Lavabit-Gründer möchte „dunkle“ E-Mails standardmäßig sicher machen

Ladar Levison, der Gründer des sicheren E-Mail-Dienstes Lavabit, wurde Mitte 2013 geschlossen, um zu vermeiden, dass er gezwungen wird, einer US-Regierungsforderung nachzukommen, die E-Mails der Nutzer herauszugeben.

Ladar Levisons neuestes Projekt hat einen größeren Umfang als sein ursprünglich gehosteter E-Mail-Dienst. Mit Hilfe einiger gleichgesinnter Entwickler möchte er die grundlegende E-Mail verändern und einen automatischen Verschlüsselungsdienst in die grundlegende Natur von E-Mails integrieren.

Ladar Levison, eines der Mitglieder des Darkmail Technical Alliance-Kollektivs, zu dem Jon Callas, Mike Janke und PGP-Designer Phil Zimmermann gehören, arbeitet derzeit an einem Projekt, das kollektiv als DIME (Dark Internet Mail Environment) bezeichnet wird.

DIME soll die Form eines Ersatzes für bestehende E-Mail-Server annehmen, die in der Lage sein werden, DMTP (Dark Mail Transfer Protocol) und DMAP (Dark Mail Access Protocol) zu verwenden, um E-Mails standardmäßig automatisch zu verschlüsseln. DIME wendet mehrere Verschlüsselungsschichten auf eine E-Mail an, um sicherzustellen, dass jede Phase der Reise der E-Mail vom Absender zum Empfänger nur die Daten über die E-Mail sieht, die sie sehen müssen.

Sowohl der Autor der E-Mail als auch der Empfänger wissen, wer die Nachricht gesendet hat und wohin sie gerichtet war, aber der E-Mail-Server des Autors weiß es nicht und kann nur den Teil der Nachricht entschlüsseln, der den E-Mail-Server des Empfängers enthält. Der E-Mail-Server des Empfängers kennt nur den Zielserver und den Empfänger, aber nicht den Absender.

Diese vier Schritte in einer Reihe von links nach rechts anzuordnen: Autor, Ursprungsserver, Zielserver und Empfänger. Jeder Schritt in der Reihe ist sich nur der Identität der Entität direkt links oder rechts von ihm bewusst.

Um dies zu ermöglichen, verwaltet ein föderiertes Schlüsselverwaltungssystem die Verschlüsselungsschichten, da jede Entität in der DIME-Kette ihr eigenes öffentliches und privates Schlüsselpaar haben muss, um die Teile der E-Mail zu verschlüsseln und zu entschlüsseln, die sie verschlüsseln oder entschlüsseln muss.

Dies wird auf die gleiche Weise wie DNS funktionieren, wobei jede Organisation, die DIME verwendet, die autoritative Quelle für Verschlüsselungsschlüssel für ihre Server und E-Mail-Adressen ist. DNSSEC wird die bevorzugte Methode sein, um den E-Mail-Vertrauensanker einer Domain zu halten; dies wird auch die Verwendung eines von einer Root-Zertifizierungsstelle signierten TLS-Zertifikats zur Validierung von Schlüsseln ermöglichen.

Die erste Implementierung von DIME wird einen Fork von Lavabits Magma-E-Mail-Server verwenden, wird aber auf Unterstützung für DIME in Postfix und anderen gängigen Mail Transfer Agents ausgeweitet. DIME ist ein auf Magma basierender Server mit Funktionen, die Exchange ähneln, und kombiniert die Rollen des Mail Transfer Agent und des Mail Delivery Agent in einem monolithischen Server. Wenn der E-Mail-Client eines Benutzers (der MUA oder Mail User Agent) DIME nicht unterstützt, erlaubt die Spezifikation dem DIME-Server, transparent Schlüssel für den Benutzer zu generieren und die Nachrichten des Benutzers in dessen Namen zu verschlüsseln.

Laut Ladar Levison

„Sie aktualisieren Ihren MTA, Sie implementieren diesen Datensatz in das DNS-System, und zumindest erhalten alle Ihre Benutzer End-to-End-Verschlüsselung, wobei der Endpunkt der Server ist. Und vermutlich, im Laufe der Zeit, werden immer mehr von ihnen ihre Desktop-Software aktualisieren und Sie drücken diese Verschlüsselung auf den Desktop.“

Dieser optionale Modus, in dem die E-Mail-Server transparent die Verschlüsselung des Clients für sie durchführen, wird als „vertrauenswürdiger Modus“ bezeichnet und kann entweder eine Brücke für Benutzer sein, bis sie ein Client-Programm haben, das DIME vollständig unterstützt, oder eine Möglichkeit für große Organisationen mit rechtlichen Entdeckungs- oder regulatorischen Anforderungen, DIME zu verwenden, aber dennoch Zugang zu den E-Mails ihrer Benutzer zu haben, wenn nötig. Es bietet auch eine Möglichkeit für E-Mail-Hosting-Unternehmen, DIME potenziell für gehostete Konten bereitzustellen, ohne sich darum kümmern zu müssen, welche E-Mail-Clients ihre Kunden verwenden.

Levison merkt an, dass DIME für Verschlüsselungen „eine vorgeschriebene Basislinie verwenden wird, von der ich wusste, dass sie sicher war, aber es einfach machen wird, darauf aufzubauen.“ Dies geschieht, indem die Nachrichtenkomponenten mit welcher alternativen Verschlüsselungsmethode der Administrator bevorzugt, verschlüsselt werden und dann jede Komponente in das obligatorische Verschlüsselungsschema eingewickelt wird.

DIME ist noch nicht vollständig verfügbar oder implementierbar. Es gibt ein GitHub-Repository, das eine „Pre-Alpha“ mit Bibliotheken für DIME enthält, und das Team hat ein 109-seitiges Spezifikationsdokument zusammengestellt, aber die Technologie ist noch nicht in einem Zustand, in dem sie unabhängig bereitgestellt und geprüft werden kann.