Super! Eurowings, die „Billigtochter von Lufthansa“ (Medienspruch), hat mir just eine E-Mail geschrieben, nachdem ich eine Anfrage hatte. Über die EW-Antwort habe ich mich sehr gefreut. Mein Anliegen ist dem Unternehmen nämlich so wichtig, dass sich Eurowings gleich vier Wochen damit befasst.

E-Mail an Petry

19. September 2016

emailanpetry

Kundenmail

8. November 2015

Die GLS Bank hat aufgrund ihrer Hinweise zur Flüchtlingshilfe eine Mail von einer „besorgten“ Bürgerin bekommen und reagiert dementsprechend.

(Quelle: Kraftfuttermischwerk)

Claude M. Hilton

6. Oktober 2013

Bildschirmfoto 2013-10-06 um 09.08.01Der angebliche Lavabit-Schutz vor Entschlüsselung kam nur bis zum Tisch von US-Bundesrichter Claude M. Hilton. Der 73jährige Jurist zwang den E-Maildienst-Betreiber Ladar Levison den US-Behörden alles und alle zu offenbaren, vor dessen Offenlegung die Kunden von Lavabit sicher sein wollten. Benötigt hatte das FBI die E-Mails von Edgar Snowden, es wollte und bekam aber sämtliche Verschlüsselungscodes für alle insgesamt mehr als 400.000 Lavabit-Kunden.

Das Geschehen betrifft beileibe nicht nur ein paar US-Bürger. Auf Heise.de bringt Jürgen Schmidt die Dinge in seinem Kommentar auf den Punkt:

Die wichtigste Lehre aus den Vorgängen beim E-Mail-Provider Lavabit ist, dass man der Verschlüsselung amerikanischer Dienst-Anbieter nicht mehr vertrauen kann. Das ist nun keine Vermutung übereifriger Verschwörungstheoretiker mehr, sondern ein von einem Gericht dokumentierter Fakt.

Ein US-Gericht zwang Ladar Levison, Chef des E-Mail-Anbieters Lavabit, den geheimen Schlüssel seiner Server rauszugeben. Grund waren Ermittlungen gegen eine einzige Person – wahrscheinlich Edward Snowden. Betroffen waren alle 400.000 Lavabit-Kunden, deren Daten mit diesem Schlüssel ebenfalls dekodiert werden konnten. Als Levison versuchte, dies mit einem Trick zu umgehen, setzte US-Richter Claude M. Hilton eine tägliche Erzwingungsstrafe von 5000 US-Dollar an. Nach zwei Zahlungen gab Levison auf, übergab den Schlüssel seiner Server und stellte den Dienst komplett ein, weil er nicht mehr sicher zu betreiben war. Schon letzteres beurteilten US-Behörden als ganz knapp vor einer Straftat.

Lavabit,pngDass diese Verfügung die Privatsphäre und vielleicht auch Firmengeheimnisse von 400.000 Lavabit-Kunden kompromittierte, gegen die gar nichts vorlag, brachte Richter Hilton nicht von dieser Anordnung ab. Er gab sich offenbar mit der Aussage eines Ermittlers zufrieden, dass sie an denen nicht interessiert seien. Und über all dies konnte der Lavabit-Betreiber nicht einmal reden.

Übertragen Sie dies auf Ihren Cloud-Anbieter: Sie müssen ab sofort davon ausgehen, dass er keines seiner Versprechen in Bezug auf Sicherheit der an ihn gesendeten oder bei ihm gelagerten Daten mehr halten kann. Im Zweifelsfall haben US-Behördern sogar schon jetzt die Schlüssel, um Zugriff auf all diese Daten zu erhalten. Ich bin jetzt sehr gespannt, wie Microsoft, Amazon, Google, Apple & Co darauf reagieren.“

Ihr Cloud-Nutzer, Euch stellt sich folgerichtig die Frage, ob ihr überhaupt irgendeiner (und nicht nur einer in den USA beheimateten) verschlüsselten Datenaufbewahrung trauen dürft. Nicht erst seit der Meldung, dass der britische Geheimdienst den gesamten E-Mailverkehr des Europäischen Parlaments kontrolliert und kennt, verrate ich Euch die Antwort darauf: Auf keinen Fall.