bedeckt München 29°

Technologie zur Verschlüsselung:Projekt E-Mail 3.0

In Zeiten der NSA-Affäre steigt die Nachfrage nach Verschlüsselungs-Software. Zwei Entwickler aus den USA haben jetzt eine neue Lösung auf Open-Source-Basis angekündigt, mit der sie bei E-Mail-Providern weltweit um Unterstützung werben wollen.

"Das Ziel sei es, E-Mail 3.0 zu schaffen" - das kündigten Ladar Levinson und Phil Zimmerman auf dem Branchentreffen "Inbox Love Conference" in Kalifornien an. Levinson ist Gründer des E-Mail-Dienstes Lavabit, Zimmerman ist der Entwickler der Software PGP (Pretty Good Privacy) - zusammen arbeiten sie unter dem Label "Dark Mail Alliance" an Verschlüsselungstechnologien für E-Mails, eine Dienstleistung, die in Zeiten der Überwachungspraktiken des US-Geheimdienstes künftig immer gefragter sein dürfte.

Was ist die E-Mail 3.0? Das Onlineportal Golem liefert unter Berufung von Levinson und Zimmerman eine Erklärung: E-Mail 1.0 ist demnach die ungeschützte Form, E-Mail 2.0 verfüge zwar über eine Verschlüsselung, wobei aber die Protokolle die Metadaten verrieten. Bei der E-Mail 3.0 sollen auch diese Metadaten geschützt werden.

Levinson und Zimmerman wollen Golem zufolge weltweit Softwareentwickler und Provider für die Dark Mail Alliance gewinnen. "Unser Ziel ist es, das Protokoll als Open Source zu veröffentlichen und aufzubauen, um anderen zu helfen, diese neue Technologie zu implementieren, um die Bedenken zum Schutz der Privatsphäre wegen Bedrohungen durch Überwachung- und Hintertüren jeglicher Art anzugehen", heißt es in einer Erklärung, die die beiden verbreiteten.

Lavabit hatte Anfang August seinen verschlüsselten E-Mail-Dienst eingestellt. Die US-Behörden sollen von Gründer Levinson verlangt haben, dass er den Generalschlüssel für die Kundendaten herausgibt. Er weigerte sich, die Daten in der gewünschten Form zu liefern, hielt die Behörden trickreich hin. Am Ende schloss er seinen Dienst, machte aber unter Verweis auf einen von den Behörden auferlegten Geheimhaltungs-Zwang zunächst keine Angaben zu dem Fall. Zu Spitzenzeiten soll Lavabit 400.000 Nutzer gehabt haben. Ein Kunde von Lavabit soll auch der Informant Edward Snowden gewesen sein - was die Aufmerksamkeit der Behörden angezogen haben dürfte.

Nach der Schließung von Lavabit hatte ein weiterer Anbieter verschlüsselter E-Mail-Dienste, Silent Circle, kurzerhand ohne Vorankündigung alle Daten gelöscht. Das habe zwar einige Kunden verägert, sagte Mitgründer Zimmerman. Silent Circle habe aber einer möglichen Anfrage von US-Behörden wie im Fall Lavabit zuvorkommen wollen, nach der man kaum noch Handlungsspielraum gehabt hätte.

© Süddeutsche.de/olkl/pauk
Zur SZ-Startseite