Dark Mail: Kickstarter Kampagne erfolgreich
Erinnert ihr euch noch an den sicheren Maildienst Lavabit, angeblich genutzt von Whistleblower Edward Snowden? 350.000 Benutzer hatte der Dienst bis zu seiner Schließung. Die Schließung erfolgte anscheinend nach Anfragen von US-Behörden, Ladar Levison äußerte sich dahingehend. Vor einiger Zeit entschloss man sich zu einer Kickstarter-Kampage. Das Ziel? Die Software, auf welcher der Dienst basierte, sollte Open Source werden und so helfen, sichere Maildienste zu realisieren.
[werbung]
Diese sicheren Dienste sollen das erreichen, was bis heute nicht möglich ist: sichere Mail-Kommunikation, die wirklich einfach zu benutzen ist – von jedermann. Nun darf man sich natürlich fragen, warum man die Software nicht einfach ohne Kickstarter-Kampagne kostenlos zugänglich macht. Als Begründung gibt man an, dass man den Code noch extrem aufräumen müsse, des Weiteren sollen die Erlöse der Realisierung von Mail-Clients dienen, die das neue Dark Mail-Protokoll nutzen können.
Hier will Ladar Levison noch zwei bis vier Programmierer anheuern, die ihn unterstützen. Kurioserweise sah es lange Zeit nicht so aus, als ob die Kampagne erfolgreich werden würde. Ich hatte die Kampagne im Auge, vor ein paar Tagen fehlten noch 2/3 der angepeilten Summe von knapp 200.000 Dollar – nun ist das Ziel aber erreicht, knapp 15.000 Dollar sind mehr gefundet worden. Gleich fünf Personen fanden sich ein, die jeweils das große Unterstützerpaket von 10.000 Dollar gewählt haben. Nun darf man gespannt schauen, was sich da entwickelt. Angeblich sichere und einfach nutzbare Verschlüsselung, dazu Clients für Windows, Mac, Android und iOS. Dark Mail sollte man im Auge behalten. Alternativ einfach mal was zum Thema E-Mail-Verschlüsselung lesen.
Weder den Dienst noch neue Mailclients müßte man entwickeln, für beides gibt es bereits eine Lösung mit Krypto im Netzwerkprotokoll und mit jedem Mailclient kompatibel: die Enigmabox (http://enigmabox.net/)
Sicher ist nur, das es nichts absolut Sicheres gibt.
Sicher ist ebenfalls, das Beiträge, die sich mit Sicherheit befassen, immer mit „Sicher ist, dass nichts sicher ist“ kommentiert werden.
@Patrick so ist der Traffic zwischen den Engimaboxen verschlüsselt. Was nun wenn du eine Mail schickst? Die Verbindung von seinem Postfach-Server zu sich muss nicht verschlüsselt sein. Genau so wenig die Verbindung von deinem Mail-Server zu seinem Mail-Server. So müsstest du das ganze WWW auf das Prinzip der Engimabox umstellen. Wer soll das finanzieren?
Enigmabox bringt rein gar nichts was ist wenn die NSA Enigmabox zwingt die Daten rauszugeben wie bei Lavabit. Bei Enigmabox ist ganz klar der verteiber des Produkt die Schwachstelle
was waren nochmal die jährlichen kosten für die enigmabox damit man es auch wirklich nutzen kann ?
jetz mal im ernst, „sind mehr gefundet worden.“
an „downgeloadet“ hab ich mich zwangsläufig gewöhnt, aber..
Was sicher ist: Die Rente ist sicher!
Freut mich sehr, dass es geklappt hat 🙂
Schön, das es erfolgreich (im Sinne der Weiterführungsmöglichkeit) war.
Nun können wir also in 3-7 Jahren mit einer funktionierenden und komfortablen Softwarelösung rechnen, die wir dann noch ein paar Jahre betatesten können und dann können unsere Kinder sie nutzen, sofern die Gesetze unseres Landes es nicht verbieten.
Irgendein Teil des letzten Satzes enthielt SSarkassmuss.
also besser gar nichts tun?
@Cashy: Finde es schade, dass du nicht im vorraus darüber berichtet hast. Vielleicht hätte sich hier ja der ein oder andere Unterstützer gefunden.
Ein verwandtes Projekt ist Mailpile (www.mailpile.is). Da geht es darum, einen modernen Mailclient neu zu entwickeln, der als Webmailer oder auch lokal einsetzbar ist und plattformunabhängig ist. Der Clou daran ist die integrierte Nutzung von GnuPG, ohne den Nutzer mit Fakten zu überfordern, die nicht wirklich notwendig sind für einen halbwegs sicheren Betrieb.
Es gibt zwar auch Mailclients wie Thunderbird oder Claws Mail, für die Unterstützung von GnuPG verfügbar ist, jedoch wirkt das entweder überfrachtet oder eher für Leute, die sich mit sowas auskennen. Das Interface (gerade bei Claws) wirkt auch nicht sonderlich aufgeräumt, eher wie Ende der 90er.
Mailpile möchte ein neues Paradigma verwenden, ähnlich wie Google Mail mit Kategorisierung von Mails. Sowas hatte auch Opera Mail schon im Angebot – dieser Client hat aber handwerkliche Schwächen, sonst hätte ich ihn immer noch im Einsatz. Und GnuPG ist damit auch nicht möglich.
Die Unterstützungsphase für Mailpile ist schon über Indiegogo (meiner Meinung die seriösere Crowdfunding-Plattform, ähnlich wie Vimeo gegenüber Youtube) erfolgreich abgeschlossen worden. Nun im Januar oder Februar sollen die ersten Ergebnisse anzuschauen sein. Ich bin gespannt.
Über eine Unterstützung / Kooperation mit Darkmail wird nachgedacht, aber erstmal sollte natürlich das normale E-Mail-System mit GnuPG umgesetzt werden. Damit wäre schon echt ein guter Anfang gemacht.