Lavabit und Silent Circle E-Mail-Anbieter schmieden Allianz gegen Späher

Zwei kleine Firmen wollen die E-Mail retten: Lavabit, der ehemalige Provider von Edward Snowden, und Konkurrent Silent Circle schließen sich zusammen, um der Spionage der Geheimdienste die Stirn zu bieten. Sie planen einen völlig neuen Standard für elektronische Post.

Von

Dark Mail Alliance (Screenshot): Gleichgesinnte können sich anschließen

Dark Mail Alliance (Screenshot): Gleichgesinnte können sich anschließen


Mountain View - Ladar Levison gibt nicht auf. Zwar hat er seinen E-Mail-Dienst Lavabit, den auch Edward Snowden nutzte, im Sommer lieber geschlossen, als sich dem Druck der amerikanischen Behörden zu beugen und die Daten seiner Kunden zu übergeben. Jetzt jedoch wagt er einen Neuanfang - und holt sich dafür auch ehemalige Konkurrenten ins Boot. Gemeinsam mit dem Anbieter Silent Circle hat er auf einer Konferenz in Kalifornien die Dark Mail Alliance angekündigt. Gemeinsam wolle man einen E-Mail-System entwickeln, das Sicherheit vor Spionen und anderen unerwünschten Mitlesern bietet.

Die beiden Firmen hätten sich zusammengetan, um die "E-Mail, wie wir sie heute kennen, zu ersetzen", heißt es in einer Pressemitteilung. Das aktuelle Modell sei "fundamental kaputt" in Hinsicht auf die Privatsphäre. Zusammen wolle man eine moderne Lösung finden, damit Nutzer auch per E-Mail wieder privat kommunizieren können. Auch die Metadaten (also wer wann an wen geschrieben hat) sollen mit dem neuen Konzept nicht mehr auszulesen sein.

"Email 3.0" nennen sie den geplanten Standard in einer Ankündigung auf ihrer Seite. Lavabit-Besitzer Levison sagte der Nachrichtenagentur Reuters: "Wir als Gemeinschaft haben beschlossen, dass es Zeit ist, eine technische Lösung zu entwickeln." Diese Technik soll für alle E-Mail-Anbieter verfügbar sein.

Perfektes Timing für die Ankündigung

Der Zeitpunkt könnte für die beiden Firmen nicht besser passen: Gerade erst kam ans Licht, dass die NSA sich Zugriff auf Netzwerke von Google und Yahoo verschafft hat, laut den jüngsten Enthüllungen sind Hunderte Millionen Nutzer betroffen. Die beiden Start-up-Firmen selbst sind erst in den vergangenen Wochen einem breiteren internationalen Publikum bekannt geworden. Die Schließung des E-Mail-Dienstes Lavabit im August hat weltweit für Aufsehen gesorgt. Nach den Snowden-Enthüllungen geriet Betreiber Levison unter Druck; amerikanische Fahnder verlangten nicht nur den Zugang zu Snowdens Konto, sondern eine Art virtuellen Generalschlüssel zu allen 410.000 Kundenkonten.

Levison weigerte sich und versuchte bis zum Schluss, das zu verhindern. Er scheiterte aber vor Gericht, wo er dazu verdonnert wurde, 5000 Dollar Strafe für jeden Tag zu zahlen, an dem er die geforderten Codes nicht in digitaler Form überreichte. Levison musste die Segel streichen. Er übergab die Codes und schloss sofort seinen E-Mail-Dienst.

"Ich sehe mich gezwungen, eine schwierige Entscheidung zu fällen - entweder mitschuldig an Verbrechen gegen das amerikanische Volk zu werden oder zehn Jahre harte Arbeit aufzugeben und Lavabit zu schließen", schrieb er im August auf der Internetseite seines Unternehmens. Zu den genauen Umständen dieses Schrittes konnte er zu diesem Zeitpunkt nichts sagen, weil man ihn offenbar zum Schweigen verpflichtet hatte. Die Nachricht schlug ein: Im Netz wurde Levison wie ein Held gefeiert, als einer, der Rückgrat zeigt und lieber seinen Dienst einstellt als ihn komplett unterwandern zu lassen.

Organisationen können sich anschließen

Mitten in den Rummel um das Ende von Lavabit stellte auch Silent Circle seinen E-Mail-Dienst Silent Mail ein - nicht auf konkreten Druck von Behörden, sondern vorsorglich. So etwas wie Lavabit wollten die Betreiber nicht erleben. Die Firma hat verschlüsselte Telefonie und Textnachrichten, aber eben auch einen E-Mail-Dienst im Angebot. Sie wurde mitgegründet von PGP-Erfinder Phil Zimmermann, der als Koryphäe auf dem Gebiet der Verschlüsselung gilt.

Man habe von einen Tag auf den anderen den Dienst dicht gemacht, alle E-Mails und Kundendaten gelöscht, berichtete er kürzlich bei einem Besuch in Hamburg. Einige Kunden hätten wütend reagiert, aber man sei sicher, das Richtige getan zu haben. So lange Schlüssel auf den Servern der Firma gespeichert sind, könne die Regierung auch danach fragen. Man konnte den Kunden keinen zuverlässigen Schutz garantieren.

Was genau das neue System besser machen soll, wird in der Ankündigung nicht gesagt, sie bleibt vage. Doch Jon Callas von Silent Circle sagte zu Reuters, Teil der Lösung sei es, dass die Schlüssel allein auf den Geräten der Nutzer gespeichert werden. Das sei der Grundstein für ein solches System.

Auf der Seite der Dark Mail Alliance schreiben Lavabit und Silent Circle, gleichgesinnte Organisationen seien willkommen, der Allianz beizutreten.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 38 Beiträge
Alle Kommentare öffnen
Seite 1
gandhiforever 31.10.2013
1. Sicherheit
Diese absolute Sicherheit gibt es nicht, wird es nie geben, so sehr sich Levison auch bemueht. Ich spreche ihm aber meine Hochachtung dafuer aus, dass er vor den 'Staatsschuetzern' nicht kapituliert hat.
susuki 31.10.2013
2.
und jetzt noch ein vertrauliches, weltweites Telefonangebot...
alex300 31.10.2013
3. und was soll das sein?
Zitat von sysopZwei kleine Firmen wollen die E-Mail retten: Lavabit, der ehemalige Provider von Edward Snowden, und Konkurrent Silent Circle schließen sich zusammen, um der Spionage der Geheimdienste die Stirn zu bieten. Sie planen einen völlig neuen Standard für elektronische Post. http://www.spiegel.de/netzwelt/netzpolitik/dark-mail-alliance-lavabit-und-silent-circle-planen-e-mail-standard-a-931026.html
Eines Tages steht wieder ein Schlapphut an der Tür und verlangt den "Universalschlüssel". Erst wenn es Datenschutz in den U.S.A. offiziell gibt, kann man solche Initiativen sparen. Genauso können Sie mit einer verschlüsselter Ferstplatte nach U.S.A. einreisen. Sollten Sie dann an der Grenze das Passwort partout nicht herausrücken, droht Ihnen waterboarding.
manschu 31.10.2013
4.
Zitat von alex300Eines Tages steht wieder ein Schlapphut an der Tür und verlangt den "Universalschlüssel". Erst wenn es Datenschutz in den U.S.A. offiziell gibt, kann man solche Initiativen sparen. Genauso können Sie mit einer verschlüsselter Ferstplatte nach U.S.A. einreisen. Sollten Sie dann an der Grenze das Passwort partout nicht herausrücken, droht Ihnen waterboarding.
Genau den soll es ja nicht geben.
gg72 31.10.2013
5.
Zitat von sysopZwei kleine Firmen wollen die E-Mail retten: Lavabit, der ehemalige Provider von Edward Snowden, und Konkurrent Silent Circle schließen sich zusammen, um der Spionage der Geheimdienste die Stirn zu bieten. Sie planen einen völlig neuen Standard für elektronische Post. http://www.spiegel.de/netzwelt/netzpolitik/dark-mail-alliance-lavabit-und-silent-circle-planen-e-mail-standard-a-931026.html
Leider sitzen diese Firmen in den USA und sind somit wenig "vertrauenswürdig"! Besser wäre es, erst mal ein Land zu finden in dem man all den Code sauber Programmieren kann. All das sollte dann später Open Source, also für jedermann einsehbar sein. Die Nutzung schlussendlich muss dann natürlich auch für das dümmste Vieh möglich sein!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.