Lavaboom: Ein deutscher E-Mail-Anbieter auf den Spuren von Lavabit
Mit Lavaboom geht ein deutscher Anbieter an den Start, der verschlüsselte E-Mails für jeden anbietet. Der Name des Dienstes ist eine Hommage an den mittlerweile eingestellten E-Mail-Service Lavabit, auf den unter anderem der Whistleblower Edward Snowden zugriff. Lavabit wurde 2013 geschlossen, nachdem der Betreiber Ladar Levison seine Daten nicht an den US-Geheimdienst NSA übergeben wollte.
Lavaboom will die Verschlüsselung von Mails möglichst einfach gestalten und setzt dazu auf ein einfaches Web-Interface. Die Verschlüsselung selbst soll über die OpenPGP-Library erfolgen. Die Ver- und Entschlüsselung soll über JavaScript direkt im Browser stattfinden, so dass auch der Anbieter selbst die Nachrichten seiner Nutzer nicht lesen kann. Die Nachteile: Die Seite funktioniert nur mit aktiviertem JavaScript, und da sich die Schlüssel im Browser-Cache befinden, darf er nicht gelöscht werden. Daher kann auf die verschlüsselten E-Mails auch nur von einem Rechner und einem Browser aus zugegriffen werden. Zu einem späteren Zeitpunkt soll der Zugriff aber auch von mehreren Endgeräten aus möglich werden.
Lavaboom: Sicherer E-Mail-Dienst ist kostenfrei
Schreibt ein Nutzer einem anderen Lavaboom-Nutzer, wird der öffentliche Schlüssel automatisch ausgetauscht. Um mit anderen Personen verschlüsselte Nachrichten auszutauschen, kann der öffentliche PGP-Schlüssel auch auf Key-Servern wie dem SKS-Pool oder dem MIT-Pool hinterlegt werden. Lavaboom bietet 250 Megabyte E-Mail-Speicher kostenlos an. Für acht Euro im Monat gibt es ein Gigabyte und die Möglichkeit zur Drei-Faktor-Authentifikation.
Lavaboom soll noch diese Woche in die Beta-Phase gehen. Auch wenn die Betreiber darauf hinweisen, dass deutsche Behörden aufgrund der unterschiedlichen Gesetzeslage kaum so verfahren können, wie die NSA bei Lavabit, will man trotzdem Vorkehrungen dagegen getroffen haben. Laut Lavaboom soll ein Mechanismus existieren, durch den die Festplatten der Server im Notfall innerhalb von Minuten zerstört werden könnten, sollten deutsche Sicherheitsbehörden wie der Bundesnachrichtendienst darauf zugreifen wollen. Wie genau dieser Mechanismus aussehen soll, ist allerdings nicht bekannt.
Bitte beachte unsere Community-Richtlinien
Witzig, hier wird Wert auf hohe Sicherheit gelegt und wenn ich mich für den Newsletter anmelde, werden meine Daten, wenn auch nur Email platt ab http://lavaboom.com/index.php?option=com_jnews gesendet.
Super Sache.
Da bietet sich doch glatt noch ein interessanter Artikel über die neuen Safe-Mails im Vergleich an. Tutanota zB. ist auch seit kurzem mit eigenem Schlüssel-System gestartet und macht dabei einen sehr ordentlichen Eindruck:
http://tutanota.de
Warum in die Ferne schweifen, wenn das Gute liegt so nah?
Mit https://mailbox.org gibt es einen sicheren E-Mail-Anbieter mit vollständig verschlüsselten Postfächern. Keine Beta-Test, sondern am lauffähig am Start. Und das auf deutschem Rechtsgebiet, mit hohen Datenschutzanforderungen und konsequenter SSL-Verschlüsselung.
Schade, Webseite ist down.
Auch für "Leihen"? Ernsthaft?!