter" damit arbeiten kann.
Der Service soll dann komplett auf Servern arbeiten, auf die die US-Behörden nicht ohne weiteres zugreifen können. Der Lavabit-Gründer Ladar Levison hatte in einer Stellungnahme zur Schließung seines Dienstes ausdrücklich davor gewarnt, persönliche Daten weiterhin einem Unternehmen anzuvertrauen, dessen Dienste physisch mit den USA in Verbindung stehen, da sich die Behörden hier schnell und unbemerkt einen Zugang erwirken können.
Mit den Arbeiten sei bereits begonnen worden. Die Basis soll dabei die Ende-zu-Ende-Verschlüsselung, die man bereits für den Austausch von Dokumenten einsetzt, bilden, die entsprechend für E-Mails und Kontaktdaten erweitert wird. "Die größte technische Hürde besteht darin, die Funktionalität eines E-Mail-Dienstes herzustellen, wie sie die Leute erwarten", erklärte Kumar. So ist es beispielsweise ein Leichtes, eine Suchfunktion zu bauen, wenn die Nachrichten unverschlüsselt auf dem Server liegen. Sind die Texte hingegen kodiert, funktionieren die herkömmlichen Methoden nicht.
"Wenn der Server nur verschlüsselte Texte sehen kann, wie es bei wirklicher Ende-zu-Ende-Verschlüsselung der Fall ist, muss die gesamte Funktionalität auf der Client-Seite eingebaut werden. Das ist nicht unmöglich, aber sehr schwer", führte der Mega-Chef aus. Ein weiteres Problem stellt die Frage dar, wie man mit Kontakten umgeht, die selbst keine Verschlüsselungs-Verfahren einsetzen.
Aktuell arbeite man bei Mega daran, einige neue Krypto-Technologien, die bisher fast nur in Forschungspapieren bestehen, für die allgemeine Nutzung zugänglich zu machen. Dadurch soll letztlich gewährleistet werden, dass die Kommunikation auch geschützt ist, wenn die im Web verbreiteten Standard-Verfahren wie SSL nicht mehr sicher sind.
"Das ist eine hochinteressante Sache, aber eben auch kompliziert, so dass es vermutlich noch einige Monate dauern wird, bis eine Lösung da ist", erklärte Kumar. Denn man wolle den Dienst letztlich erst öffentlich bereitstellen, wenn einerseits kein Kompromiss die komplette Verschlüsselung zwischen Sender und Empfänger beeinträchtigt, andererseits aber auch "die mythische Großmutter" damit arbeiten kann.
Der Service soll dann komplett auf Servern arbeiten, auf die die US-Behörden nicht ohne weiteres zugreifen können. Der Lavabit-Gründer Ladar Levison hatte in einer Stellungnahme zur Schließung seines Dienstes ausdrücklich davor gewarnt, persönliche Daten weiterhin einem Unternehmen anzuvertrauen, dessen Dienste physisch mit den USA in Verbindung stehen, da sich die Behörden hier schnell und unbemerkt einen Zugang erwirken können.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Erweiterung Post-it für Firefox oder Chrome
System - Vorgestern 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen