Lavabit-oprichter ontwikkelt revolutionair e-mailsysteem

De ontwikkelaars willen het mailsysteem zo inrichten dat de volledige communicatie versleuteld wordt. Die codering is zo ontworpen dat ieder knooppunt dat de e-mail passeert tussen zender en ontvanger alleen die informatie te zien krijgt die nodig is voor het doorsturen van de datapakketjes. Alleen de zender en ontvanger kunnen elkaars identiteit vaststellen, maar bijvoorbeeld de e-mailserver van de verzender weet alleen het adres van de ontvangende mailserver, niet naar wie de mail toe gaat. Omgekeerd weet de ontvangende mailserver in welke mailbox de mail terecht moet komen, maar kan die niet zien waar de e-mail vandaan komt.

Eenvoudige vervanging van bestaande mailservers

De Darkmail Technical Alliance richt het systeem zo in dat het één op één bestaande mailservers kan vervangen. Het Dark Mail Transfer Protocol (DMTP) en het Dark Mail Access Protocol (DMAP) zorgen voor de encryptiestappen. DNSSEC speelt in de opzet een belangrijke rol om de identiteit van de verschillende mailservers vast te stellen. Omdat de invoering van DNSSEC nog maar traag verloopt, kan het protocol ook overweg met een TLS-certificaat dat is getekend door een root Certificate Authority.

Levinson heeft de specificaties van DIME ingediend bij de IETF met als doel er een formele standaard van te maken.

Levinson staakte in 2013 zijn Lavabit veilige e-maildienstverlening omdat hij weigerde de encryptiesleutels van de dienstverlening af te staan aan de Amerikaanse inlichtingendiensten.