Wie die meisten von Ihnen wissen, ist E-Mail sehr unsicher. Selbst bei einer SSL-gesicherten Verbindung zwischen dem Client und dem Server, der eine E-Mail sendet, wird die Nachricht selbst im Klartext angezeigt, während sie über das Internet durch Knoten springt, und ist somit anfällig für das Abhören.

Eine andere Überlegung ist, dass der Absender möglicherweise nicht möchte, dass die Nachricht nach einiger Zeit oder nachdem sie einmal gelesen wurde - auch nicht vom beabsichtigten Empfänger - gelesen werden kann. Dafür gibt es eine Reihe von Gründen; Die Nachricht kann beispielsweise vertrauliche Informationen enthalten, die über eine Vorladung angefordert werden können.

Eine Lösung (die gebräuchlichste, glaube ich) besteht darin, die Nachricht an einen vertrauenswürdigen Dritten und einen Link zu dieser Nachricht an den Empfänger zu senden, der diese Nachricht dann von dem Dritten liest. Oder der Absender kann eine verschlüsselte Nachricht (mit symmetrischer Verschlüsselung) an den Empfänger senden und den Schlüssel an den Drittanbieter senden.

In jedem Fall gibt es bei diesem Ansatz ein grundlegendes Problem: Wenn diese dritte Partei kompromittiert wird, werden alle Ihre Bemühungen unbrauchbar. Ein reales Beispiel für einen solchen Vorfall finden Sie unter Debakel mitCrypto AG Absprache mit der NSA

Eine andere Lösung, die ich gesehen habe, warVerschwinde, das die Nachricht verschlüsselt, teilt den Schlüssel in Teile und "speichert" die Teile in einem DHT (nämlich dem Vuze DHT). Auf diese Werte kann leicht und ziemlich zuverlässig zugegriffen werden, indem einfach die Hashes nachgeschlagen werden (die Hashes werden mit der Nachricht gesendet). Nach 8 Stunden gehen diese Werte verloren und selbst der vorgesehene Empfänger kann die Nachricht nicht lesen. Bei Millionen von Knoten gibt es keine einzige Fehlerquelle. Dies wurde jedoch auch durch einen Sybil-Angriff auf das DHT zunichte gemacht (weitere Informationen finden Sie auf der Vanish-Webseite).

So hat jemand Ideen, wie dies erreicht werden kann?

BEARBEITEN Ich glaube, ich habe mich nicht klar ausgedrückt. Das Hauptanliegen ist nicht, dass der Empfänger die Nachricht absichtlich aufbewahrt (ich weiß, dass diese unmöglich zu kontrollieren ist), sondern dass die Nachricht irgendwo verfügbar ist.

Im Debakel von Enron haben die Gerichte sie beispielsweise für alle E-Mails auf ihren Servern vorgeladen. Wären die Nachrichten verschlüsselt worden und die Schlüssel für immer verloren, würde es ihnen nichts nützen, verschlüsselte Nachrichten und keine Schlüssel zu haben.