Lavabit macht zu
Nun wird euch der Name Lavabit absolut nichts sagen und von euch dürfte keiner wissen, was diese Firma getan hat. Da ist Abhilfe angesagt.
Lavabit war ein Freemailanbieter in den USA, der von einigen Leuten geschrieben worden ist, die mit dem Datenschutz von Gmail unzufrieden waren. Gmail speichert ja alles im Klartext und scannt Emails durch zur Anzeige nach Emails. Nun speichert Lavabit zwar prinzipbedingt auch alle EMails auf seinen Servern, verschlüsselt diese aber automatisch für die Benutzer. Wenn jemand nur die Server in die Hand bekommt und kennt das Passwort zum Öffnen des Schlüssels nicht, dann hat er lange zu tun, denn die benutzen da Schlüssel in Militärstärke.
Und so jemand sind eben nun die NSA. Edward Snowden hatte Lavabit eingesetzt, und da es eine US-Firma ist, sprachen die entsprechenden Behörden eben mal mit dem Hammer vor. Wer noch glauben sollte, die USA seien da auch nur in irgendeiner Art und Weise so etwas wie ein Rechtsstaat, der irrt.
Der Gründer von Lavabit hatte also nun die Wahl zwischen einer Zusammenarbeit mit den Behörden – was nichts anderes als einen transparenten und ständigen Datenzugriff auf seine Server zur Folge gehabt hätte – oder sein Kind zu schließen. Er entschloss sich für letzteres und schrieb dies:
I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on–the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.
Und das ist so richtig übel: er schreibt, er habe die Wahl zwischen der Komplizenschaft in Verbrechen gegen das amerikanische Volk oder aber fast zehn Jahre harter Arbeit in den Papierkorb zu werfen und seine Firma zu schließen. Er hat sich für die Schließung seines Dienstes entschlossen. Er wünschte, er könnte sagen welche Ereignisse zu diesem Entschluss führten, nur darf er das nicht. Es gäbe zwar die „freedom of speech“, aber der Kongress hat Gesetze erlassen, die diese klar beschneiden. So, wie momentan die Sachlage ist, kann er die Ereignisse der letzten sechs Wochen nicht veröffentlichen, obwohl er schon zweimal den entsprechenden Antrag gestellt habe.
Wichtiger ist dabei auch noch dieser Satz von ihm:
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.
Diese Erfahrung habe ihm eine wichtige Lektion gelehrt: ohne Intervention des Kongresses oder aber einen juristischen Präzedenzfall könne er nur jedem davon abraten, seine privaten Daten einer Firma mit Standorten in den USA anzuvertrauen.
Anders gesagt: vertraut ihr eure Daten Google, Yahoo, Dropbox, Amazon S3 und anderen Firmen an, dann seid euch sicher, dass ihr alle in den Genuß des kostenlosen Backupdienstes der NSA kommt, ob ihr nun wollt oder auch nicht.
Natürlich verhält es sich mit Chats in Second Life nicht anders. Der frühere Emerald- und Phoenixviewer hatte ja eine Funktion mit an Bord, private Chats „on the fly“ zu verschlüsseln. Diese hieß OTR, sog. Off-the-record-Messaging. Diese Funktion war standardmäßig eingeschaltet und führte oft bei Benutzung mit anderen Viewern zu Problemen. Der Firestorm-Viewer hat OTR bis heute nicht mehr eingebaut, auch sonst ist mir kein Viewer bekannt, der das hätte.
Im Grunde war diese Funktion durchaus sinnvoll, wenn man Second Life für wirklich vertrauliche Kommunikation benutzen wollte. Denn auch bei Second Life gilt zweifelsohne: Freund hört mit. Nur da es diese nicht mehr gibt, sollte man wenn man auf Vertraulichkeit wirklichen Wert legt wohl besser heutzutage andere Kommunikationsdienste, wie beispielsweise Jabber, benutzen. Skype ist keine Lösung, da dies zwar im Prinzip sicher arbeitet und die Firma sich damit brüstete, aber in Wirklichkeit arbeiten die hinter den Kulissen schon seit Jahren mit den Behörden zusammen und stellen denen alles nur zur Verfügung, was man sich wünschen kann.
Und wer wirklichen Wert auf sichere Emails legt, der sollte zu PGP greifen. Eine Anleitung dazu auf Deutsch findet sich hier bei Netzpolitik. PGP ist im Moment immer noch sicher genug, dass Snowden darauf vertraut hat – also können wir das auch, es ist eines der wenigen Dinge, die beim momentanen Stand der Kryptologie für die NSA richtig eingesetzt noch nicht einfach knackbar ist.
PS: wer nun meint, bei Suchmaschinen sein Heil in DuckDuckGo gefunden zu haben: Vorsicht! Die werben zwar damit, dass sie nichts nachverfolgen und ansonsten freundlich sind, nur sind auch die in den USA. Auch da können die Geheimdienste abschnorcheln und tun es sicherlich, wenn sie es wollen schon längst.