Lavabit-oprichter Levinson werkt aan zwaar beveiligd e-mailsysteem

Wie zijn e-mailverkeer echt veilig wil houden kan binnenkort terecht bij Dark Internet Mail Environment (DIME). DIME moet een communicatiesysteem worden waarbij de volledige communicatie versleuteld wordt. Knooppunten die de data moeten doorsturen krijgen alleen de broodnodige informatie te zien die zij nodig hebben om hun taak te kunnen vervullen.

De dienst wordt ontwikkeld door Lader Levinson, oprichter van de inmiddels opgeheven beveiligde e-maildienst Lavabit. Levinson werkt samen met PGP-ontwikkelaar Phil Zimmerman en cryptologen Jon Callas en Mike Janke. Gezien de achtergrond van de betrokkenen is het niet verantwoordelijk dat beveiliging in DIME centraal staat. Levinson heeft DIME ingediend bij de Internet Engineering Task Force (IETF) met als doel een standaard te maken van het mailsysteem.

Zo min mogelijk informatie prijsgeven

Het systeem moet dusdanig worden ontworpen partijen die zijn betrokken bij het communiceren via e-mail zo min mogelijk informatie krijgen. Zo moet de e-mailserver van de verzender alleen het adres kunnen zien van de e-mailserver waar deze e-mail heen moet. Het e-mailadres van de uiteindelijke ontvanger blijft voor deze partij dus onzichtbaar. De e-mailprovider van de ontvanger ziet daarnaast alleen het e-mailadres van de ontvanger, terwijl het e-mailadres van de verzender afgeschermd blijft. Dit moet het voor partijen onmogelijk maken te achterhalen tussen welke partijen de communicatie plaatsvind.

Het systeem moet bestaande e-mailservers eenvoudig kunnen vervangen, zonder dat hiervoor wijzingen nodig zijn. De encryptie van het e-mailverkeer wordt verzorgt door het Dark Mail Transfer Protocol (DMTP) en het Dark Mail Access Protocol (DMAP). Om de identiteit van de betrokken mailservers vast te stellen willen de ontwikkelaars vertrouwen op DNSSEC. De invoering van deze uitbreiding op het Domain Name System verloopt echte traag. DIME moet daarom ook TLS gaan ondersteunen om dit gat op te vangen.