Lavaboom: Abhörsicheres E-Mailing für den deutschsprachigen Raum
von Alin Cucu
E-Mails stellen immer noch die meistgenutzte Kommunikationsform im Internet dar. Umso wichtiger, dass hier keine unerwünschten Augen zusehen.
Der deutsche Anbieter Lavaboom möchte Nutzern eine sichere, aber auch gleichzeitig komfortable E-Mail-Erfahrung ermöglichen. Eine Beta-Version des Dienstes ist bereits online. Wir stellen die wichtigsten Features vor.
Der Name „Lavaboom“ erinnert nicht zufällig an Lavabit, den ehemaligen E-Mail-Provider Edward Snowdens. Lavabit wurde im vergangenen Jahr geschlossen, nachdem sich dessen Gründer Ladar Levison geweigert hatte, Daten an die NSA herauszugeben. Lavaboom möchte nun das Vermächtnis von Lavabit weiterführen, indem es verschlüsselte E-Mails für jedermann anbietet.
Nicht dass E-Mail-Verschlüsselung an sich etwas Neues wäre. PGP und S/MIME gibt es schon lange, zum Teil auch schon für den mobilen Sektor. Das Problem daran: Die Verfahren sind nicht besonders nutzerfreundlich (S/MIME immerhin noch mehr als PGP) und müssen immer on top installiert werden. Lavaboom jedoch bietet Verschlüsselung als integralen Bestandteil des E-Mail-Dienstes an.
Die Usability soll dabei nicht auf der Strecke bleiben. Lavaboom nutzt ein einfaches Web-Interface, die Verschlüsselung selbst soll über die OpenPGP-Library erfolgen. Besonderer Clou des Konzepts: Selbst der Anbieter kann die Nachrichten seiner Nutzer nicht lesen, da die Ver- und Entschlüsselung im Browser selbst stattfinden. Das bringt jedoch auch einen Nachteil mit sich. Lavaboom funktioniert nur mit aktiviertem JavaScript, und die Schlüssel befinden sich im Browser-Cache, so dass dieser nicht gelöscht werden darf. Ausserdem kann genau aus dem Grund der lokalen Speicherung der Schlüssel der Dienst derzeit nur von einem Rechner und einem Browser aus genutzt werden. Eine Erweiterung der Nutzungsmöglichkeiten verspricht Lavaboom für die Zukunft.
Technische Grundlage ist PGP (zur Funktionsweise von PGP siehe unser Artikel dazu). Der Austausch von Schlüsseln wird jedoch denkbar einfach gemacht. Schreibt ein Lavaboom-Nutzer einem anderen Lavaboom-Nutzer, wird der öffentliche Schlüssel automatisch ausgetauscht. Für die Kommunikation mit Externen kann der öffentliche Schlüssel auch auf Key-Servern wie dem SKS-Pool oder dem MIT-Pool hinterlegt werden.
Grundsätzlich kann der Dienst komplett kostenfrei genutzt werden, dafür gibt es 250 Megabyte Speicher. Wer mehr will, legt 8 Euro pro Monat auf den Tisch und bekommt dafür ein Gigabyte und die Möglichkeit zur Drei-Faktor-Authentifikation.
Die deutschen Sicherheitsbehörden, denen Lavaboom untersteht, können zwar aufgrund der gesetzlichen Lage in Deutschland nicht so selbstherrlich vorgehen wie in den USA die NSA. Dennoch will Lavaboom auf alles vorbereitet sein. Nach eigenen Angaben hält der Anbieter einen Selbstzerstörungsmechanismus für die Server-Festplatten bereit, falls doch einmal BND, MAD oder der Bundesverfassungsschutz unerlaubt auf die Daten zugreifen wollen.
Titelbild: Alina Ku-Ku – shutterstock.com