Lieber sterben als Daten an den US-Geheimdienst zu geben

Lavabit bot seinen Kunden verschlüsselte Emails an. Davon machte auch Whistleblower Edward Snowden Gebrauch. Statt Snowdens Daten an den US-Geheimdienst zu geben, macht Lavabit jetzt lieber ganz dicht. Der Dienst ist nicht der einzige US-Anbieter, der unter der Geheimdienstaffäre zu leiden hat.

Fotomontage des Portraits von Edward Snowden und dem Logo der Firma Lavabit

Bildlegende: Edward Snowden: Der US-Whistleblower vertraute auf die Sicherheit der Verschlüsselung von Lavabit (Logo links im Bild). Fotomontage: Keystone/SRF

«Ich sehe mich gezwungen, eine schwierige Entscheidung zu fällen: Entweder mitschuldig zu werden an Verbrechen gegen das amerikanische Volk oder zehn Jahre harte Arbeit aufzugeben» – mit diesen Worten begründete der US-Email-Anbieter Lavabit die Einstellung seines Dienstes.

Grund für die Schliessung: die amerikanische Geheimdienstaffäre. Denn der Whistleblower Edward Snowden war einer der rund 350'000 Kunden des Unternehmens, das verschlüsselte Email-Dienste anbot.

Email-Adresse «edsnowden@lavabit.com»

Das war im Juli bekannt geworden. Damals hatte Snowden Menschenrechtsaktivisten eingeladen, ihn im Moskauer Flughafen Scheremetjewo zu treffen, in dem er zu der Zeit festsass.

Für die Einladung benutzte er die Email-Adresse «edsnowden@lavabit.com». Es ist nicht klar, ob Snowden den Dienst damals zum ersten Mal verwendete oder schon auf Lavabits Verschlüsselung vertraut hatte, bevor er sich aus den USA absetzte.

Geheimdienste verteilen Maulkörbe

Unklar sind auch die genauen Umstände der Lavabit-Schliessung: Besitzer Ladar Levison schreibt in der Erklärung auf der Webseite des Unternehmens, er dürfe nicht über die Ereignisse der vergangenen sechs Wochen diskutieren, die zu seinem Entscheid geführt hätten.

Levisons Schreiben legt die Vermutung nahe, dass die US-Behörden Zugriff auf die Daten Snowdens verlangten (möglicherweise auch auf die weiterer oder aller Lavabit-Kunden) und gleichzeitig verfügten, dass Levison nicht über die Vorgänge Auskunft geben darf.

Solche Maulkorberlässe der US-Geheimdienste sind keine Seltenheit: So ist auch Firmen wie Google oder Facebook verboten, darüber zu reden, ob und wie vielen Behördenanfragen sie im Zusammenhang mit dem Foreign Intelligence Surveillance Act (Fisa) nachkommen müssen.

Lavabit handelt konsequent

Dass Lavabit nun gleich seine ganze Arbeit einstellt, statt mit den US-Behörden zu kooperieren, ist allerdings eine Seltenheit. Laut der Bürgerrechtsgruppe Electronic Freedom Foundation ist kein anderer solcher Fall bekannt. Es bleibt offen, ob bei Lavabit der Druck der Behörden das einzige oder zumindest wichtigste Motiv für den Entscheid war.

Allerdings handelt Levinson konsequent, schliesslich fusste das Angebot des Unternehmens auf dem Versprechen, die Daten der Kunden sicher zu halten und unter keinen Umständen von Dritten einsehen zu lassen.

Es geht nicht immer nur um den Inhalt von Emails

Lavabit hatte deshalb auch selbst nicht die Möglichkeit, die Email-Konten auf den eigenen Servern anzusehen oder den Behörden diesen Zugang zu verschaffen. Die dafür nötigen Passwörter kannten einzig die Kunden selbst.

Verschlüsselungsspezialisten lobten Lavabit als den wohl sichersten Email-Dienst, der eine Verschlüsselung anbiete, die selbst für Geheimdienste schwer zu knacken sei. Allerdings mag es den Behörden auch gar nicht um den Inhalt der Emails gehen. Schon die Metadaten des Mailverkehrs – also wer wann wo mit wem kommuniziert hat – können für sie wertvolle Informationen liefern.

US-Cloud-Anbieter verlieren Milliarden Umsatz

Zum Schluss seiner Erklärung rät Ladar Levison jedem dringend davon ab, private Daten einem Unternehmen anzuvertrauen, das direkte Beziehungen zu den Vereinigten Staaten hat.

Auch wenn fraglich ist, ob der Schutz der Privatsphäre in andern Ländern wirklich höher gewertet wird als die Interessen der nationalen Sicherheit, haben US-Dienste unter der Geheimdienstaffäre rund um Edward Snowden zu leiden: Vor allem ausländische Firmen zögern mittlerweile, ihre Daten auf den Servern von US-Anbietern zu speichern. Der Think Tank ITIF hat ausgerechnet, dass amerikanische Cloud-Anbieter in den nächsten drei Jahren deshalb bis zu 35 Millarden Dollar Umsatz einbüssen könnten.