Die Internet Engineering Task Force hat sich die Vertraulichkeit der Internetprotokolle auf die Fahnen geschrieben. Was lässt sich bei E-Mails noch machen? Zum Beispiel Metadaten verbergen. Auch gibt es Versuche, sichere E-Mail handlicher zu machen.
Gleich mehrere Vorschläge zur weiteren Absicherung von E-Mails bekamen die Teilnehmer der Internet Engineering Task Force vergangene Woche in Dallas präsentiert. Der ambitionierteste darunter stammt von dem Lokalmatador und seit seinem Aufstand gegen NSA und FBI zur Berühmtheit avancierten Ladar Levison, dem Gründer von Lavabit (siehe Interview: „Thank you, NSA“). Levison will bei Darkmail unter anderem den eigentlichen Adressaten erst vom Mail-Provider entschlüsseln lassen. Für die erste Zustellung reiche die Mail-Domain.
Auch andere Informationen aus dem Header sollen jeweils extra verpackt und verschlüsselt werden. Lesbar sein sollen sie lediglich da, wo notwendig. Die Verschlüsselung insgesamt soll vereinfacht, und so Levison, automatisiert werden. Aber bei seinen Vorschlägen, gleich die ganze Mail-Protokollsuite mit IMAP, SMTP zu ersetzen und neue Verschlüsselungsmoden einzuführen schüttelten viele zweifelnd den Kopf ? zu ambitioniert.
„Gedächtnislücke“ statt Mail-Revolution
Schneller kleinere Brötchen backen will dagegen Daniel Kahn Gillmor, seit zwei Jahren Technik-Experte der American Civil Liberties Union (ACLU) und seither Dauergast bei der IETF. Gillmors Vorschlag ist die Nutzung eines für Mailrückläufer (oder auch Mailweiterleitungen) als Reporting-Nachricht standardisiertes Formats (RFC 6533). Das Konzept greift selbst aus Regeln aus Internet-Urzeiten und das Mailformat nach RFC 822 zurück. Die ursprüngliche Betreffzeile wird dabei in die Mail selbst verschoben. Im offenen Header kann dann ein „Dummy“-Betreff stehen. „Gedächtnislücke“ übertitelte Gillmor seinen Vorschlag.
Die Gedächtnislücke könnte sogar ausgeweitet werden, indem weitere Felder in einem text/rfc822-Format vom unverschlüsselten Header in den verschlüsselten Body der Mail verschoben werden. „Man kann mehr Informationen aus dem Header verbergen, aber die Betreffzeile ist erst einmal das offensichtliche,“ meint Gillmor. Intensiv diskutiert werde das „Gedächtnislücken-Konzept“ derzeit von der OpenPGP Entwicklergemeinde. „Möglicherweise kann man das Problem auch in MIME angehen,“ sagt Gilmore.
Ran an den Header
An die umfangreichen Header-Informationen will Gillmor heran, weil sie möglichen Angreifern bereits ein umfassendes Bild vom Kommunikationsverhalten ihres Ziels zeichnen. Sie erlauben es ihnen außerdem, die verschlüsselten E-Mails für die weitere „Bearbeitung“ auszuwählen, die interessante Informationen versprechen. Andererseits können, so Gillmor, Header-Informationen signierter Mails leicht von einem Angreifer ausgetauscht werden.
Levisons Darkmail-Konzept geht dagegen über ein Ausradieren von Meta-Informationen weit hinaus. Der Lavabit-Gründer will aus dem Mail-Header am Ende sogar die eigentlichen Empfänger und Sender verbergen, indem er E-Mails in ihre Bestandteile zerlegt. Die sollen alle einzeln verschlüsselt werden und dann jeweils nur so viel preisgegeben werden, wie notwendig ? für den Transport etwa nur die Maildomain des Providers. Für eine schnelle Umsetzung dürfte das aber zu viel sein.
Lesen Sie dazu auch ein ausführliches Interview mit Ladar Levison auf ct.de:
(Monika Ermert) / (mho)
lesenswerte Seite mehr deutsche Schlagzeilen