
NSA-duimschroeven nekken e-maildiensten
Verschillende diensten die versleutelde e-mail aanbieden sluiten de deuren, omdat de overheid data van ze opvraagt.
Verschillende diensten die versleutelde e-mail aanbieden sluiten de deuren. Lavabit heeft last van overheidsbevragingen en de makers van Silent Mail denken dat e-mail nooit veilig kan zijn voor de NSA.

NSA-duimschroeven nekken e-maildiensten
Verschillende diensten die versleutelde e-mail aanbieden sluiten de deuren. Lavabit heeft last van overheidsbevragingen en de makers van Silent Mail denken dat e-mail nooit veilig kan zijn voor de NSA.
Amerikaanse e-maildiensten die de privacy van gebruikers proberen te garanderen, sluiten de deuren omdat ze vrezen dat de NSA informatie van ze opeist. De eigenaar van Lavabit zegt in een blogpost de keus te hebben tussen medeplichtig te worden aan misdaden tegen de bevolking en het sluiten van de dienst.
Geheimhoudingsplicht
Lavabit-CEO Landar Levinson zegt niet te kunnen vertellen wat er precies aan de hand is, waar hij eigenlijk onder de grondwet wel recht op zou moeten hebben. Als de overheid informatie opeist onder de Foreign Intelligence Surveillance Act (FISA), mogen bedrijven dat niet officieel melden.
“Ik kan mijn ervaringen van de afgelopen zes weken niet delen, ook al heb ik daar twee keer een verzoek voor ingediend”, aldus Levinson. Onder de Protect America Act-amendementen aan de FISA kan een bedrijf pas een jaar na de bevraging van een overheidsinstantie een klacht indienen, waarna een geheime rechtbank zich alsnog buigt over de vraag of de informatie-eis rechtmatig was.
Snowden gebruikte Lavabit
Lavabit versleutelt e-mails, maar dat weerhoudt bijvoorbeeld de NSA er niet van het dataverkeer op de lijn af te tappen. Er is voor een huis-tuin-en-keukencrimineel lastig iets met deze data aan te vangen, maar die belemmering heeft een overheid niet. NSA-klokkenluider Edward Snowden maakte onder meer gebruik van Lavabit.
In navolging van Lavabit trekt ook het bedrijf Silent Circle zijn conclusies en maakt het een eind aan zijn product Silent Mail. Silent Circle is van cryptogoeroe Phil Zimmerman, de uitvinder van versleutelingsmethode Pretty Good Privacy (PGP). Silent Circle versleutelt verkeer tussen mobiele apparaten en daarbij wordt ook e-maildienst Silent Mail aangeboden. Maar daar wordt nu de stekker uitgetrokken.
E-mail niet veilig te versturen
Volgens Silent Circle-CTO Jon Callas zat het bedrijf al langer in zijn maag met de e-maildienst. “Silent Mail is voor ons altijd al een puzzel geweest. E-mail die standaard internetprotocollen gebruikt, kan nooit hetzelfde beveiligingsniveau garanderen als real-time communicatie.” Er was volgens de CTO al weken debat over de vatbaarheid van Silent Mail.
Na de aankondiging van Lavabit zegt Callas de bui te zien hangen en wordt nu meteen een eind gemaakt aan Silent Mail. De mobiele diensten Silent Phone, Silent Text en videoconferencingtool Silent Eyes blijven wel bestaan. Bij die end-to-end communicatie worden nergens data bewaard. “Hoe minder informatie we van je hebben, hoe beter het voor jou en ons is.”
Jahoor dat is veilig….
Hushmail bewaard je Email’s inclusief de daarvoor gebruikte IP’s en heeft tevens in het verleden al meerdere keren verzoeken ingewilligd om accounts ter beschikking te stellen van de wetgever.
Hushmail, Safe-mail allemaal één pot nat. Werkt alleen goed met een niet loggende VPN die geen servers in Amerika heeft. Doe je dat niet dat is het alleen maar schijnveiligheid.
Ik heb al enige tijd hushmail in combi met Mask Me. (addon Firefox)
Wekt als een zonnetje.
@Lennart
Ik heb daar ook niet al te goede hoop voor :).
Mijn twijfel met technologie is dat dit alleen werkt bij een open medium zoals het internet nu is.
Als overheden vanwege "terrorisme" (of andere smoes) het medium dicht gooien, en alleen systemen toelaten die ze kunnen afluisteren, heb je er niet veel aan. Bovendien werkt dit met name goed voor mensen die tijd en zin hebben zich erin te verdiepen, dat zijn vaak de mensen die echt wat te verbergen hebben.
Ik vind het gewoon erg contraproductief om steeds dat spelletje te blijven spelen met de beveiligings diensten. Die gasten hebben gewoon met hun poten van onze data af te blijven, en anders mogen ze wat mij betreft tegen de spreekwoordelijke muur. ;)
@frseyns & @woutert: Het gaat erom dat bij P2P/realtime communicatie de inhoud van verstuurde berichten niet opgeslagen wordt door derde partijen. Bij het mailprotocol is er sprake van tussenopslag op de mailservers; er is sprake van tussenopslag in delivery queues en van eindopslag in POP3/IMAP servers zodat de gebruiker zijn emails kan downloaden wanneer hij daar zin en tijd voor heeft.
.
Als er geen sprake is van tussenopslag van berichten bij service providers dan kunnen geheime diensten die service providers ook niet onder druk zetten om die berichten te bemachtigen.
@profeet, ik heb weinig hoop dat de bevolking in opstand komt, daarvoor zijn we veel te apathisch, en sowieso heeft dat weinig kans van slagen. Ik richt liever mijn hoop op technologie die al dat afluisteren zinloos maakt.
@frseyns en @woutert, volgens mij begrijpen jullie het concept "end to end encryption" niet helemaal. Dat kunnen ze afluisteren wat ze willen maar niet decoderen omdat de data van verzender tot ontvanger encrypted is. Dus gecodeerd op jouw machine, en pas gedecodeerd op de machine van de ontvanger. Skype is weliswaar peer to peer maar biedt *geen* end to end encryption.
@frseyns:
Maar met encryptie, zoals Lennart zegt, maak je het meelezen via ISP of zijn "internet leverancier" wel een flink stuk moeilijker. Ik heb begrepen dat standaard SSL (https) voor de NSA al een redelijk probleem vormt.
@Lennart
Bij alle vormen van internet communicatie (P2P of iets anders) Zit er altijd een 3e en een 4e partij tussen namelijk je ISP en zijn "internet leverancier".
@Lennart:
Skype is zulke peer to peer communicatie, en dat wordt afgeluisterd door de NSA. De IP-adressen van wie Bittorrent gebruikt, liggen zowiezo op straat. Ik heb niet direct vertrouwen in peer to peer voor wat betreft mijn privacy, eigenlijk.
Silent Circle email was een hosted service. Een hosted service is nooit 100% veilig als de versleuteling niet wordt gedaan binnen je eigen (vertrouwde) infrastructuur.
Nee het wordt tijd voor een actieve bevolking die deze facisten een halt toe roept.
Tijd voor peer to peer communicatie, met end to end encryptie, zonder derde partijen ertussen die door de overheid afgetapt kunnen worden. De technologie en protocollen bestaan al lang.
Reageer
Preview