News Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück

fethomm

Redakteur
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
#1
Der verschlüsselte E-Mail-Dienst Lavabit, der 2013 vom Eigentümer geschlossen wurde, um dem FBI nicht die SSL-Schlüssel aushändigen zu müssen, nimmt den Betrieb wieder auf. Lavabit CEO Ladar Levison kündigt an, den Dienst jetzt so abzusichern, dass eine ähnliche Situation sich nicht wiederholen kann.

Zur News: Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück
 
Dabei seit
Jan. 2011
Beiträge
215
#2
Ah, da isser wieder. :-)

Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?

Gruß vom dude
 
Dabei seit
Aug. 2015
Beiträge
967
#3
Geht der Beschluss vom FBI nicht auf die neue Firma über?
Ich wusste gar nicht, dass es so was wie einen Beschluss gab. Halt nur ein wenig Druck a-la "Kommt Leute, gebt mal den Private-Key raus." Und bevor der Druck so unangenehm wird, dass man gezwungen ist gegen die eigenen Kunden zu arbeiten, machte man lieber dicht.

Jetzt gibts kein Private-Key mehr den rausrücken könnte. Da können die Behörden noch so viel Druck machen. Der Dienst ist jetzt sozusagen "waterproof", ums mal mit nem Blick nach Guantanamo Bay zu formulieren. :-)
 

DekWizArt

Lt. Commander
Dabei seit
Sep. 2015
Beiträge
1.218
#4
Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
Mal abwarten wie sich das ganze entwickelt.
 
Dabei seit
Feb. 2014
Beiträge
220
#5
Ah, da isser wieder. :-)

Und wieder bewahrheitet sich die olle Phrase "Totgesagte leben länger". Was mich jetzt mal aus juristischer Sicht interessiert: Geht der Beschluss vom FBI nicht auf die neue Firma über? Bzw. wie will man zukünftig Verwicklungen mit den Schergen verhindern? Nur zu sagen "Sorry Leute, ich hab die privaten Schlüssel garnicht auf meinen Servern, da müsst ihr zu den Kunden gehen." wird ja nicht unbedingt helfen, oder doch?
Er hat neue Schlüssel generiert womit die alten Sachen nicht mehr zugänglich sind.
Das neue Protokoll sobald es vollständig aktiv ist verhindert dass er als Serverbetreiber Zugriff auf die Daten bekommen kann.
Lest mal seine Spezifikation durch.
Das "sorry kein Zugriff, kann euch nicht helfen" ist durchaus eine Möglichkeit wenn es bewiesenermaßen stimmt.



Hm, also grundsätzlich sind sichere Kommunikationswege immer zu fördern. Aber 30 Dollar j Klingt alles ganz schön, nur bin ich selbst mit mailbox.org + PGP ganz gut ausgestattet.
Mal abwarten wie sich das ganze entwickelt.
Das Protokoll ist genau wie die Software in Zukunft frei verfügbar, kann jeder selber aufsetzen und benutzen.
PGP hat halt weniger Schutz für anfallende Metadaten als DIME.
 
Zuletzt bearbeitet:

Haldi

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.414
#6
Geht der Beschluss vom FBI nicht auf die neue Firma über?
Silent Circle is an encrypted communications firm based in the Canton of Geneva, Switzerland.[3] Silent Circle provides multiplatform secure communication services for mobile devices and desktop. Launched October 16, 2012, the company operates under a subscription business model.[4] The encryption part of the software used is free software/open source and peer-reviewed.[4] For the remaining parts of Silent Phone and Silent Text, the source code is available on GitHub, but under proprietary software licences.[5]
.
 
Dabei seit
Juni 2009
Beiträge
7.030
#7
Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! :) Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.

@justanotherdude: Ein National Security Letter wird gegen eine Firma erwirkt, nicht gegen eine Person. Das Auslagern der Schlüssel zum Kunden ist die Konsequenz aus dem Fall Lavabit – ohne die kann eine Behörde höchstens die verschlüsselten Nachrichten mitnehmen, was ihr nach unserem Kenntnisstand aber wenig nutzt, da sie selbst mit Rechnerclustern keine Bruteforcezauberei betreiben kann.
 

rg88

Fleet Admiral
Dabei seit
Feb. 2015
Beiträge
18.988
#9
Da kann man dem Herrn Levison nur viel Erfolg bei seiner neuen Unternehmung wünschen! :) Das Schöne an DIME ist, daß man damit die Probleme Metadaten und Sender/Empfänger von PGP beseitigt. Das einzige, was man von einer DIME-Mail noch sieht, ist die Dateigröße und sonst nichts weiter.
Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.
 
Dabei seit
Okt. 2010
Beiträge
579
#12
Kann man bei Lavabit auch eigene Domains verwenden?
 
Dabei seit
Feb. 2014
Beiträge
220
#15
die Mail in DIME ist verschlüsselt in der zweiten Schicht nit dem öffentlichen Schlüssel des Servers. Daher sieht nur der Empfangsserver den Empfänger.
Als Außenstehender siehst du nix
 

ET-Fan

Cadet 3rd Year
Dabei seit
Nov. 2010
Beiträge
35
#16
Über 3 Jahr sind leider zu lange, da hätte er innert Wochen mit einer Alternative auffahren müssen. Bin nach der Schliessung von Lavabit bei Protonmail gelandet. OpenSource und ebenso sicher, dazu in der Schweiz angesiedelt.
 
Dabei seit
Nov. 2008
Beiträge
217
#19
Lavabit... Lange ist es her, habe damals verpeilt meinen Account zu sichern als man nochmal darauf zugreifen konnte. Evtl. wird es ja dieses mal was, aktuell kann man sich ja noch nicht mit seinem alten Acc anmelden oder?
 

crvn075

Lt. Junior Grade
Dabei seit
Juli 2015
Beiträge
419
#20
Das würde mich interessieren, wie das technisch funktioniert. Wie kann eine Nachricht an den Empfänger zugestellt werden, wenn alles verschlüsselt ist? Irgendwie muss der Server ja die Weiterleitung der Daten durchführen.
Oberflächlich erklärt: DIME Mails sind mehrfach verschlüsselt. Die äußerte Schicht kann dabei von Mailservern entschlüsselt werden, da jeder DIME-Anbieter für diese äußerte Schicht eigene Schlüsselpaare hat. Die Metadaten, die Informationen über den Empfänger beinhalten, sind nicht in dieser Schicht enthalten. Ein Knoten auf dem Transportweg kann immer nur das entschlüsseln, was er entschlüsseln muss, um eine Weiterleitung durchführen zu können.

Das bedeutet meinem Verständnis nach, dass die Metadaten selbst nicht wirklich zwischen beiden Kommunikationspartnern Ende-zu-Ende verschlüsselt sind, sondern nur zwischen bestimmten Knoten auf dem Weg dorthin. Aber wenn man mal drüber nachdenkt, dann geht's halt nicht anders.
 
Top