Op de dag dat Donald Trump zijn inaugurele rede hield, herrees in de donkere oorden van internet een feniks uit haar as. In een tijd waar Russische hackers op de loer liggen en inlichtingendiensten via digitale achterdeurtjes toegang tot private data opeisen, blies programmeur Ladar Levison op 20 januari zijn versleutelde e-maildienst Lavabit nieuw leven in.
Door: Vincent Janssen
De in 2004 opgerichte e-maildienst Lavabit werd vier jaar geleden uit de lucht gehaald. Nadat deze dienst tien jaar lang zwaarbeveiligde inboxen had verzorgd voor ruim 400.000 klanten, werd zij plotseling onder druk gezet door de NSA en de FBI om de gegevens van een specifieke klant vrij te geven. De Amerikaanse Ladar Levison, oprichter van Lavabit, nam als eerste internetbedrijf de moedige stap om zich te verzetten tegen de inlichtingendiensten. Hij zette de hele e-maildienst stil om de gegevens van een enkele klant te beschermen. Later bleek deze klant niemand minder dan Edward Snowden te zijn. Snowden zou negen jaar later geheime documenten over spionageactiviteiten door de NSA en het Government Communications Headquarters lekken. Levison werd door zijn actie een internetheld: een ware beschermheer van de privacy.
Zelfvernietiging
Begin 2017, het jaar waarin de behoefte aan beveiligde digitale communicatie nog nooit zo groot leek te zijn, ging de e-mailservice opnieuw live. Op de dag van Trumps inauguratie kregen voormalige Lavabit-gebruikers weer toegang tot hun e-mailadressen en konden nieuwe gebruikers zich alvast registreren voor een account.
De nieuwe versie van Lavabit is nog beter beveiligd. Niet alleen biedt het end-to-end encryptie van berichten, ook heeft het een zelfvernietigingsmechanisme dat in werking treedt zodra de dienst gehackt wordt. De nieuwste beveiliging van Lavabit is echter niet gericht op hackers, maar op overheden. De technologie zorgt er namelijk voor dat er geen ‘achterdeurtjes’ zijn in de software. De sleutel die nodig is om toegang te krijgen tot de data op de servers, is nu opgeslagen op een hardwaremodule die zeer streng beveiligd is. Zo streng dat zelfs Levison er niet bij kan.
Paranoïde
Gebruikers van Lavabit kunnen nu kiezen uit een drietal pakketten: Trustful, Cautious en Paranoid. De beveiliging van Trustful is ongeveer gelijk aan die van de oorspronkelijke e-maildienst. In deze modus worden berichten en de beveiligingsmechanismen bewaard op de server van Lavabit zelf. Dit betekent natuurlijk wel dat je hun server moet vertrouwen (vandaar de benaming).
Het Cautious-pakket biedt een end-to-end versleuteling, waarbij een deel van de beveiliging op de Lavabit-server staat en een deel op het eigen toestel. Voor klokkenluiders, journalisten en andere argwanende gebruikers is er ten slotte de Paranoid-modus. Die houdt in dat de versleuteling geheel op het toestel van de gebruiker staat en dus niet meer in handen is van Lavabit.
Stekker eruit
Ook de metadata wordt voortaan beveiligd. Dat gebeurt door een dienst genaamd Dark Mail (mede-ontwikkeld door Levison) die haar inspiratie haalt uit het dark web en TOR om gegevens te beveiligen. Door al deze maatregelen zou Lavabit dus zelfs de meest paranoïde gebruikers gerust moeten stellen. En mocht het bedrijf opnieuw door overheden onder druk worden gezet om gegevens openbaar te maken, dan weten we wat Levisons antwoord daarop zal zijn: hij trekt liever de stekker eruit dan mee te werken. Veiliger kan haast niet.
Vincent Janssen is redacteur van IP en specialist Scientific Information bij de Maastricht University Library.
Deze bijdrage komt uit IP nr. 3 / 2017. Het gehele nummer kun je hier lezen.