Anzeige

E-Mail-Provider Lavabit schmeißt wegen Prism hin

Brief von Lavabit-CEO Ladar Levison (Quelle: lavabit.com vom 9.8.2013)
Brief von Lavabit-CEO Ladar Levison (Quelle: lavabit.com vom 9.8.2013)
Der Alptraum der US-IT-Industrie in Form der Datenspionageprogramme »Prism« bzw. »XKeyscore« zieht weitere Kreise. Als ob der Image-Schaden nicht schon groß genug wäre, zieht nun mit dem E-Mail-Provider Lavabit das erste US-Unternehmen eine drastische Konsequenz: Lavabit-CEO Ladar Levison hat die Schnauze voll, und schließt lieber seinen Service, als dass er seine Kundendaten an US-Behörden verraten möchte: »Ich sehe mich gezwungen, eine schwierige Entscheidung zu fällen – entweder mitschuldig an Verbrechen gegen das amerikanische Volk zu werden, oder zehn Jahre harte Arbeit aufzugeben und Lavabit zu schließen.«

Kurioser Zufall ist, dass Lavabit als berühmtesten Kunden übrigens Whistleblower Edward Snowden hatte. Pikant ist hierbei, nachdem bekannt wurde, dass Snowden den Dienst wohl nutzte, während er in den vergangenen Wochen am Moskauer Flughafen festsaß. Anschließend entbrannte Gerüchten zufolge ein Rechtsstreit nach Versuchen der US-Behörden, Zugriff auf die Kundendaten zu erlangen.

Anzeige

Wer Kundendaten schützt, macht sich in USA strafbar

In einem Brief an seine Kunden legt er zwar knapp, aber trotzdem deutlich dar, was seine Beweggründe sind: Entweder verschaffe er den US-Behörden Zugang zu den Daten seiner Kunden, oder er machte sich strafbar. »Welch eine Ironie!«, süffisiert Steve Janata, Analyst bei Crisp Research, in einem Blog. »Strafbar macht sich in den USA derzeit ein Provider, der die Daten seiner Kunden vor fremdem Zugriff schützt.«

Während andere Dienste also mit US-Geheimdiensten arglos zusammenarbeiten, zeigt Levison Größe, und straft seine Konkurrenten Lügen. Diesen Satz in seinem offenen Brief, der derzeit auf der Startseite seines Unternehmens gepostet ist, übernehmen wir mal aufgrund der Tragweite im Original: »This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.«

Das wird bedeuten, dass sich der Image-Schaden für die US-IT-Industrie in echtem finanziellem Schaden fortsetzen dürfte. Es wird wohl nicht mehr bei kleinerem Kollateralschaden bleiben.

Deutsche E-Mail-Provider verschlüsseln jetzt durchgehend

Erst vor wenigen Tagen kam der Report »How Much Will PRISM Cost the US Cloud Computing Industry?« von der US-amerikanischen Information Technology and Innovation Foundation (ITIF) heraus, wonach die US-Anbieter von Cloud-Services in den nächsten drei Jahren auf den Auslandsmärkten mit Umsatzeinbußen von 22 bis 35 Milliarden US-Dollar zu rechnen hätten.

Zufälligerweise meldeten heute die deutschen E-Mail-Provider Telekom, GMX und web.de in einer gemeinsamen Erklärung, dass sie die Initiative »E-Mail made in Germany« starten. Hierbei versichern sie, dass für die E-Mail-Kommunikation und -Speicherung untereinander ausschließlich Verschlüsselung einsetzt wird. Standort aller E-Mail-Server sei Deutschland, wodurch hier das wesentlich strengere deutsche Bundesdatenschutzgesetz gelte.

Ubique Technologies hat Antwort auf Prism

Auch der deutsche Security-Spezialist Ubique Technologies bietet ähnliche Dienste wie Lavabit an, lässt sich aber nach Aussagen seines Geschäftsführers Christian Nowitzki nicht einschüchtern: »Keine Angst vor Prism.«

Nowitzki geht sogar noch einen Schritt weiter: »Solange sich unsere Kunden in der Nutzung eines Verschlüsselungsdienstes ausschließlich auf die Verwendung unserer Technologien beschränken, garantieren wir für die Sicherheit ihrer Kommunikation und empfehlen weiterhin die Verwendung zusätzlicher, ebenso einfach wie sicher zu handhabender, Datenverschlüsselungslösungen – beispielsweise dem ‚IndependenceKey’ von Quantec. Wir haben unser Online-CRM ‚IntelliCompany’ bereits mit ‚IntelliSecure’ abgesichert, und haben nun auch die Datenverschlüsselungslösung Independencekey in das CRM eingebunden. Damit haben wir die deutsche und hochsichere Alternative zu amerikanischen CRM-Anbietern und zu Microsoft-Exchange. Mit Intellisecure haben wir die Antwort auf den Wunsch sicherer E-Mail-Kommunikation, und in Kürze haben wir mit unserem neuen VoIP-Dienst die Möglichkeit, verschlüsselte Telefonie anzubieten, die wir auch in unser CRM integrieren werden.«

.
Anzeige