image

Zimmermann en Levison lanceren veilig e-mailprotocol DIME

woensdag 31 december 2014, 10:45 door Redactie, 8 reacties

Verschillende experts op het gebied van encryptie en e-mailbeveiliging hebben gisteren tijdens de CCC-conferentie in Hamburg het veilige e-mailprotocol DIME gelanceerd, wat staat voor Dark Internet Mail Environment. DIME zorgt ervoor dat e-mailberichten automatisch tussen afzender en ontvanger zijn versleuteld, de vertrouwelijkheid van de berichten bewaart blijft, afzenders kunnen worden geverifieerd en er een minimale hoeveelheid metadata lekt.

Systemen die DIME ondersteunen zorgen er daarnaast voor dat gebruikers hun serviceprovider minder hoeven te vertrouwen. Het e-mailprotocol is bedacht door Phil Zimmermann, de man achter PGP, Ladar Levinson van de opgeheven e-maildienst Lavabit en Mike Janke en Jon Callas van beveiligingsbedrijf Silent Circle. De vier vormen bij elkaar het Dark Mail Team. Dark Mail heeft als doel om een nieuw e-mailprotocol te ontwikkelen dat de privacy en veiligheid van gebruikers beschermt.

In de technische specificaties en broncode van DIME die nu online zijn verschenen (pdf) draagt Levinson het e-mailprotocol op aan de NSA. "In voor of tegenspoed, goed of kwaad, wat volgt was niet zonder jullie mogelijk geweest. Omdat soms het verdedigen van grondwettelijke ideeën niet genoeg is, soms moet je de grondwet verdedigen", aldus Levinson. Zijn e-maildienst Lavabit werd door klokkenluider Edward Snowden gebruikt. Hij besloot de stekker uit Lavabit te trekken omdat hij niet aan een verzoek van de Amerikaanse autoriteiten wilde meewerken.

Eerste stap

De lancering van het protocol is pas een eerste stap. Om DIME een succes te maken zullen zowel softwareontwikkelaars als andere partijen het protocol moeten omarmen. Eerder liet Levison al weten dat het Dark Mail Team een eigen mailserver genaamd Magma en een op Mozilla Thunderbird-gebaseerde e-mailclient genaamd Volcano zal ontwikkelen. Levison wordt voor het maken van de documentatie onder andere bijgestaan door Dave Crocker, één van de uitvinders van e-mail. Meer over DIME is te zien in de presentatie van gisteren op de CCC-conferentie (video 1:04:40).

Reacties (8)
31-12-2014, 14:03 door Anoniem
... afzenders kunnen worden geverifieerd en er een minimale hoeveelheid metadata lekt...
Dus de NSA kan op basis van de patriot act en de metadata vaststellen dat er tussen 2 personen mail heeft plaatsgevonden. Daarna is het natuurlijk een koud kunstje om via een amerikaanse rechter de afgifte van van die mail in leesbare vorm te sommeren.
31-12-2014, 14:49 door [Account Verwijderd] - Bijgewerkt: 31-12-2014, 15:04
[Verwijderd]
31-12-2014, 14:58 door Anoniem
Het lastige punt bij email encryptie blijft: Hoe zorg je ervoor dat iedereen een encryptiesleutel heeft en hoe wissel je de publieke sleutels op een handige (goedkope) en veilige manier uit.
Dat is niet eenvoudig op te lossen en zorgt ervoor dat email encryptie nog geen gemeengoed is.

Ben benieuwd hoe dat hier gaat.
31-12-2014, 15:14 door Anoniem
Door Anoniem: ... afzenders kunnen worden geverifieerd en er een minimale hoeveelheid metadata lekt...
Dus de NSA kan op basis van de patriot act en de metadata vaststellen dat er tussen 2 personen mail heeft plaatsgevonden. Daarna is het natuurlijk een koud kunstje om via een amerikaanse rechter de afgifte van van die mail in leesbare vorm te sommeren.

Volgens mij is er veel zorg in gegaan dat de metadata juist niet gebruikt kan worden om vast te stellen dat er tussen 2 personen mail heeft plaatsgevonden maar ik moet de specs nog even doornemen.
31-12-2014, 15:19 door BadAss.Sx
En sommige dingen kunnen niet versleuteld worden toch daar anders het mailverkeer niet begrijpt waar naar toe de mails moeten. En op die metadata teert de NSA eigenlijk op.
31-12-2014, 16:27 door wizzkizz
Door BadAss.Sx: En sommige dingen kunnen niet versleuteld worden toch daar anders het mailverkeer niet begrijpt waar naar toe de mails moeten. En op die metadata teert de NSA eigenlijk op.
Als bekend op welke server de email moet worden afgeleverd, dan hoeft de precieze email box niet in de zichtbare meta informatie te staan. Dat gaat niemand wat aan en moet de ontvangende mailserver maar uitzoeken. Het is alleen nodig om te weten van welke server naar welke server het bericht moet, de details van de verzender en ontvanger kunnen dan voor alle andere servers verborgen blijven.
31-12-2014, 19:45 door Anoniem
Door Krakatau: Patriot act alleen op Amerikaanse bodem (dus met een buitenlandse server ben je buiten beeld).
Ik weet vrij zeker dat het alle amerikaanse bedrijven betreft, ook voor diegenen met servers in andere landen.
03-01-2015, 10:17 door [Account Verwijderd] - Bijgewerkt: 03-01-2015, 10:18
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.