News Standard für vollständig verschlüsselte E-Mails geplant

Green Mamba schrieb:
Bei diesem Ansatz ist es vollkommen irrelevant wo der Sitz der Gesellschaft die das Konzept entwickelt liegt. Wenn der Standard wie auch die Implementierung quelloffen ist, wie soll da die NSA eine Hintertür einbauen?

Es geht nicht um quelloffen oder Hintertür. Solange der Standort in den USA liegt, werden sie zur Zusammenarbeit verpflichtet und notfalls gezwungen. Siehe Lavabit.
 
@max10: Bei Lavabit waren sowohl Konzeption als auch Implementierung in einer Firma auf USA-Boden vereint. Hier soll jedoch nur die Konzeption von der gegründeten Alliance durchgeführt werden, die Implementation liegt dann bei Mailserverbetreibern, Mailclientherstellern usw. und da kann sich dann jeder einen aus dem eigenen Land aussuchen. Die Frage ob die Betreiber und Hersteller die Implementierung dann auch wirklich vornehmen bleibt allerdings erstmal offen.
 
Genau das wollte ich damit aussagen.
 
5@n!töt3r schrieb:
Wer spricht von Quelloffen?

Der Autor der News spricht davon.

einen neuen verschlüsselten E-Mail-Standard auf Open-Source-Basis schaffen zu wollen,

und das verwundert mich eben ein bißchen.

5@n!töt3r schrieb:
Schon mal versucht, an den Standard von z.B. xlsm-Dokumenten zu kommen?

Kann man bei der ECMA runterladen. Will ich aber gar nicht haben.
 
Zuletzt bearbeitet:
Generell ein guter und ehrenhafter Ansatz.
Schlüssel ist, wie immer, die Usabilty und die Verbreitung.

Was ich nicht so clever finde: Die Wahl des Namens! Dark Mail Alliance bringt das Ganze leider so ein bisschen in die illegale Nische und schreckt deswegen vllt. die Leute eher ab...
 
spamarama schrieb:
Letztendlich ist das alles der falsche Ansatz, das Ziel sollte sein die Geheimdienste abzuschaffen und sich nicht vor ihnen zu verstecken. Denn verstecken kann man sich nicht wenn alles und jeder abgehört wird.
Geheimdienste abschaffen, wo lebst du denn? Die wird es immer geben, ebenso wie Kriminalität. Wie willst du denn überprüfen, dass niemand an irgendeiner Leitung lauscht über die du mit irgendjemandem verbunden bist? Jeder der sich physikalischen Zugang zum Übertragunsgkanal oder noch besser direkt durch Kooperation oder 'gewaltsamen' Einbruch in ein System Zugang verschafft kann 'mithören'. Triviale Beispiele: der Netzbetreiber hört selber mit, der Gegenüber (z.B. Webserver) hört mit oder irgendjemand hängt sich irgendwo ins Kabel oder noch einfacher in ein Funknetz (offenes WLAN, es soll auch Verbindungen zw. Vermittlungsstellen über Richtfunk geben, die nicht verschlüsselt sind, ...) davon bekommst du nie im Leben etwas mit, geschweige denn kannst du dich dagegen schützen. Was du aber machen kannst ist, alle Informationen für diejenigen unlesbar zu machen.

D1rty schrieb:
Finde ich überaus begrüßenswert und ehrhaft. Jedoch wenn ich mich in meinem Umkreis so umhöre, die ganzen DAUs haben keine Ahnung. Die Durchsetzung wird sich sicherlich an der Einfachheit der Implementierung in bestehende Mailprogramme/Browser messen lassen müssen.
Ich denke genau darum geht es, denn E-Mails kann man 'relativ' einfach auch heute schon mit PGP verschlüsseln, zwar ohne Metadaten (was der Standard bieten soll) aber immerhin.

@freyny80: Finde ich auch nicht glücklich gewählt. Ist aber eigentlich egal, der Name des Standards der dabei rauskommen soll ist wichtiger ;)
 
Es ist egal ob das in den USA passiert weil sie bei E2E-Verschlüsselung keinerlei Daten hätten die sie herausgeben könnten. In dem Fall von LavaBit war es so das die Daten über SSL verschlüsselt waren, dessen Schlüssel der Inhaber von LavaBit hatte und mit dessen Hilfe die NSA zumindest an die Metadaten rangekommen wäre. Das ist in Email 3.0 nicht so.
 
"Geplant" - nur das Problem ist, dass die ganzen User die kein zugriff mehr auf die gelöschten Mails und Accounts mehr haben sich überlegen sowas zu nutzen. Da kann ich mir vorstellen, dass man doch lieber bei Google einsteigt. Da hat jeder zugriff darauf, dafür sind die Daten nie weg.
 
Zurück
Oben