SmallMail schützt auch Absender und Betreff

E-Mail-Sicherheit: Tor-Ableger „Small Sister“ verschlüsselt auch Header

Das Open-Source-Projekt "Small Sister" will die Privatsphäre beim E-Mail-Verkehr besser schützen. Die Entwickler haben eine erste Beta des Mail-Programms „SmallMail“ veröffentlicht, das auch die Header-Daten verschlüsselt.

Mit dieser Applikation können Anwender elektronische Post verschicken, ohne das Dritte deren Weg nachvollziehen können. SmallMail versteckt dabei den Inhalt des E-Mail-Headers, indem es Informationen wie Absender, Empfänger und Betreff vor dem Versand verschlüsselt.

Mit diesem Ansatz geht SmallMail über bisherige Verschlüsselungslösungen hinaus, die nur den eigentlichen Mailtext chiffrieren, nicht aber die Header-Informationen. Bislang konnte daher leicht nachvollzogen werden, wer mit wem kommuniziert. Auch die Betreffzeile wird beim klassischen E-Mail-Format unverschlüsselt im Header übertragen.

Small Sister basiert auf Tor, einem Dienst, der anonymes Browsen im Web ermöglicht. Der Service leitet den Datenverkehr über mehrere Router, die jeweils die Verwaltungsinformationen des Requests unkenntlich machen und den Inhalt verschlüsseln. So wird es so gut wie unmöglich, den Urheber einer Anfrage und deren Inhalt zu ermitteln.

Die Programmierer von Small Sister planen, auch eine komplett verschlüsselte Instant-Messaging-Lösung auf Basis von Tor zu entwickeln, um auch diesen Kommunikationsweg abhörsicher zu machen. (ala)