News Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Der verschlüsselte E-Mail-Dienst Lavabit, der 2013 vom Eigentümer geschlossen wurde, um dem FBI nicht die SSL-Schlüssel aushändigen zu müssen, nimmt den Betrieb wieder auf. Lavabit CEO Ladar Levison kündigt an, den Dienst jetzt so abzusichern, dass eine ähnliche Situation sich nicht wiederholen kann.

Zur News: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück
 
Ah, da isser wieder. :-)

Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?

Gruß vom dude
 
justanotherdude schrieb:
Geht der Beschluss vom FBI nicht auf die neue Firma über?
Ich wusste gar nicht, dass es so was wie einen Beschluss gab. Halt nur ein wenig Druck a-la "Kommt Leute, gebt mal den Private-Key raus." Und bevor der Druck so unangenehm wird, dass man gezwungen ist gegen die eigenen Kunden zu arbeiten, machte man lieber dicht.

Jetzt gibts kein Private-Key mehr den rausrücken könnte. Da können die Behörden noch so viel Druck machen. Der Dienst ist jetzt sozusagen "waterproof", ums mal mit nem Blick nach Guantanamo Bay zu formulieren. :-)
 
Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
Mal abwarten wie sich das ganze entwickelt.
 
justanotherdude schrieb:
Ah, da isser wieder. :-)

Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?

Er hat neue Schlüssel generiert womit die alten Sachen nicht mehr zugänglich sind.
Das neue Protokoll sobald es vollständig aktiv ist verhindert dass er als Serverbetreiber Zugriff auf die Daten bekommen kann.
Lest mal seine Spezifikation durch.
Das "sorry kein Zugriff, kann euch nicht helfen" ist durchaus eine Möglichkeit wenn es bewiesenermaßen stimmt.



DekWizArt schrieb:
Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
Mal abwarten wie sich das ganze entwickelt.

Das Protokoll ist genau wie die Software in Zukunft frei verfügbar, kann jeder selber aufsetzen und benutzen.
PGP hat halt weniger Schutz für anfallende Metadaten als DIME.
 
Zuletzt bearbeitet:
justanotherdude schrieb:
Geht der Beschluss vom FBI nicht auf die neue Firma über?
Silent Circle is an encrypted communications firm based in the Canton of Geneva, Switzerland.[3] Silent Circle provides multiplatform secure communication services for mobile devices and desktop. Launched October 16, 2012, the company operates under a subscription business model.[4] The encryption part of the software used is free software/open source and peer-reviewed.[4] For the remaining parts of Silent Phone and Silent Text, the source code is available on GitHub, but under proprietary software licences.[5]

.
 
Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! :) Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.

@justanotherdude: Ein National Security Letter wird gegen eine Firma erwirkt, nicht gegen eine Person. Das Auslagern der Schlüssel zum Kunden ist die Konsequenz aus dem Fall Lavabit – ohne die kann eine Behörde höchstens die verschlüsselten Nachrichten mitnehmen, was ihr nach unserem Kenntnisstand aber wenig nutzt, da sie selbst mit Rechnerclustern keine Bruteforcezauberei betreiben kann.
 
DeusoftheWired schrieb:
Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! :) Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.

Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.
 
du schreibst drauf für wen es ist, wie bei einem Brief.
Da ist der Inhalt ja auch nich lesbar
 
Kann man bei Lavabit auch eigene Domains verwenden?
 
die Mail in DIME ist verschlüsselt in der zweiten Schicht nit dem öffentlichen Schlüssel des Servers. Daher sieht nur der Empfangsserver den Empfänger.
Als Außenstehender siehst du nix
 
Über 3 Jahr sind leider zu lange, da hätte er innert Wochen mit einer Alternative auffahren müssen. Bin nach der Schliessung von Lavabit bei Protonmail gelandet. OpenSource und ebenso sicher, dazu in der Schweiz angesiedelt.
 
war Protonmail nicht ein geschlossenes System dass nur Mails an andere Proton Mail Nutzer sicher zu stellen kann?
 
Schöne News. :)
Würde mir allerdings Zahlungswege abseits von Kreditkarte wünschen.
 
Lavabit... Lange ist es her, habe damals verpeilt meinen Account zu sichern als man nochmal darauf zugreifen konnte. Evtl. wird es ja dieses mal was, aktuell kann man sich ja noch nicht mit seinem alten Acc anmelden oder?
 
rg88 schrieb:
Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.

Oberflächlich erklärt: DIME Mails sind mehrfach verschlüsselt. Die äußerte Schicht kann dabei von Mailservern entschlüsselt werden, da jeder DIME-Anbieter für diese äußerte Schicht eigene Schlüsselpaare hat. Die Metadaten, die Informationen über den Empfänger beinhalten, sind nicht in dieser Schicht enthalten. Ein Knoten auf dem Transportweg kann immer nur das entschlüsseln, was er entschlüsseln muss, um eine Weiterleitung durchführen zu können.

Das bedeutet meinem Verständnis nach, dass die Metadaten selbst nicht wirklich zwischen beiden Kommunikationspartnern Ende-zu-Ende verschlüsselt sind, sondern nur zwischen bestimmten Knoten auf dem Weg dorthin. Aber wenn man mal drüber nachdenkt, dann geht's halt nicht anders.
 
Zurück
Oben