Verschlüsselt: Kim Dotcom arbeitet an "sicherem" E-Mail-Dienst
Kim Dotcom (Archivbild)
Bild: dpa
Der umstrittene Internet-Unternehmer Kim Dotcom
plant inmitten des Skandals um Internetüberwachung einen Dienst für
verschlüsselte E-Mails. Eine Markteinführung sei aber noch Monate
entfernt, sagte der Chef von Dotcoms Speicherdienst Mega, Vikram
Kumar, dem Onlinedienst ZDNet. Es müssten noch einige technische
Herausforderungen bewältigt werden, zum Beispiel bei Suchanfragen in
verschlüsselten E-Mails. Diese und andere Funktionen müssten auf dem Client ausgeführt werden, da der Server nur verschlüsselte Daten sehe.
Die Speicher von Doctoms E-Mail-Dienst
würden sich allesamt außerhalb der USA befinden, erläuterte Kumar.
Zwei verschlüsselte Dienste machen dicht
Kim Dotcom (Archivbild)
Bild: dpa
Vergangene Woche hatten zwei Anbieter verschlüsselter
E-Mail-Dienste abrupt ihre Arbeit eingestellt. Erst ging der
angeblich auch vom Informanten Edward Snowden benutzte Anbieter
Lavabit unter Hinweis auf Druck der US-Behörden vom Netz. Als
Reaktion darauf zog auch der Dienst Silent Circle vorsorglich den
Stecker und löschte alle Nutzerdaten.
Dotcom, der in seinem Heimatland Deutschland noch unter dem Namen Kim Schmitz bekannt geworden war, liegt ohnehin im Clinch mit den USA. Die US-Behörden werfen ihm massive Urheberrechtsverletzungen bei der inzwischen stillgelegten Speicherplattform Megaupload vor und wollen einen Prozess in den Vereinigten Staaten. Dotcom hat seinen Wohnsitz in Neuseeland, das Auslieferungsverfahren dürfte sich noch über Monate hinziehen.
Verschlüsselte Kommunikation
Bei verschlüsselten Diensten werden die Daten der Nutzer mit kryptografischen Methoden so durcheinander gewirbelt, dass sie für Außenstehende nicht mehr zu lesen sind. Nur Nutzer selbst können mit ihrem jeweiligen privaten Schlüssel die Daten entschlüsseln und die Nachricht lesbar machen.
Die SSL-Verschlüsselung, die man sich wie einen vor dem Zugriff Dritter geschützten Transport durch eine Röhre vorstellen kann, darf nicht mit der Verschlüsselung des gesamten Inhalts einer Mail in Eigenregie verwechselt werden. Mit Forward Secrecy gibt es eine Technologie, die dafür sorgt, dass Schlüssel stets neu ausgehandelt werden. Das Verfahren verhindert, dass in der Vergangenheit aufgezeichneter, verschlüsselter Datenverkehr nachträglich entschlüsselt werden kann - etwa wenn die Server des Anbieters beschlagnahmt werden.
Verschlüsselung der Verbindung muss mit Forward Secrecy geschützt sein
Die Zeitschrift c't berichtet, dass E-Mail-Dienste wie Hotmail bzw. Outlook.com, 1&1 oder T-Online Forward Secrecy gar nicht anbieten. Bei Arcor, Web.de oder Strato erscheine der vereinzelte Einsatz dieser Funktion eher zufällig, so die Tester. Gut schnitten nur GMX (mit Ausnahme des POP3-Protokolls und der Webmailer-Nutzung), Posteo und Gmail ab. Anwender haben übrigens keinen Einfluss darauf, ob Forward Secrecy zum Einsatz kommt. Die Entscheidung liegt allein auf Anbieterseite. Sogar sicher per Forward-Secrecy-SSL übermittelte E-Mails liegen meist immer noch im Klartext auf den Servern der Anbieter.
Eine Ausnahme ist zum Beispiel Posteo: Der Anbieter verspricht, die Nachrichten mit dem Nutzerpasswort verschlüsselt abzuspeichern. Wer seine Kommunikation vollständig absichern möchte, muss die Verschlüsselung sonst selbst in die Hand nehmen - etwa mit Programmen wie Pretty Good Privacy (PGP).