Eine wirklich nette Umschreibung für die letzten Monate voller Geheimdienstenthüllungen ist „Summer of Snowden“, wobei das aber doch auch zu harmlos klingt. Wer sich einen schnellen und trotzdem umfassenden Überblick über die Ereignisse der letzten fünf Monate verschaffen will, der wird bei heise online fündig.
Alle bisherigen Beiträge in der Sache sind hier in einer Timeline aufgelistet – in Farbe und optional auch in einer 3D-Ansicht. Das sieht gut aus, zumindest optisch, aber die reine Anzahl an Beiträgen sorgt schon für ein leichtes Gruselgefühl und wenn man sich da ein wenig durchklickt und man stellt fest, wie sehr sich die Welt bzw. unser Blick darauf in den letzten Monaten geändert hat. Was vor einem halben Jahr im Zusammenhang mit den NSA-Schnüffeleien noch von den meisten als Verschwörungstheorien paranoider Spinner abgetan wurde gilt heute als Tatsache. Traurig und kein Ende in Sicht.
Eine recht prominente Rolle in der ganzen Geschichte spielte von Anfang an der Mailprovider Lavabit. Dieser versprach seinen Kunden einen sicheren und verschlüsselten Mailaccount und auch Edward Snowden glaubte diesen Versprechen (oder hatte andere Gründe) und unterhielt dort ein Mailpostfach. Auf dieses wollten die Damen und Herren des FBI nun gerne zugreifen, sie setzten den Betreiber Ladar Levison unter Druck und schließlich gab er nach und auf. Er händigte die gewünschten Schlüssel aus, machte aber direkt sein Unternehmen zu. Das könnte es nun gewesen sein, aber per Kickstarter sammelt Lada Levinson jetzt aber Geld für eine Wiederauferstehung von Lavabit als Open Source Projekt. Der gesamte Code soll bereinigt, erweitert und als freie Software veröffentlicht werden. Zusätzlich zur bisherigen Funktionalität – ein clusterfähiges Mailsystem mit SMTP, POP3, IMAP4 und HTTP, welches die Userdaten verschlüsselt speichert – sollen das „Dark Mail“ Protokoll integriert und kompatible Clients für Windows, Mac OS X, Linux, iOS und Android entwickelt werden.
Die Dark Mail Alliance ist eine Gründung von Ladar Levison und Unternehmen Silent Circle von Phil Zimmermann, dem Erfinder von PGP. Ziel dieser Allianz ist die Etablierung eines neuen Mailstandards für sicheren Mailverkehr mit Ende-zu-Ende-Verschlüsselung und der Verschleierung der Metadaten des Mailversands. Sie nennen das „E-Mail 3.0“ (1.0 ist die unverschlüsselte Standardmail, 2.0 dann Mail mit Ende-zu-Ende-Verschlüsselung) oder eben Dark Mail. Am Ende soll dann ein Standard mit einer Open Source Implementierung stehen. Wichtig dabei ist ihnen dabei, dass zumindest für die Nutzer dieses System so einfach zu nutzen sein soll wie normale Mails:
Dark Mail, a newly developed messaging protocol, is designed to provide end-to-end encryption of both the message itself and the email in transit. Because encryption will be integrated into the protocol itself, it will be invisible to the user. Dark Mail users will get the security of PGP without the cognitive burden; if someone can use email today they will be able to use Dark Mail tomorrow.
In einer Analyse des bisherigen Konzepts von Lavabit lässt allerdings Moxie Marlinspike kaum ein gutes Haar an der Sicherheit. So hätten bei Lavabit mehrere Möglichkeiten bestanden, sowohl für den Betreiber selbst als auch ggf. heimliche Lauscher an den Leitungen, auf Mailinhalte, den geheimen Schlüssel oder das Passwort eines Users zuzugreifen. Prüfen kann man das im Moment natürlich nicht mehr, aber zumindest dürfte sicher sein, dass nach einer Open Source Veröffentlichung einige Experten einen sehr genauen Blick auf das System werfen und dabei diese genannten Schwachstellen prüfen werden.
Angepeilt sind beim Crowdfunding knapp US$200.000, davon sind bisher gut US$72.000 zusammen und von den 23 Tagen der Funding Period sind noch 19 Tage übrig. Zwar gibt es keine großartigen Goodies für die Unterstützer wie bei anderen Projekten, aber ein neues, potentiell schnüffelsicheres Mailprotokoll ist vielen offenbar schon Belohnung genug.