1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    874

    Post Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Der verschlüsselte E-Mail-Dienst Lavabit, der 2013 vom Eigentümer geschlossen wurde, um dem FBI nicht die SSL-Schlüssel aushändigen zu müssen, nimmt den Betrieb wieder auf. Lavabit CEO Ladar Levison kündigt an, den Dienst jetzt so abzusichern, dass eine ähnliche Situation sich nicht wiederholen kann.

    Zur News: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Ensign
    Dabei seit
    Jan 2011
    Beiträge
    205

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Ah, da isser wieder. :-)

    Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?

    Gruß vom dude
    Desktop: CPU: i7 4790k @ 1,14V @ BQ Dark Rock Pro 3 // GPU: EVGA GTX 970 SC @ Accelero Twin Turbo II// RAM: 16GB Corsair XMS3 1600Mhz // MB: Asus Z97-A // NT: BQ DP-Pro 11 550W // Case: Lian Li PC 60FN // Samsung SSD 850Pro 120GB + SSD 850 EVO 1TB // OS: Win 7 pro

    Mobil: Asus N76VZ + Samsung SSD830 120GB // OS: Win 7 pro

  4. #3
    Lieutenant
    Dabei seit
    Aug 2015
    Beiträge
    672

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von justanotherdude Beitrag anzeigen
    Geht der Beschluss vom FBI nicht auf die neue Firma über?
    Ich wusste gar nicht, dass es so was wie einen Beschluss gab. Halt nur ein wenig Druck a-la "Kommt Leute, gebt mal den Private-Key raus." Und bevor der Druck so unangenehm wird, dass man gezwungen ist gegen die eigenen Kunden zu arbeiten, machte man lieber dicht.

    Jetzt gibts kein Private-Key mehr den rausrücken könnte. Da können die Behörden noch so viel Druck machen. Der Dienst ist jetzt sozusagen "waterproof", ums mal mit nem Blick nach Guantanamo Bay zu formulieren. :-)

  5. #4
    Lt. Commander
    Dabei seit
    Sep 2015
    Ort
    Milky Way
    Beiträge
    1.217

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
    Mal abwarten wie sich das ganze entwickelt.
    We are the Electronic Minds, a group of free-minded rebels.
    Cyberpunks
    ubuntu & kali linux
    turris omnia

  6. #5
    Ensign
    Dabei seit
    Feb 2014
    Beiträge
    198

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von justanotherdude Beitrag anzeigen
    Ah, da isser wieder. :-)

    Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?
    Er hat neue Schlüssel generiert womit die alten Sachen nicht mehr zugänglich sind.
    Das neue Protokoll sobald es vollständig aktiv ist verhindert dass er als Serverbetreiber Zugriff auf die Daten bekommen kann.
    Lest mal seine Spezifikation durch.
    Das "sorry kein Zugriff, kann euch nicht helfen" ist durchaus eine Möglichkeit wenn es bewiesenermaßen stimmt.



    Zitat Zitat von DekWizArt Beitrag anzeigen
    Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
    Mal abwarten wie sich das ganze entwickelt.
    Das Protokoll ist genau wie die Software in Zukunft frei verfügbar, kann jeder selber aufsetzen und benutzen.
    PGP hat halt weniger Schutz für anfallende Metadaten als DIME.
    Geändert von riloka (21.01.2017 um 14:27 Uhr)

  7. #6
    Commodore
    Dabei seit
    Feb 2009
    Beiträge
    5.105

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von justanotherdude Beitrag anzeigen
    Geht der Beschluss vom FBI nicht auf die neue Firma über?
    Silent Circle is an encrypted communications firm based in the Canton of Geneva, Switzerland.[3] Silent Circle provides multiplatform secure communication services for mobile devices and desktop. Launched October 16, 2012, the company operates under a subscription business model.[4] The encryption part of the software used is free software/open source and peer-reviewed.[4] For the remaining parts of Silent Phone and Silent Text, the source code is available on GitHub, but under proprietary software licences.[5]
    .

  8. #7
    Rear Admiral
    Dabei seit
    Jun 2009
    Ort
    the Wired
    Beiträge
    5.936

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.

    @justanotherdude: Ein National Security Letter wird gegen eine Firma erwirkt, nicht gegen eine Person. Das Auslagern der Schlüssel zum Kunden ist die Konsequenz aus dem Fall Lavabit – ohne die kann eine Behörde höchstens die verschlüsselten Nachrichten mitnehmen, was ihr nach unserem Kenntnisstand aber wenig nutzt, da sie selbst mit Rechnerclustern keine Bruteforcezauberei betreiben kann.
    No matter where you are ... everyone is always connected.

    Keinen Bock auf Überwachung? Freie, sichere Alternativen für OS, Browser, VoIP, E-Mail, IM & Co. bei PRISM Break.

  9. #8
    Cadet 4th Year
    Dabei seit
    Nov 2010
    Beiträge
    73

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    3 Jahre habe ich gewartet und bald kann ich wieder auf meinen Account zugreifen

  10. #9
    Fleet Admiral
    Dabei seit
    Feb 2015
    Ort
    Tau'ri
    Beiträge
    15.575

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von DeusoftheWired Beitrag anzeigen
    Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.
    Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.

  11. #10
    Ensign
    Dabei seit
    Feb 2014
    Beiträge
    198

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    du schreibst drauf für wen es ist, wie bei einem Brief.
    Da ist der Inhalt ja auch nich lesbar

  12. #11
    Fleet Admiral
    Dabei seit
    Feb 2015
    Ort
    Tau'ri
    Beiträge
    15.575

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Das widerspricht aber dann der Aussage von Wired.

  13. #12
    Lieutenant
    Dabei seit
    Okt 2010
    Beiträge
    539

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Kann man bei Lavabit auch eigene Domains verwenden?
    CPU Intel i7-6700k GPU Sapphire R9 390 Nitro MB Asus Maximus VIII Hero NT be Quiet! Straight Power 10 500W
    Kühler Macho Rev. B RAM G.Skill 16GB @ 3000MHz Sound Asus Xonar Essence STX Gehäuse Phanteks Enthoo Evolv ATX
    Speicher Seagate Barracuda @ 2TB SSD Samsung 850 EVO 250GB KH AKG K701
    Internet

  14. #13
    Ensign
    Dabei seit
    Feb 2014
    Beiträge
    198

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    wieso?

  15. #14
    Fleet Admiral
    Dabei seit
    Feb 2015
    Ort
    Tau'ri
    Beiträge
    15.575

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von riloka Beitrag anzeigen
    wieso?
    Darum:
    Zitat Zitat von DeusoftheWired Beitrag anzeigen
    Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.

  16. #15
    Ensign
    Dabei seit
    Feb 2014
    Beiträge
    198

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    die Mail in DIME ist verschlüsselt in der zweiten Schicht nit dem öffentlichen Schlüssel des Servers. Daher sieht nur der Empfangsserver den Empfänger.
    Als Außenstehender siehst du nix

  17. #16
    Cadet 2nd Year
    Dabei seit
    Nov 2010
    Beiträge
    31

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Über 3 Jahr sind leider zu lange, da hätte er innert Wochen mit einer Alternative auffahren müssen. Bin nach der Schliessung von Lavabit bei Protonmail gelandet. OpenSource und ebenso sicher, dazu in der Schweiz angesiedelt.

  18. #17
    Ensign
    Dabei seit
    Feb 2014
    Beiträge
    198

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    war Protonmail nicht ein geschlossenes System dass nur Mails an andere Proton Mail Nutzer sicher zu stellen kann?

  19. #18
    Lt. Junior Grade
    Dabei seit
    Aug 2009
    Beiträge
    303

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Schöne News.
    Würde mir allerdings Zahlungswege abseits von Kreditkarte wünschen.

  20. #19
    Ensign
    Dabei seit
    Nov 2008
    Beiträge
    205

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Lavabit... Lange ist es her, habe damals verpeilt meinen Account zu sichern als man nochmal darauf zugreifen konnte. Evtl. wird es ja dieses mal was, aktuell kann man sich ja noch nicht mit seinem alten Acc anmelden oder?

  21. #20
    Lt. Junior Grade
    Dabei seit
    Jul 2015
    Beiträge
    410

    AW: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

    Zitat Zitat von rg88 Beitrag anzeigen
    Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.
    Oberflächlich erklärt: DIME Mails sind mehrfach verschlüsselt. Die äußerte Schicht kann dabei von Mailservern entschlüsselt werden, da jeder DIME-Anbieter für diese äußerte Schicht eigene Schlüsselpaare hat. Die Metadaten, die Informationen über den Empfänger beinhalten, sind nicht in dieser Schicht enthalten. Ein Knoten auf dem Transportweg kann immer nur das entschlüsseln, was er entschlüsseln muss, um eine Weiterleitung durchführen zu können.

    Das bedeutet meinem Verständnis nach, dass die Metadaten selbst nicht wirklich zwischen beiden Kommunikationspartnern Ende-zu-Ende verschlüsselt sind, sondern nur zwischen bestimmten Knoten auf dem Weg dorthin. Aber wenn man mal drüber nachdenkt, dann geht's halt nicht anders.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite