<div dir="ltr"><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">We need an email security infrastructure and recent events demonstrate that the infrastructure we develop needs to be proof against PRISM-class attacks.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">By PRISM-class I mean an attack that attempts pervasive surveillance with budgets in excess of $100 million rather than the PRISM program in particular.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">Neither OpenPGP nor S/MIME is capable of providing protection against this class of attack because they are not widely enough used. We can only hope for these to be useful if at least 5% of Internet users start sending mail securely.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">But while the legacy protocols are not sufficient, 95% of the existing work is fine and does not need to be repeated although there may be some details of execution that can be improved.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">The part that is going to need new research is in the area of trust models. As someone who has seen the documents said to me this week, given a choice between A and B, the NSA does both. We have to do the same. Rather than have a pointless argument about whether Web 'o Trust or PKIX is the way to go, let everyone do both. Let people get a certificate from a CA and then get it endorsed by their peers: belt and braces.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">The idea in this draft is to split up the problem space so that people who know email clients can write code to support any of the research ideas that might be proposed and any of the research ideas can be used with any of the mail clients that have been enabled.</div>
<div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px">
The draft is to be found at:</div><div style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></div><a href="http://www.ietf.org/id/draft-hallambaker-prismproof-dep-00.txt" target="_blank" style="font-family:arial,sans-serif;font-size:12.800000190734863px">http://www.ietf.org/id/draft-hallambaker-prismproof-dep-00.txt</a><br clear="all">
<div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div>