Snowdens krypterede e-mailtjeneste genopstår

En ny og mere robust tjeneste til sikker e-mailkommunikation er åbnet i USA. Internetmediet The Intercept kommer med nyheden om, at firmaet Lavabit genopstår efter godt tre års lukning.

Den amerikanske mailtjeneste Lavabit er kendt for to ting: Whistlebloweren Edward Snowden anvendte den til krypteret kommunikation, og stifteren Ladar Levison valgte at hastelukke tjenesten i 2013, da FBI var på vej til at kræve Lavabits SSL-krypteringsnøgle udleveret i håb om, at det kunne skaffe adgang til Snowdens password.

Ladar Levison frygtede, at den manøvre kunne bringe alle brugeres passwords i fare, hvilket var medvirkende til, at han tog det vidtgående skridt at lukke tjenesten og dermed også fjerne adgangen for brugerne til egne data. Det vakte irritation, men aftvang også respekt på et tidspunkt, hvor det kom frem, at flere kommercielle tjenester samarbejdede med amerikanske instanser som FBI og NSA om hemmelig adgang til en række brugerkonti.

Ifølge The Intercept er der tale om en ny arkitektur, som er langt bedre sikret mod aflytning og skærmer metadata som modtager, afsender og emnefeltets indhold i forbindelse med e-mailkommunikation. Decideret end-to-end-kryptering er planlagt implementeret inden årets udgang.

The Intercept oplyser, at tjenesten i første omgang alene åbnes for eksisterende brugere. De får dog ikke adgang til indholdet af de omkring 50 millioner e-mailkorrespondancer fra dengang, tjenesten lukkede.

Den nye overgangsarkitektur, før den fulde end-to-end-kryptering er på plads, betyder ifølge Lavabit, at det ikke længere er muligt for Lavabit at udlevere SSL-nøglen, da den er hardwareskyttet og ukendt for firmaet selv.

Når tjenesten er fuldt sikret, vil kildekoden blive gjort tilgængelig, og kunderne vil blive tilbudt tre sikkerhedsnivauer: trustful, cautious og paranoid. I paranoid-tilstanden ligger brugerens nøgle aldrig på serveren. Til gengæld er adgangen tabt, hvis nøglen slettes eller forsvinder ved en fejl.

Flere detaljer om Lavabit hos The Intercept theintercept.com/2017/01/20/encrypted-email-service-once-used-by-edward-snowden-to-relaunch/