Nachdem durch PRISM bekannt wurde, dass vor allem westliche Staaten fast keine Möglichkeit auslassen, die elektronische Kommunikation ihrer Bürger zu überwachen, machen sich viele Menschen Sorgen, was genau der Staat denn nun mitliest oder abhört. Auch der Wunsch nach Diensten, die mehr Privatsspähre versprechen, wird immer größer und zu diesen gehört auch Lavabit. Selbstverständlich darf sich der in Texas ansässige Anbieter von E-Mail-Adressen staatlichen Auflagen nicht widersetzen, jedoch kann er es Projekten wie PRISM so schwer wie möglich machen, die eigentlich privaten E-Mails seiner Nutzer mitzulesen und zu archivieren. Dies funktioniert durch eine starke Verschlüsselung und eine sichere Übertragung an den Server, die auch sogenannte „Man in the Middle“-Attacken ausschließt.
Wieso hat man bei Lavabit mehr Privatsphäre als bei anderen Anbietern?
Nach amerikanischem Recht müssen E-Mail-Anbieter nicht mit Projekten wie PRISM kooperieren, sondern nur Informationen im notwendigen gesetzlichen Rahmen bereitstellen. Dies funktioniert normalerweise aber nur auf Anordnung von Richtern im Zusammenhang mit schweren Vergehen. Wie jüngst bekannt wurde, sind aber viele der großen Unternehmen mutmaßlich an solchen Projekten beteiligt, geben freiwillig Daten heraus und stellen die benötigte Infrastruktur zur Verfügung, um eine relativ simple und weitreichende Überwachung zu ermöglichen. Offiziell haben einige der Unternehmen ihre Beziehungen zu den Projekten zwar dementiert, jedoch können Nutzer nicht sicher sein, wie die Firmen mit ihren Daten umgehen. Lavabit hat sich nicht nur auf die Fahne geschrieben, jegliche Anfragen bezüglich solcher Projekte abzuweisen, sondern es den von der NSA angeführten Behörden so schwer wie möglich zu machen, seine Nutzer auszuspionieren. Wenn ein Nutzer eine E-Mail über Lavabit versendet, wird diese asymmetrisch verschlüsselt und man benötigt zwei zufällig generierte Keys, um diese in Klartext umzuwandeln. Hinzu kommt eine 256 bit starke SSL-Übertragung, die, wie oben bereits erwähnt, auch das oft benutzte „Man in the Middle“-Konzept untergräbt. Laut eigenen Angaben ist das System sogar so sicher, dass selbst die Administratoren der Webanwendung keinen Zugriff auf gesendete oder empfangene E-Mails haben.
Hört sich gut an, aber kostet das was?
In der Grundversion ist Lavabit zunächst kostenlos, jedoch wird dann „nur“ die normale SSL-Verschlüsselung benutzt, statt der asymmetrischen Verschlüsselung. Für dieses Plus an Privatsphäre werden acht Dollar pro Jahr fällig. Als Grund gibt der Anbieter an, dass man damit verhindern möchte, dass Nutzer den Dienst für illegale Zwecke missbrauchen. Zudem sind dafür wesentlich stärkere Server notwendig, die Kosten verursachen, die man selbst natürlich nicht alleine tragen kann. Sollten jedoch mehr Nutzer auf Lavabit zurückgreifen, hat der Anbieter versprochen, die Preise anzupassen, damit jeder in der Lage ist, in den Genuss einen wirklich privaten E-Mail-Accounts zu kommen. Man sollte aber anmerken, dass schon die Verschlüsselung der Grundversion als relativ sicher bezeichnet werden kann. Immerhin handelt es sich hierbei um einen Key von 256 Bit, also ein Schlüsselraster von jeweils 14 Byte im 7 Mal 7 Raster.