Lavabit ermöglicht ehemaligen Nutzern die Wiederherstellung ihrer E-Mail-Archive

Lavabit, der Anbieter von verschlüsselten E-Mail-Diensten, der seine Arbeit mittlerweile eingestellt hat und zu einer Art Standartenträger für Datenschützer und Sicherheitsexperten in dem aktuellen NSA-Spionage-Skandal geworden ist, bietet seinen ehemaligen Kunden bis Donnerstagabend die Möglichkeit, ihre Passwörter zu ändern. Daraufhin werden sie innerhalb einer kurzen Zeitspanne Zugriff auf die Daten ihrer Konten haben und ihre E-Mail-Archive herunterladen können.

Ladar Levison, der Gründer von Lavabit, hat im August in einer dramatischen Geste seinen Dienst eingestellt, anstatt der Regierung den vollständigen Zugriff auf die Daten seiner Anwender zu gewähren. Das FBI trat angesichts der Enthüllungen von Edward Snowden bezüglich der elektronischen Spionagemethoden der NSA mit einem Gerichtsbeschluss an Levison heran, mit dem ihm befohlen wurde, die SSL-Schlüssel herauszugeben, die die Services des Unternehmens verwenden. Doch anstatt dieser Anordnung Folge zu leisten – was nach den Worten Levisons so oder so das Ende von Lavabit bedeutet hätte – beschloss er vielmehr, seine verschlüsselten E-Mail-Dienste selbst einzustellen. Das Justizministerium ist, milde ausgedrückt, nicht zufrieden, doch Levison beharrt auf seinem Standpunkt und hat vor kurzem Rechtsmittel eingelegt.

Inzwischen hat Levison ein neues Zertifikat für die Lavabit-Website gesichert und seine Nutzer darüber informiert, dass sie bis 19.00 Uhr am Donnerstag Zeit hätten, die neue Site zu besuchen und ihr Passwort zu ändern. Danach verblieben ihnen einige Tage, um ihre Archive mit E-Mails und anderen Daten herunterzuladen.

„Aufgrund der anhaltenden Befürchtungen bezüglich der Sicherheit der Passwörter bieten wir unseren Anwendern ein Zeitfenster von fünf Tagen, in denen sie ihre Passwörter ändern können, bevor wir allen gestatten, ihre Archive und gespeicherten Mails herunterzuladen.“, heißt es in der Stellungnahme auf der neuen Lavabit-Website.

„Da die früher zum Schutz des Zugriffs auf Lavabit benutzten SSL-Zertifikate kompromittiert wurden, empfehlen wir, die Seriennummer und den Fingerprint manuell zu überprüfen, den Ihr Computer vor Erstbenutzung dieser Website erhalten hat.“, sagt Levison.

Levison erklärt, dass er von der Schließung des Unternehmens Lavabit ebenso betroffenen sei wie die Nutzer des Dienstes, und dass er Jahre in den Aufbau des Unternehmens investiert habe.

„Diese Lösung des Problems ergibt sich aus der plötzlichen Deaktivierung von Lavabit im August dieses Jahres, als viele Nutzer auf einmal keinen Zugriff mehr auf ihre Daten hatten. User des E-Mail-Dienstes Lavabit hatten nach der Abschaltung keinen Zugang mehr zu ihren Informationen. Als Mister Levison gefragt wurde, was seine Anwender angesichts des Datenverlustes empfinden, antwortete er: „Ich befinde mich in derselben Situation wie sie. Ich habe in den letzten 10 Jahren einen Lavabit-Account benutzt. Das war mein einziger E-Mail-Account.“, heißt es in der Stellungnahme.

Quelle: threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.