Nach über drei Jahren ist der E-Mail-Dienst Lavabit kürzlich zurückgekehrt. Es geht noch immer darum, die Privatsphäre der Nutzer optimal zu schützen.
Nach über drei stillen Jahren ist der E-Mail-Dienst Lavabit kürzlich zurückgekehrt. Das Datum teilt sich Lavabit mit dem Tag der Amtseinführung des 45. US-Präsidenten Donald Trump. Lavabit setzt sich zum Relaunch höhere Ziele als je zuvor, um die Privatsphäre der Nutzer zu schützen.
20. Januar – der sichere E-Mail-Dienst Lavabit ist zurückgekehrt. Das historische Datum teilt sich der Crypto-Dienst mit der gestrigen Amtseinführung des 45. US-Präsidenten Donald Trump. Diese Überscheidung ist bewusst gewählt. Die traditionelle Zeremonie zur Einführung eines neuen Präsidenten sei „eine unserer heiligsten demokratischen Traditionen: die friedliche Machtübergabe„, meint Ladar Levison. Dieses Datum sei perfekt, um sich an die Werte Freiheit und Gerechtigkeit der US-Verfassung zu erinnern. „Deshalb habe ich diesen Tag gewählt, um Lavabit wieder zu starten.„, so Levison weiter. PR-strategisch ist das Datum gut gewählt, Konkurrent ProtonMail etwa erfuhr einen massiven Nutzerzuwachs wegen Trump. Eine umfangreichere und sicherere Architektur, das verspricht der neue Crypto-Mailer.
Beim bald „sichersten Messenger am Markt“ hapert es an der Verschlüsselung
Dass Lavabit vieles besser machen muss, ist auch den Betreibern klar – eine Herausgabe von SSL-Schlüsseln funktioniert jetzt zum Beispiel nicht mehr. Diese Architektur-Entscheidung ist mehr als erwartungsgemäß, denn genau diese Problematik hat Lavabit vor rund drei Jahren zerschlagen: Gründer Ladar Levison musste entweder den Dienst vom Netz nehmen oder die E-Mails aushändigen- er entschied sich für die Privatsphäre seiner damals 410.000 Nutzer. Damals beabsichtige das FBI lediglich Zugriff auf die Nachrichten von Whisteblower Edward Snowden. Doch ungeschickterweise waren die E-Mails mit dem selben Generalschlüssel versehen – ein elementarer Fehler in der Architektur.
Die Problematik mit dem Generalschlüssel wurde gemeinsam mit weiteren Privatsphäre-Features im Relaunch verbessert. So verschleiert der Dienst künftig Metadaten, damit etwa Geheimdienste oder Angreifer schlechter wissen können mit wem, wann oder worüber Lavabit-User kommuniziert haben. Anfallende Metadaten sind bis heute das nicht enden wollende Kernproblem ähnlicher Dienste wie etwa ProtonMail, denn für die ziellose Überwachung von Millionen E-Mails ist meist die Betreffzeile oder die Absender- beziehungsweise Empfängeradresse interessanter. Leider ist derzeit keine Ende-Zu-Ende Verschlüsselung implementiert – das setzt wirklich sichere Kommunikation eigentlich voraus. Gegenüber The Intercept erklärte Lavison, dass man hoffe, bis Ende 2017 der „sicherste verschlüsselte Messenger am ganzen Markt“ zu sein. Ein ambitioniertes Ziel.
Edward Snowden setzt wieder auf Lavabit
Edward Snowden gab des Weiteren an, dass er wieder auf Lavabit setzen werde. Als ehemaliger Nutzer ist ihm das auch möglich, neue Registrierungen nimmt Lavabit noch nicht entgegen – alte Accounts werden stattdessen wiederbelebt. Mit den rund 50 Millionen alten E-Mails lässt sich aber wohl nichts anfangen – das Dateiformat bereite Schwierigkeiten. Später werden neue Nutzer aus drei verschiedenen Modi den besten Mix aus Privatsphäre und Komfort wählen können. Sollte es künftig erneut Probleme mit den US-Behörden geben, so liegen die E-Mails auch für Lavabit ausschließlich verschlüsselt vor. Dafür gibt es von Snowden ein Lob: „Lavabit würde eher zusperren, als die eigenen User verkaufen, selbst wenn ein Gericht die falsche Entscheidung trifft„. „Das ist eine große Sache, sie sind wohl die einzigen Anbieter in der Welt, die das behaupten können„, erklärt der NSA-Whistleblower weiter.
Tarnkappe.info