Het is duidelijk dat we het einde van het Prism-schandaal nog niet gezien hebben. De fall-out neemt steeds grotere en soms onverwachte vormen aan, zoals nu weer blijkt uit het verhaal van Lavabit. Een paar dagen geleden maakte eigenaar Ladar Levison bekend dat Lavabit, dat zich specialiseerde in mail met sterke encryptie, zijn deuren sluit. Eerder was duidelijk geworden dat klokkenluider Edward Snowden zijn mails via Lavabit verstuurde. Wat de precieze aanleiding voor het opdoeken is, blijft gedeeltelijk in het vage. In zijn afscheidsboodschap laat Levison weten dat hij “zou willen dat hij op legale wijze zou kunnen mededelen wat de gebeurtenissen zijn geweest die tot zijn beslissing hebben geleid.” Levison deelde wel mee dat hij “liever wegloopt van bijna tien jaar hard werk dan dat hij medeschuldig wordt aan misdaden tegen de Amerikaanse bevolking.”
Voor zijn contacten met verschillende journalisten maakte Edward Snowden gebruik van PGP-software voor het versleutelen van zijn correspondentie. Zijn mails verstuurde hij via Lavabit, dat “beveiliging via asymmetrische encryptie” aanbood als belangrijkste onderdeel van zijn product. In een whitepaper legd Lavabit uit dat het “een systeem heeft ontwikkeld dat zo veilig is dat het iedereen, waaronder wijzelf, verhindert e-mails te lezen van de mensen die het gebruiken.” De e-mail service zou naar verluidt zo’n 350.000 gebruikers geteld hebben, waarvan er 40.000 dagelijks incheckten. Lavabit verstuurde wekelijks 1,4 miljoen berichten.
Dat systeem lag dus sedert een paar weken onder vuur van de NSA. Volgens Declan McCullagh van CNET ontving Lavabit een gerechtelijk bevel om wachtwoorden en mogelijk encryptiesleutels te onderscheppen. Het bedrijf zou dit bevel zes weken lang hebben aangevochten, waarna het de zaak heeft verloren. Vervolgens sloten ze de dienst, liever dan medewerking te verlenen.
Geen e-mail meer
In zijn afscheidsboodschap heeft Levison een waarschuwing voor iedereen die zaken doet met Amerikaanse techbedrijven: “Deze ervaring heeft me een heel belangrijke les geleerd: zonder actie van het (Amerikaanse) congres of een sterk juridisch precedent, zou ik iedereen met klem afraden om zijn privégegevens toe te vertrouwen aan een bedrijf dat fysieke banden heeft met de Verenigde Staten.”
In een interview met Forbes voegt Levison eraan toe dat hij zelf gestopt is met het gebruiken van e-mail. “If you knew what I know about email, you might not use it either.”
Lees hier een interview met Ladar Levison.
Ook Silent Circle stopt
Ook Silent Circle stopt met zijn maildienst Silent Mail. Dit bedrijf had zich gespecialiseerd in versleutelde communicatie tussen gebruikers. Hoewel de Amerikaanse overheid dit bedrijf niet officieel viseert, stelt medeoprichter Jon Callas in een blogpost dat het wachten is op de dag dat wel gaat gebeuren en dat ze dat moment voor willen zijn. Door nu te handelen kan het bedrijf zich zonder consequenties ontdoen van de betrokken data en kunnen die niet meer worden opgevraagd op een later ogenblik door overheidsdiensten. Of zoals CEO Michael Janke aan TechCrunch verklaarde: “ze kunnen niets van ons krijgen of proberen iets af te dwingen, want we hebben letterlijk nergens meer nog iets.” Silent Circle werd pas goed een jaar geleden gelanceerd door Phil Zimmerman, bedenker van PGP – het meest gebruikte systeem ter wereld voor de encryptie van e-mails.
Een nieuwe stap in de surveillance maatschappij?
Het opdoeken van Lavabit en Silent Circle ontlokte Bruce Schneier de bedenking: “When the small companies can no longer operate, it’s another step in the consolidation of the surveillance society.” Hij maakt ook de vergelijking tussen diensten die door één of een paar individuen aangeboden worden en bedrijven die diensten aanbieden. De moedige beslissing van Levison is bewonderenswaardig, maar hij kan die beslissing in zijn eentje nemen en hij draait alleen op voor de kosten. Als pakweg Facebook voor dezelfde keuze zou staan, kan het onmogelijk eenzelfde beslissing nemen en de boeken dicht doen. Daar zouden de aandeelhouders al snel een stokje voor steken. Een reden te meer zo lijkt het ons om kleine bedrijfjes en ondernemers die onze rechten willen verdedigen, voluit te steunen. Al was het maar door het bestaan ervan overal te promoten.