Die 'New York Times' beschrieb letzte Woche ausführlich

Levinson war im August unter Strafandrohung verboten worden, im Detail zu sagen, warum er seine Firma geschlossen hat. Nun aber haben Gerichtsakten, die die US-Zeitung angeschaut hat, das Vorgehen der Strafverfolger, konkret des FBI, ans Licht gezerrt. Das FBI hatte von Levinson nämlich verlangt, ihm die SSL-Zertifikate von Lavabit herauszurücken. Damit hätten die US-Behörden nicht nur die E-Mails von Snowden sondern aller Lavabit-Kunden entschlüsseln und lesen können. Levinson war zuvor, zum Beispiel in einem Strafverfahren wegen Kinderpornografie, durchaus bereit gewesen, die E-Mails eines einzelnen Kunden entschlüsselt auszuliefern. Er wollte dem FBI aber nicht Zugang zu allen E-Mails aller Kunden geben.

Unter Strafandrohung lieferte er dann ein SSL-Zertifikat als Ausdruck auf Papier und - nachdem er mit einer Busse von 5000 Dollar pro Tag belegt worden war - später auch als Datei. Gleichzeitig schloss er seine Firma, um seine Kunden vor der Illusion, sicher verschlüsselte E-Mails zu versenden, zu schützen.

Offenbar sind US-Gerichte bereit, E-Mail-Verschlüsselungsdienste dazu zu zwingen, den Behörden Zugang zu allen Mails zu gewähren. Auch wenn es nur um die Mails eines einzigen Verdächtigten geht. Damit muss man grundsätzlich davon ausgehen, dass auch verschlüsselte E-Mails, von US-Behörden gelesen werden können, wenn der Verschlüsselungsdienstleister eine Niederlassung in den USA oder Kanada hat.

Dies wiederum sind vielleicht gute Nachrichten für Schweizer Security-Anbieter oder ihre Partner, die selbst Mail-Verschlüsselungsdienste anbieten oder anbieten werden. Verschlüsselung wurde denn auch letzte Woche am --http://www.inside-channels.ch/articles/33956 --Canalys Channels Forum in Barcelona- als ein lukratives Geschäftsfeld mit Zukunft genannt.

Dies gilt zumindest so lange, bis ein US-Gericht einen Haftbefehl gegen den oder die VerantwortlicheN eines ausländischen Mail-Verschlüsselungsdienstleisters ausstellt und über Interpol weltweit in Kraft setzten lässt. Wer möchte schon wegen eines SSL-Zertifikats für den Rest seines Lebens auf Auslandreisen verzichten? (hc)