Heute habe ich die neue Version 7.0 meines E-Mail-Programms Safer Mail veröffentlicht (http://www.safer-mail.de). Mit Hilfe einer Standard Krypto-Engine und Krypto-Engines von Drittherstellern (Krypto-Providern) können Mails von Safer Mail Anwender (zunächst nur) an andere Safer Mail Anwender verschlüsselt versendet werden.

Wie das grundsätzlich funktioniert, kann man sich in einem kurzen Video auf Youtube ansehen: http://youtu.be/joWOiSrjuDs

Hier geht es um die Krypto-Provider und Krypto-Engines.

Da ich auf der Delphi-Praxis mitbekommen habe, dass einige Leute sich hier mit dem Thema Verschlüsselung befassen, dachte ich mir, dass evtl. ein (gern auch mehrere) Delphi-Entwickler Interesse daran haben könnte(n), eigene Krypto-Engines zu entwickeln und an interessierte Anwender zu verkaufen. Von meiner Safer Mail-Homepage könnte ich entsprechende Links auf die Anbieter setzten.

Hintergrund der Entwicklung ist der Umstand, dass laut Informationen des ehemaligen NSA-Mitarbeiters Snoden die Verschlüsselung mit öffentlichen und privaten Keys anscheinend nicht sicher sind, weil die NSA Einfluss auf die Gestaltung der vergebenen Schlüssel genommen haben soll, so dass die verschlüsselten Mails für die NSA doch lesbar sind.

Daher meine Idee, mit frei wechselbaren Krypto-Engines den Schlapphüten ein Schnippchen schlagen zu können. Wenn diese Krypto-Engines personalisiert, also nicht öffentlich sind, sondern nur auf dem PC des Absenders und des Empfängers vorhanden sind, sehe ich keine Möglichkeit für Lauscher im Netz die Mails zu entschlüsseln, da weder der Verschlüsselungs-Algorhytmus, noch das zugehörige Passwort bekannt sind.

Die Sicherheit steigt dabei natürlich, je mehr Krypto-Engines existieren und je mehr personalisierte Versionen, da kommt dann kein Geheimdienst mehr hinterher.

Ich kann an dieser Stelle nicht sagen, ob die Sache einen größeren Erfolg haben wird oder nicht und ob oder wie viel Nachfrage entsteht. Jedenfalls ist es im Prinzip nicht schwer, eine Krypto-Engine zu entwickeln, das Kerngerüst habe ich in der Anlage beigefügt. Als Verschlüsselung wird im Demo nur eine einfache XOR-Umwandlung verwendet, was natürlich keine echte Verschlüsselung ist, aber die Sache übersichtlich und somit verständlich macht.

Safer Mail ruft die Krypto-Engine auf, wenn Mails verschlüsselt oder entschlüsselt werden sollen. Die Krypto-Engine hat dann die Aufgabe, einen übergebenen Memorystream, ein Passwort und einen String für eine evtl. Fehlermeldung entgegen zu nehmen und dann den verschlüsselten Stream wieder zurückzugeben.

Allgemeine Fragen hierzu, beantworte ich gerne hier, ernsthafte Interessenten wenden sich bitte per interner Forums-Mail an mich.

Security by Obscurity ist aber bekanntermassen ein Trugschluß. Die (relative) Sicherheit von bestehenden Verschlüsselungsverfahren (z.B. AES) ist bewiesen, die Unsicherheit besteht "nur" an der sicheren Erzeugung von Zufallszahlen und dort hat sich die NSA für eine "sichere" Berechenbarkeit eingesetzt.

Wir haben damals (vor 10+ Jahren) an ein ähnliches Kommunikations-System gedacht und auch schon viel Brainstorming in die Richtung betrieben gehabt und Mindmaps ausgearbeitet.

Das einzige was uns letztlich von der Umsetzung abgehalten hat, war der Fakt, dass wir mit der Schaffung und Bereitstellung so eines Systems den Leuten einen Zufluchtsort bieten, die ihre fragwürdigen Heimlichkeiten austauschen wollen. Mit so einem System bedienst du die ganze Stange an Perversen, Drogendealern, Waffenhändlern, Terroristen, etc.

Dafür die Mitverantwortung zu tragen, war uns zu krass. Nicht mal vom rechtlichen her, sondern vom menschlichen. Also haben wirs gelassen.

Zitat von nuclearping:

Wir haben damals (vor 10+ Jahren) an ein ähnliches Kommunikations-System gedacht und auch schon viel Brainstorming in die Richtung betrieben gehabt und Mindmaps ausgearbeitet.

Das einzige was uns letztlich von der Umsetzung abgehalten hat, war der Fakt, dass wir mit der Schaffung und Bereitstellung so eines Systems den Leuten einen Zufluchtsort bieten, die ihre fragwürdigen Heimlichkeiten austauschen wollen. Mit so einem System bedienst du die ganze Stange an Perversen, Drogendealern, Waffenhändlern, Terroristen, etc.

Dafür die Mitverantwortung zu tragen, war uns zu krass. Nicht mal vom rechtlichen her, sondern vom menschlichen. Also haben wirs gelassen.

Das finde ich interessant. Natürlich haben mich solche Gedanken auch bewegt. Allerdings wird das Thema Privatshäre und Datenschutz immer mehr zum Thema. Würde man Deiner Argumentation zustimmen, müsste man auch die SSL-Initative verschiedener Internetprovider (die ich auch öffentlich unterstützt hatte) verurteilen, oder?

Zitat von Harry Stahl:

Das finde ich interessant. Natürlich haben mich solche Gedanken auch bewegt. Allerdings wird das Thema Privatshäre und Datenschutz immer mehr zum Thema. Würde man Deiner Argumentation zustimmen, müsste man auch die SSL-Initative verschiedener Internetprovider (die ich auch öffentlich unterstützt hatte) verurteilen, oder?

Es gibt bei dem Thema immer zwei Seiten: Die eine ist, das Recht seine ganz normale Privatsphäre zu schützen, damit nicht Hinz und Kunz in irgendwelchen Rechenzentren deine Kreditkartennummer oder Passwörter rekonstruieren können, bzw. irgendwelche Regierungen Firmengeheimnisse und Forschungsdaten erfahren oder zu sehr im Privatleben rumschnüffeln, usw. Das ist alles noch in Ordnung.

Aber wie schon gesagt hat man hier halt auch die andere Seite, die wie Unkraut zwangsläufig mitwuchern wird. Und dabei denke ich primär nichtmal an Drogendealer, Waffenhändler oder Terroristen. Solche Kaliber werden wohl eher weniger zu deinem Kundenkreis gehören. Aber dafür werden die ganz normalen Alltagsperversen deinen Service schwer zu schätzen wissen, vorallem wenn sich's mal rumspricht. Und schon das hat uns gereicht.

tl;dr: Safer Mail ist also trotz OpenSource darin denn nun was?

MfG

Bei den öffentlichen Sachen kann jeder reinsehen und Schachstellen/Backdors entdecken, welche dann auch behoben werden können.

Für "geheime" Algorithmen kann man z.B. über statistische Analysen einige Grundschlüsse ziehen und dann kann man immernoch via Reverse Engineering (des Verschlüsselungsprogramms) die Sache knacken.


Siehe DEC: Der Hagen hat massig Ahnung, von der Materie, und selbst er hat da viel Zeit dran gessessen, an seinen Verbesserungen der verschiedensten Standards.

Es gibt bestimmte Dinge, die man beachten sollte und selbst wenn man "denkt", man habe etwas super Sicheres erfunden, dann kann man bei der Implementierung immernoch irgendwo "Mist" bauen, womit das dann am Ende doch wieder so unsicher wie Klartext ist.
Und wenn da kein Anderer da mal drübergucken kann, dann fällt das einem garnicht auf, bis es einer der "lieben" Hacker entdeckt und es bekannt macht.

Zitat von himitsu:

Siehe DEC: Der Hagen hat massig Ahnung, von der Materie, und selbst er hat da viel Zeit dran gessessen, an seinen Verbesserungen der verschiedensten Standards.

Und selbst er hat die Algorithmen nicht erfunden sondern „nur“ implementiert.

Zitat von nuclearping:

Dafür die Mitverantwortung zu tragen, war uns zu krass. Nicht mal vom rechtlichen her, sondern vom menschlichen. Also haben wirs gelassen.

Wenn man so denken würde, dann dürfte man so vieles nicht entwickeln oder anfertigen. Früher hat man Videokassetten mit Kinderpornos per Post versendet. Man hat werder Videokassetten verboten, noch die Post eingestellt. Alles kann missbraucht werden. Ist aber noch lange kein Grund dies als Grund zu nehmen, Dinge nicht für Gutes zu entwickeln.

Zitat von bernau:

Wenn man so denken würde, dann dürfte man so vieles nicht entwickeln oder anfertigen. Früher hat man Videokassetten mit Kinderpornos per Post versendet. Man hat werder Videokassetten verboten, noch die Post eingestellt. Alles kann missbraucht werden. Ist aber noch lange kein Grund dies als Grund zu nehmen, Dinge nicht für Gutes zu entwickeln.

Das stimmt schon. Man kann alles missbrauchen. Aber man entwickelt hier eben nicht nur Dinge für Gutes, selbst wenn das das Ziel ist. Man trägt halt einfach eine gewisse Mitverantwortung und dessen sollte man sich bewusst sein. Mehr will ich nicht sagen. Ob man auf Grund dessen ein Projekt umsetzt oder nicht, liegt bei jedem selbst.

@Dejan Vu: Dann lies auch bitte meine zweite Antwort ganz unten auf der ersten Seite. Da habe ich das nochmal ein bisschen relativiert. Sorry wenn mein Contra vielleicht ein bisschen radikal klingt.

Dass jeder, der das nutzt, was (vorm Gesetz) zu verbergen hat, will ich um gottes Willen niemanden unterstellen. Wenn ich sensible Sachen verschicke, stelle ich auch sicher, dass das nicht im Body im Klartext zu lesen ist, bzw. verschicke es erst garnicht per Mail, damit eben nicht Hinz und Kunz irgendwo irgendwelche Zugangsdaten oder Projektinformationen rekonstruieren können.