Open Source im professionellen Einsatz
Linux-Magazin 02/2015
© filmfoto, 123RF

© filmfoto, 123RF

Dime will bei digitaler Post alles neu machen

Jetzt aber!

,

Der E-Mail haftet kein guter Ruf mehr an: Unsicher, nicht zuverlässig und für jeden lesbar wie eine Postkarte. Eine Initiative rund um den Gründer des ehemaligen E-Mail-Anbieters Lavabit sowie PGP-Urgestein Phil Zimmermann haben sich das Ziel gesetzt, die E-Mail durch ein neues Medium zu ersetzen.

489

Ladar Levison ist in der Szene nur wenigen Menschen ein Begriff, dafür kennt mittlerweile fast jeder die Ex-Firma des Unternehmers: Lavabit (Abbildung 1). Die Webseite [1] war von 2004 bis 2013 im E-Mail-Hosting-Geschäft aktiv und sah sich selbst als Pionier auf dem Gebiet sicherer und bei Bedarf anonymer Kommunikation. Ihren Ursprung fand die Unternehmensidee in der angeprangerten Schwäche eines Mitbewerbers. Die texanischen Gründer waren nicht damit einverstanden, dass Googles Gmail Werbung auf Grundlage des vorher von den Kaliforniern durchsuchten Inhalts von E-Mails anzeigt, und gründeten den auf Sicherheit ausgerichteten E-Mail-Service.

Abbildung 1: Ladar Levison ist ein Mann mit Mission: Dass er Lavabit auf Druck von US-Behörden schließen musste, brachte ihn weltweit in die Medien, was er auch wirksam auszuschlachten wusste.

Lavabits Schwachpunkt: Die Schlüssel der Kunden

Lavabit setzte damals tatsächlich Maßstäbe: Asynchrone Verschlüsselung gehörte zum Standard, und zwar in einer Qualität, die selbst für Geheimdienste nicht ohne Weiteres zu knacken ist. Doch hatte die Lösung einen Schwachpunkt: Die Schlüssel, die Lavabit für den Krypto-Teil der Installation nutzte, lagen bei Lavabit selbst auf den Servern. Die Kunden von Lavabit mussten dem Unternehmen also vertrauen, denn Lavabit konnte immer die Inhalte der E-Mails lesen, die Kunden über den Dienst verschickten.

Nicht nur sorgte diese Funktionsweise für aufgerollte Fußnägel bei Menschen mit einer Affinität für das Thema Verschlüsselung – sie sollte sich auch als Problem von existenzieller Bedeutung für Lavabit herausstellen.

Snowden und das Ende

Lange Zeit nach seiner Gründung war Lavabit trotzdem nur ein Anbieter von vielen und wirbelte auch nicht viel Staub auf. Mit den Behörden arbeitete man zusammen, wo es nötig war. Vermutlich wäre Lavabit ein Mailanbieter wie viele geblieben, hätte es da nicht diesen einen verflixten Kunden mit der E-Mail-Adresse mailto:edsnowden@lavabit.com gegeben.

Als Snowden (Abbildung 2) erst ins Ausland flüchtete und dann kurzerhand anfing die geheimsten Geheimnisse der Megabehörde NSA auszuplaudern, war der Spaß für Lavabit bald vorbei, das Unternehmen sah sich diversen Gerichtsbeschlüssen (Abbildung 3) und Durchsuchungsbefehlen ausgesetzt.

© © Laura Poitras / Praxis Films, Wikimedia, CC-BY 3.0Abbildung 2: Hätte Ed Snowden nicht Lavabit genutzt, um sichere E-Mails zu verschicken, dann gäbe es den Dienst wahrscheinlich noch.
Abbildung 3: Per Gerichtsbeschluss wollten die US-Behörden erwirken, dass Lavabit alle Daten herausgeben muss.

In denen forderten die Ermittler Lavabit dazu auf, sämtliche Schlüssel zu übergeben, die intern für Kunden in Gebrauch gewesen waren. Effektiv hätten die Behörden damit alle Nachrichten entschlüsseln können, die man jemals weitergeleitet hatte. Lavabit widersetzte sich den Anordnungen zunächst, stellte den IT- und Geschäftsbetrieb aber kurzerhand ein, wohl auch, weil sich Ladar Levison sonst im Knast wiedergefunden hätte (Abbildung 4).

Abbildung 4: Laut eigener Aussage durfte Levison offiziell nicht darüber reden, dass er unter massivem Druck durch Strafverfolgungsbehörden stand.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Edward Snowden war Zielperson der Lavabit-Affäre

    Dass die US-Regierung im Jahr 2013 mit dem Anbieter von sichererem E-Mailverkehr Lavabit und dessen Gründer Ladar Levison im Clibnch lag, hatte einen bestimmten Grund. Die US-Regierung wollte den Account von Edward Snowden überwachen.

  • Dark Mail soll E-Mails sicher machen

    Benannt nach der Rebellen-Allianz in Star Wars, wollen die Macher der Dark Mail Alliance sichere E-Mail neu erfinden und SMTP dabei beerdigen.

  • Dark Mails Kickstarter erfolgreich

    Mit etwa 3000 Unterstützern ist der Kickstarter für die sichere Dark-Mail-Initiative erfolgreich zu Ende gegangen, das Projekt kann nun mit rund 212 500 US-Dollar Entwickler finanzieren.

  • Dark-Mail-Macher starten Crowdfunding-Kampagne

    Mit Hilfe einer Kickstarter-Kampagne möchten der Ex-Lavabit-Chef Ladar Levison und seine Mitarbeiter das Geld für die Entwicklung ihres sicheren E-Mail-Clients Dark Mail einsammeln.

  • Clients

    Ob private oder betriebliche Kommunikation – das Unbehagen wächst. Denn Geheimdienste und Mitbewerber trachten danach, aus dem Urgestein E-Mail eine sprudelnde Quelle abzuschöpfen. Der Schwerpunkt dieser Ausgabe informiert über mögliche Gegenmaßnahmen. Los geht es mit verschlüsselnden Clients.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.