News

Lavabit: Snowdens E-Mail-Provider kommt zurück

Lavabit kommt wieder zurück. Bei Lavabit handelt es sich um einen E-Mail-Provider, der seinen Anwendern absolute Privatsphäre garantiert. Inhalte von E-Mails können vom Betreiber weder eingesehen noch an Dritte herausgegeben werden. Lavabit erlangte vor rund dreieinhalb Jahren eine plötzliche Berühmtheit, da Edward Snowden auf diesen E-Mail-Provider zurückgriff und US-Sicherheitsbehörden (erfolglos) versuchten, Lavabit zur Herausgabe von Informationen zu zwingen.

Lavabit versucht einen Neustart. Ladar Levison, der Gründer des E-Mail-Providers, verspricht seinen Nutzern absolute Privatsphäre. Dem Unternehmen sei es weder möglich den Inhalt von E-Mails zu lesen, noch könne der SSL-Schlüssel herausgegeben werden. Denn dieser befindet sich in einer verschlüsselten Box, dessen Passphrase „blind“ eingegeben wurde. Sollte jemand versuchen, diese Vorrichtung zu knacken, würde sich der Schlüssel selbst zerstören. Außerdem greift das neue Lavabit auf DIME (Dark Internet Mail Environment) zurück, um Metadaten zu verschleiern.

Lavabit hat eine beeindruckende Geschichte hinter sich: Bevor Edward Snowden zum vielleicht berühmtesten Whistleblower der Welt wurde, griff er bereits auf den E-Mail-Provider Lavabit zurück. Lavabit warb damit, dass die E-Mails seiner Nutzer sicher verschlüsselt seien und auch die Identität des Senders und Empfängers einer E-Mail geheim bleibe. Auch Meta-Daten wie der Login-Zeitpunkt oder Login-Ort sollten niemals verraten werden. Nachdem Snowden Dokumente veröffentlichte, die belegen, dass die NSA und andere Geheimdienste jede Art von Privatsphäre missachten, versuchten US-Strafverfolgungsbehörden jedoch Einblick in sein Lavabit-Mail-Konto zu erhalten. Sie wollten deshalb den Betreiber Lavabits zur Herausgabe des SSL-Schlüssels zu zwingen. Dies hätte bedeutet, dass US-Sicherheitsbehörden Einblick in das Nutzerverhalten aller Lavabit-Anwender erhalten hätten. Ladar Levison folgte dieser Aufforderung nicht, stand zu seinen Überzeugungen, riskierte eine Gefängnisstrafe und stellte Lavabit von einem Tag auf den anderen ein. Sämtliche Schlüssel löschte er. Damit konnte niemand mehr rückwirkend in den Dienst Einblick nehmen und nachsehen, wer an wen eine E-Mail mit welchem Inhalt geschrieben hatte.

Lavabit hat einen Modus für paranoide Nutzer

Das neue Lavabit wird drei verschiedene Modi besitzen: Trustful (Vertrauensvoll), Cautious (Vorsichtig) und Paranoid. Trustful verschlüsselt lediglich die E-Mails auf dem Server Lavabits. Cautious kommt mit einer individuellen Ende-zu-Ende-Verschlüsselung, bei der Nutzer ihren Schlüssel mittels eines Clients auf ihrem Computer erstellen. Bei Paranoid werden auf dem Server keinerlei E-Mails gelagert. Sie befinden sich ausschließlich auf dem Gerät des Kunden. Wechselt er das Gerät, muss er die Mails manuell transferieren.

Aktuell können nur Anwender, die bereits einmal ein Lavabit-Konto hatten, ihren Account wieder öffnen und nutzen. Bald will der Dienst aber auch neue Kunden annehmen. Dabei gibt es zwei Modelle: Einmal mit 5 GB großen Postfach für 30 US-Dollar pro Jahr und einmal mit 20-GB-Postfach für 60 US-Dollar im Jahr. Wer interessiert ist, kann sich bereits jetzt bei Lavabit registrieren. Dann zahlt man nur die Hälfte. Dieses Angebot gilt für die gesamte Lebenszeit des Kontos, nicht nur für eine begrenzte Zeit. Allerdings kann man den E-Mail-Dienst dann noch nicht verwenden, außer man hatte bereits vor mehr als drei Jahren ein Lavabit-Konto. Bezahlen kann man die Gebühren via Kreditkarte oder in Bitcoin. Bitcoin ist eine sogenannte Kryptowährung. Bezahlt man in Bitcoin, wird es schwieriger eine Person mit einem Konto in Verbindung bringen zu können.

Ladar Levison veröffentlicht übrigens immer wieder Updates zu Lavabit im Besonderen und Kommunikationsüberwachung im Allgemeinen über seinen Twitter-Account @kingladar.

Mehr zum Thema
zur Startseite