Lavabit: Ladar Levinson sammelt Geld für Dark Mail

Lavabit wurde erst mit dessen Schließung einer breiteren Öffentlichkeit bekannt, wurde der Dienst doch von NSA-Whistleblower Edward Snowden genutzt und geschlossen, da dessen Gründer Ladar Levinson den SSL-Masterkey der Website nicht an die NSA herausgeben wollte. Dadurch ist Lavabit als Dienst zwar Geschichte, die Idee, eine wirklich sichere E-Mail-Kommunikation zu ermöglichen, bekommt aber neuen Schwung: Zusammen mit Silent Circle, der Firma von PGP-Gründer Phil Zimmerman, hat Lavabit-Gründer Ladar Levinson Ende Oktober die "Dark Mail Initiative" ins Leben gerufen und nun eine Kickstarter-Kampagne dafür gestartet.

Die Initiative will eine Open-Source-Architektur für verschlüsselte E-Mail entwickeln, die Inhalte und Metadaten schützt. Dazu soll ein Protokoll entwickelt und als Open Source veröffentlicht werden, das Nutzern eine abhörsichere E-Mail-Kommunikation erlaubt, die so einfach ist wie das Versenden unverschlüsselter E-Mails heute.

Levinson startet im Rahmen des Projekts nun eine mit "Lavabit's Dark Mail Initiative" überschriebene Kickstarter-Kampagne, die drei Ziele verfolgt: Erstens soll die Software hinter Lavabit aufgeräumt und als F/OSS (Freie Software/Open-Source-Software) freigegeben werden. Zweitens soll die Software um Unterstützung für das Dark-Mail-Protokoll erweitert werden. Und drittens sollen im Rahmen des Projekts Dark-Mail-Clients entwickelt werden.

Magma-Deamon

Kern von Lavabit ist der Magma-Deamon, der SMTP, POP3, IMAP4 und HTTP unterstützt, clusterfähig ist und Nutzerdaten transparent verschlüsselt, bevor sie auf die Platte geschrieben werden. Magma umfasst auch ein in Javascript geschriebenes Webmailsystem, das über ein JSON-API angesteuert wird. Diese Software solle perfektioniert und dann als F/OSS veröffentlicht werden, so Levinson.

Zudem soll das bestehende System um Unterstützung für das Dark-Mail-Protokoll erweitert werden. Dieses soll die E-Mail-Kommunikation von Ende zu Ende verschlüsseln, einschließlich der Metadaten, aus denen hervorgeht, wer mit wem kommuniziert. Da die Verschlüsselung direkt in das Protokoll integriert wird, sollen Nutzer davon nichts mitbekommen und so die Sicherheit von PGP erhalten, ohne sich über Verschlüsselung Gedanken machen zu müssen.

Darüber hinaus sollen die ersten Dark-Mail-Clients entwickelt und als F/OSS veröffentlicht werden. Geplant sind Clients für die Desktop-Betriebssysteme Windows, Mac OS X und Linux sowie für die mobilen Plattformen iOS und Android.

Unterstützer erhalten vorab Zugriff

Wer das Projekt unterstützen will, erhält für 25 US-Dollar Zugriff auf die Binärdateien, sobald diese allgemein veröffentlicht werden, was im April 2014 der Fall sein soll. Für 1.000 US-Dollar gibt es zudem Hilfe bei der Installation. Wer 5.000 US-Dollar beisteuert, erhält die Binärdateien 30 Tage vor allen anderen, für 10.000 US-Dollar gibt es 60 Tage vor allen anderen vollen Zugriff auf Binärdateien und Sourcecode.

Letztendlich aber geht es darum, die Idee der Dark Mail Alliance finanziell zu unterstützen und möglichst gute Entwickler zu finden, die dabei helfen, die Pläne in die Realität umzusetzen. Je mehr Geld zusammenkommt, desto einfacher werde es, hochkarätige Entwickler für das Projekt zu gewinnen, so Levinson.

Gestartet ist die Kickstarter-Kampagne heute Nacht, sie läuft noch bis zum 27. November 2013. Mindestens 196.608 US-Dollar müssen zusammenkommen, damit die Kampagne erfolgreich abgeschlossen wird. Aktuell haben rund 240 Unterstützer etwa 9.000 Euro zugesagt.