Lavabit: Dark-Mail-Anbieter kehrt zurück
Nach über drei Jahren der „Internet-Abstinenz“ ist der sichere E-Mail-Provider Lavabit zurück und bringt gleich auch ein neues, noch sichereres Protokoll mit sich. Der E-Mail-Dienst Lavabit erlangte während der Enthüllung von PRISM und der Affäre um den Whistleblower Edward Snowden, welcher den Dienst für den Austausch von Informationen nutzte, große Bekanntheit. Passend zur Amtseinführung von Donald Trump kehrt Lavabit nun zurück.
Citizen Four (OmU) jetzt bei Amazon Video anschauen *
Lavabit ist zurück und basiert nun auf der quelloffenen Architektur Dark Internet Mail Environment (DIME). Dabei will der E-Mail-Anbieter eine möglichst sichere und ebenso einfache Lösung für verschlüsselten E-Mail-Verkehr anbieten.
Lavabit – Totgeglaubte leben länger
Lavabit nimmt nun wieder volle Fahrt auf und stellt auch die Konten ehemaliger Kunden unter der neuen Architektur DIME wieder her. Das neue quelloffene Mail-Protokoll mit Ende-zu-Ende-Verschlüsselung wurde von Gründer Ladar Levison unter der Dark Mail Initiative erfolgreich per Crowdfunding auf Kickstarter finanziert.
Dabei soll der Einsatz von DIME sicherer und einfacher gegenüber OpenPGP und S/MIME sein. Durch automatische Verschlüsselung und den Schutz der Metadaten sollen Nutzer noch weiter geschützt sein als mit den herkömmlichen E-Mail-Verschlüsselungsverfahren. Dabei bietet Lavabit drei verschiedene Stufen der sicheren E-Mail-Kommunikation an, welcher wir euch in folgender Tabelle zusammengefasst haben:
| Trustful | Der Server ist für alle Datenschutzaufgaben zuständig. Der Nutzer muss dem jeweiligen Server vertrauen. Dabei werden die Nachrichten per SMTP verschickt und können per POP oder IMAP empfangen werden. |
| Cautious | Der Server wird nur zur Speicherung und Synchonisation von verschlüsselten Daten verwendet. Hierbei ist auch eine verschlüsselte Kopie des Schlüssels und der Nachrichten auf dem Server vorhanden. |
| Paranoid | Im paranoiden Modus hat der Server niemals Zugriff auf den Schlüssel. Das erhöht die Sicherheit auf ein Maximum, schränkt aber auch die Funktionalität etwas ein, sodass man für verschiedene Geräte den Key-Ring mit externen Methoden synchronisieren muss. |
Aktuell gibt es zwei verschiedene Tarife mit unterschiedlicher Postfachgröße:
- Standard: 5 GB Speicher, 30 US-Dollar (ca. 28 Euro) pro Jahr
- Premier: 20 GB Speicher, 60 US-Doller (ca. 56 Euro) pro Jahr
Hintergrundgeschichte von Lavabit
Der 08. August 2013 war das vorzeitige Aus für Lavabit und seine damals rund 350.000 Benutzer des sicheren E-Mail-Anbieters. Grund hierfür waren die Forderungen der US-Behörden, welche die Herausgabe aller SSL-Schlüssel erzwingen wollten, um somit jegliche Kommunikation über Lavabit einsehen zu können.
Der Gründer hinter Lavabit, Ladar Levison, wollte mit seinem Dienst eine möglichst sichere E-Mail-Kommunikation bieten, und kämpfte dementsprechend gegen die Forderungen an. Unter der Androhung harter Strafen, versuchte Levison dem FBI entgegenzukommen, jedoch nicht genug, wie man einigen Gerichtsdokumenten (PDF) entnehmen konnte.
Levison veranlasste rechtliche Schritte, um die Wiedereröffnung von Lavabit zu erwirken. Seit dem 20. Januar 2017 ist der E-Mail-Dienst inklusive neuer Verschlüsselungs-Architektur DIME online.
Überwachung und Recht jetzt bei Amazon bestellen *
- Wem seine privaten Daten wichtig sind, sollte beim Umgang mit E-Mails vorsichtig sein. In folgendem Artikel erklären wir euch, wie ihr eure E-Mails per PGP absichert: PGP-Verschlüsselung für E-Mails einrichten – So geht’s.
- Neben Lavabit gibt es aber auch weitere E-Mail-Provider, die auf die Datensicherheit ein besonderes Augenmerk legen. In folgendem Artikel stellen wir euch einige Alternativen vor: Alles verschlüsselt – Sichere E-Mail-Anbieter in Deutschland.
- Ohne es zu bemerken, seid ihr dank des sogenannten Chilling Effects vielleicht ja auch schon unterbewusst Opfer der Selbstzensur…
Bildquellen: Lavabit
Klebst du deine Kameras ab?
Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?
