Lavabit ist ein US-Unternehmen, das einen verschlüsselten Email-Dienst anbietet. Jetzt hat der Eigentümer Ladar Levision das 2004 gegründete Unternehmen überraschend stillgelegt. Auf der Startseite gibt es eine Erklärung, die lediglich erahnen lässt, was sich hinter den Kulissen abgespielt hat. Eine deutsche Übersetzung davon findet sich auf Lavabit.de.
Darin teilt Levision mit, dass er zu einer schwierigen Entscheidung gezwungen wurde: sich mitschuldig machen an Verbrechen gegen das amerikanische Volk oder seine Email-Dienstleistungen nach 10 Jahren abschalten. Für Letzteres hat sich Levision dann entschieden.
Die Hintergründe darf er aber laut eigenen Angaben nicht mitteilen, da ihm ein Maulkorb verhängt wurde. Da der "Druck" in den vergangenen 6 Wochen aufgebaut wurde, ist zu vermuten, dass die Sache in Zusammenhang mit dem Prism-Enthüller Edward Snowden steht, der eventuell ebenfalls diesen verschlüsselnden Email-Dienst verwendet hat.
Levision will jetzt für seine Redefreiheit kämpfen, bereitet sich auf Gerichtsverfahren vor. Dafür bittet er auf seiner Webpräsenz um Spenden. Und er spricht in seiner Erklärung eine deutliche Warnung aus: jeder solle es vermeiden, seine persönlichen Daten einem Unternehmen anzuvertrauen, das mit den USA verbunden ist.
Brisanterweise ist Lavabit kein Einzelfall. Kurz nach dessen Schließung hat auch das US-Unternehmen Silent Circle, das sich ebenfalls auf verschlüsselte Kommunikation spezialisiert hat, seinen Betrieb eingestellt. Man habe zwar keine behördliche "Post" erhalten, den Vorfall bei Lavabit aber als "Hinweis an der Mauer" erkannt und seinen Dienst "Silent Mail" sicherheitshalber beendet. Da es für das Unternehmen und auch seine Kunden besser sei, habe man sämtliche Daten gelöscht.
Es gibt bislang keinen Beleg, ob Edward Snowden Lavabit genutzt hat. Allerdings existiert(e) bei Lavabit eine Email-Adresse namens edsnowden@lavabit.com, für die am 13. April 2013 ein Schlüssel eingerichtet wurde (Danke FreddyK für den Hinweis!):
Auf dem Public Key Server des MIT können die öffentlichen PGP-Signaturen des Nutzers "Snowden" recherchiert werden. Es gibt mehrere Einträge, die auf Edward Snowden schließen lassen.
Auf der Facebook-Seite eines Anonymous wird die Email-Adresse edsnowden@lavabit.com ebenfalls aufgeführt. Dort behauptet eine Tanya Lokshina, dass sie von diesem Absender am 11. Juli 2013 eine Email erhalten habe.
Ich vermute mal, dass die US-Regierung Lavabit dazu zwingen wollte, seinen Datenbestand rauszurücken. Und auch Silent Circle hat wohl drohende Zwangsmaßnahmen befürchtet. Der Rat, US-Unternehmen (oder solchen, die mit den USA kooperieren) bei privaten Daten zu meiden ist gewiss gut, aber in der Praxis wohl kaum umsetzbar.