Kritik an Lavabits Konzept für sichere E-Mail

Der Betreiber von Lavabit machte seinen "sicheren E-Mail-Dienst" zu, weil er seinen Kunden die versprochene Sicherheit nicht mehr gewährleisten konnte, nachdem er den geheimen Schlüssel des Servers an das FBI aushändigen musste. Allerdings war es mit der Sicherheit des erst durch Snowden bekannt gewordenen Dienstes ohnehin nicht so richtig weit her, stellt jetzt Moxie Marlinspike bei seiner Analyse fest. Das lässt nichts Gutes ahnen, für das angekündigte Projekt der Dark Mail Alliance, das auf dem Lavabit-Code aufsetzen soll.

Die Sicherheit des Mail-Dienstes beruhte demnach auf einer Ver- und Entschlüsselung auf dem Server des Betreibers. Der dazu benutzte Schlüssel des Anwenders lagerte ebenfalls bei Lavabit; er war zwischen den Nutzungsphasen jedoch mit dem Passwort des Nutzers verschlüsselt. So hatte der Betreiber zwar im Normalfall keinen direkten Zugang zu den Mails, die nur verschlüsselt auf seinem Server gespeichert wurden. Allerdings macht Marlinspike sehr viele Situationen aus, in denen er durchaus Zugriff auf das Passwort, den geheimen Schlüssel und auch die Klartext-Mails erlangen konnte. Denn schließlich kamen Mails im Klartext auf dem Server an, der Anwender sendete bei jedem Anmelden sein Passwort an den Server, der dekodierte damit den geheimen Schlüssel und dann die Mails, die der Nutzer abrief und so weiter.

Letztlich sei die Situation gar nicht so viel anders, als bei einem herkömmlichen Mail-Provider: Der Betreiber kann zwar durchaus auf die geheimen Daten zugreifen. Er verspreche jedoch, das nicht zu tun, resümiert Marlinspike. Ein sicherer E-Mail-Dienst hingegen zeichnet sich dadurch aus, dass es keine Versprechen brauche, weil der Betreiber tatsächlich nicht mitlesen kann. Das bedeutet aber dann letztlich eine Ende-zu-Ende-Verschlüsselung, bei der sich die Schlüssel beim Anwender befinden – die Lavabit aber nicht bot.

Es stellt sich natürlich die Frage, warum das FBI trotzdem den langen Arm des Gesetzes bemühte, um an den geheimen Schlüssel des Lavabit-Betreibers zu kommen, statt diesen einfach zum Aushändigen der Mails zu verpflichten. Da sieht Marlinspike zwei mögliche Antworten. Zum einen könnte das FBI ebenso den Werbeversprechen des angeblich sicheren Mail-Dienstes aufgesessen sein. Zum anderen könnte sich das Interesse des FBIs statt auf zukünftige viel mehr auf die früheren, vielleicht sogar bereits gelöschten Mails bezogen haben. Weil nämlich Lavabit seinen Server nicht auf Forward Secrecy konfiguriert hatte – ein weiteres Versäumnis in Sachen Sicherheit – wäre es mit dem geheimen Schlüssel möglich, nachträglich verschlüsselt aufgezeichneten Netzwerkverkehr des Lavabit-Servers zu dekodieren.

Marlinspike lobt zwar Ladar Levison für seine Entscheidung den Dienst zu schließen und seine Nutzer wissen zu lassen, dass dieser kompromittiert wurde. Trotzdem sei es erforderlich, die technischen Entscheidungen und die letztlich falschen Sicherheitsversprechen zu kritisieren. Jedenfalls sieht Marlinspike im Quellcode des Lavabit-Dienstes keine solide Basis für den Aufbau eines sicheren E-Mail-Dienstes.

Ladar Levison will zusammen mit PGP-Erfinder Phil Zimmermann im Rahmen der jüngst gegründeten Dark Mail Alliance einen solchen sicheren E-Mail-Dienst aufsetzen. Der soll auf einer überarbeiteten und als Open-Source bereit gestellten Version des Lavabit-Codes beruhen. Eine technische Beschreibung der Funktionsweise gibt es noch nicht; trotzdem sammelt er mit einem Kickstarter-Projekt schon mal Geld. Immerhin knapp 70,000 der anvisierten 200.000 US-Dollar sind bereits zusammen gekommen. (ju)