Lavabit und Silent Circle kooperieren: Allianz für sicheres Mailen

Der Name klingt ein bisschen nach Harry Potter: Dark Mail Alliance. Doch das Anliegen ist ernst: Die Macher zweier für ihre Verschlüsselung bekannter Dienste haben auf einer Konferenz in Kalifornien angekündigt, einen neues Email-Angebot zu starten. Auf der schon vorhandenen Website versprechen die Macher eine „einzigartige Ende-zu-zu-Ende-Verschlüsselung“ und eine „neue Generation“ des privaten und sicheren Versendens von Emails.

Hinter dem Projekt stehen zwei alte Bekannte: Einer ist Ladar Levision, Inhaber des Email-Dienstes Lavabit. Er erregte im August Aufsehen damit, als er seinen Dienst schloss – als Reaktion auf heftiges Drängen seitens des FBI, die Kundendaten herauszugeben. Mittlerweile wurden Prozessakten öffentlich, aus denen die Auseinandersetzung zwischen dem FBI und dem Lavabit-Inhaber im Detail hervorgeht.

Levision versuchte es demnach mit einer Hinhaltetaktik – und überreichte den Ermittlern die Schlüssel ausgedruckt auf Papier, in 4-Punkt-Schrift, praktisch unlesbar. „Um diese Schlüssel zu nutzen, müsste das FBI alle 2.560 Zeichen manuell eingeben und ein einziger Tippfehler in diesem arbeitsreichen Prozess würde dazu führen, dass die Daten nicht entschlüsselt werden könnten“, heißt es in einem Schreiben ans Gericht, das sich in den Akten befindet. Als letzte Maßnahme schloss Levision seinen Dienst und verhinderte so den behördlichen Zugriff.

Zweiter Akteur der Dark Mail Alliance ist das Unternehmen Silent Circle, das sich auf Sicherheitsthechnologie spezialisiert hat. So bietet es etwa Software an, mit der Nutzer mit ihrem Handy über eine verschlüsselte Verbindung telefonieren können. Mitgründer des Unternehmens ist Phil Zimmermann, bekannt als Erfinder der Verschlüsselungssoftware PGP. Nach der Schließung von Lavabit hatte Silent Circle in seinem Email-Dienst die Kundendaten gelöscht – wie Zimmermann damals angab, befürchtet man ähnliche Repressalien wie bei Lavabit.

In der internen Beta-Phase

Wie genau der neue Dienst funktionieren soll, verrieten die Initiatoren nicht. Aus der Erklärung geht allerdings hervor, welche Daten verschlüsselt sein sollen: Und zwar nicht nur die Inhalte einer Email – das bezeichnen die Macher als Email „2.0“, sondern auch die Metadaten, also Daten wie die Adressen von Sender um Empfänger, Betreff und Uhrzeit. „E-mail 3.0“ nennen sie ihr Konzept. Geplant ist eine Open-Source-Software, so dass auch andere Anbieter die Entwicklung einsetzen können.

Auch in Europa sind derzeit einige Unternehmen dabei, an neuen Lösungen für Emails zu arbeiten. Denn die sind bislang entweder leicht mitzulesen oder müssen mit dem für die meisten Nutzer aufwendig einzurichtenden PGP verschlüsselt werden. So arbeitet der Anbieter der alternativen Suchmaschine Startpage an einer Anwendung namens Startmail.

Derzeit befindet sich der Dienst noch in der internene Betaphase, Anfang kommenden Jahres soll er für die Öffentlichkeit nutzbar sein. Und der Anbieter Posteo arbeitet daran, die Email nicht wie bisher nur bei der Übertragung, sondern auch die einzelnen Postfächer auf dem Server zu verschlüsseln.