image

PGP-bedenker trekt stekker uit versleutelde e-maildienst

vrijdag 9 augustus 2013, 09:53 door Redactie, 15 reacties

Het Amerikaanse bedrijf dat door PGP-bedenker Phil Zimmermann en twee Navy SEALS werd opgericht is gestopt met het aanbieden van een versleutelde e-maildienst, nadat eerder de e-mailprovider van Edward Snowden de handdoek in de ring gooide. Lavabit, het bedrijf dat Snowden gebruikte om te e-mailen, werd vermoedelijk door de Amerikaanse autoriteiten gedwongen om informatie af te staan, maar mag hier vanwege juridische redenen niets over zeggen.

Silent Circle, het bedrijf van Zimmermann, zegt dat het nog geen verzoeken van de Amerikaanse overheid heeft ontvangen, maar wil niet wachten totdat dit het geval is. De Silent Maildienst die het bedrijf aanbood was "end-to-end secure", waarbij alle encryptie op de computer of smartphone van de gebruiker plaatsvond. Daardoor kreeg het bedrijf geen inzage in de gegevens van klanten.

Veiligheid SMTP, POP3 en IMAP

Silent Circle CTO Jon Callas stelt dat Silent Mail altijd een probleem voor het bedrijf is geweest. E-mail dat standaard internetprotocollen gebruikt heeft namelijk dezelfde veiligheidsgaranties die real-time communicatie biedt. De e-mailprotocollen lekken uit zichzelf volgens Callas teveel informatie en metadata. "E-mail zoals wij het kennen met SMTP, POP3 en IMAP is niet veilig."

Aangezien veel gebruikers hierom vroegen, besloot Silent Circle een veilige versie aan te bieden. Vanwege de situatie met Lavabit is het daarop teruggekomen. De beslissing van Lavabit en de gebeurtenissen die hiervan de oorzaak waren zijn mogelijk een voorbode wat ook andere versleutelde e-maildiensten te wachten staat.

"Daarom is het beter voor ons om met Silent Mail te stoppen", laat Callas op het blog van Silent Circle weten. Het bedrijf blijft nog wel een dienst aanbieden om versleuteld mee te bellen en chatten. Van de versleutelde chatdienst verscheen eerder deze week de Androidversie.

Image

Reacties (15)
09-08-2013, 10:03 door Anoniem
mooie marketing stunt
09-08-2013, 10:10 door Anoniem
Je kunt natuurlijk ook je bedrijf verhuizen naar een ander land,bijv.Zwitserland,of Ijsland,of Venezuela,of weet ik veel waar.Daar richt je je bedrijf opnieuw op.Dan val je toch niet meer onder de Amerikaanse wetgeving aangaande het verstrekken van info over klanten en de encryptiemethoden?
09-08-2013, 10:20 door Trancoded
Is het dan geen goed idee om dit aan de opensource gemeenschap aan te bieden?
09-08-2013, 10:34 door Anoniem
PGP is prachtig maar ik ken geen kat die het gebruikt.
09-08-2013, 11:13 door Anoniem
Door Trancoded: Is het dan geen goed idee om dit aan de opensource gemeenschap aan te bieden?

Silent Circle was voor zover ik weet een hosted email oplossing waarbij gebruik gemaakt werd van PGP universal gateway. Aangezien de gateway niet bij de verzender en ontvanger lokaal stond (in een vertrouwde omgeving) maar hosted werd door Silent Circle was er geen sprake van end-to-end versleuteling. PGP universal is een product dat ze in feite in hadden gekocht van PGP. Er valt dus niet veel te “open sourcen”
09-08-2013, 12:12 door Anoniem
Tja, het is duidelijk waar het naar toe gaat. Versleuteling van berichten wordt straks gewoon verboden want dat lijd alleen maar tot criminele activiteiten, vinden de criminelen van de NSA.
Niet meer mailen dus maar mensen weer gewoon face to face spreken dus (wel eerst even kijken of er geen camera's of microfoons gericht staan). We gaan steeds meer naar een staat toe van totalitaire controle. Maar waarom eigenlijk? Wat is het gevaar en waarom moeten wij zo bespioneerd worden?
Overigens had Cilent Circle zich ook gewoon ergens anders kunnen gaan vestigen waar ze niet onder de VS wetgeving vallen, als ze inderdaad echt zo ideël zijn als ze zich voordoen. En ja, waarom niet overdragen aan de OS community?
09-08-2013, 15:12 door Anoniem
Door Anoniem: Je kunt natuurlijk ook je bedrijf verhuizen naar een ander land,bijv.Zwitserland,of Ijsland,of Venezuela,of weet ik veel waar.Daar richt je je bedrijf opnieuw op.Dan val je toch niet meer onder de Amerikaanse wetgeving aangaande het verstrekken van info over klanten en de encryptiemethoden?
Er zijn vrijwel geen landen waar je dit probleem niet hebt.
Ooit, lang geleden, was er ook zo'n service in Finland. Daarvan hebben we toch het idee dat het een vrij,
onafhankelijk land is. Maar ook daar werd de eigenaar gedwongen om info af te geven aan de autoriteiten
en heeft hij zijn dienst opgedoekt.
09-08-2013, 21:42 door choi - Bijgewerkt: 09-08-2013, 21:43
Door Anoniem: Je kunt natuurlijk ook je bedrijf verhuizen naar een ander land,bijv.Zwitserland,of Ijsland,of Venezuela,of weet ik veel waar.Daar richt je je bedrijf opnieuw op.Dan val je toch niet meer onder de Amerikaanse wetgeving aangaande het verstrekken van info over klanten en de encryptiemethoden?

Dit idee moeten we maar snel vergeten; de Megaupload zaak heeft duidelijk gemaakt dat de Amerikaanse overheid van mening is dat de Amerikaanse (copyright) wetgeving ook van toepassing is op een buitenlands bedrijf waarvan de eigenaar geen Amerikaans staatsburger noch in de VS woonachtig is, als aannemelijk kan worden gemaakt dat het betreffende bedrijf op een of andere manier afhankelijk is van een Amerikaanse partij om haar bedrijfsactiviteiten uit te voeren.

Uit recentelijk EU-onderzoek:
...In particular, the FISA Amendments Act provision for access to data of non-U.S. persons outside the U.S. enacted in 2008 deserves attention. The report describes this and other legal powers for the U.S. government to obtain data of non-U.S. persons located outside of the U.S. from cloud providers that fall under its jurisdiction. Such jurisdiction applies widely, namely to cloud services that conduct systematic business in the United States and is not dependent on the location where the data are stored, as is often assumed. For non-U.S. persons located outside of the U.S., constitutional protection is not applicable and the statutory safeguards are minimal.

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2181534
10-08-2013, 12:59 door Anoniem
Je kunt vrij eenvoudig je eigen email versleutelen. Zowel voor Windows (gpg4win) en Linux (gnupg) en een plugin
voor Thunderbird (openpgp) kun je met een paar muisklikken je email versluiteld versturen.
10-08-2013, 13:39 door netwatcher
Je kunt vrij eenvoudig je eigen email versleutelen. Zowel voor Windows (gpg4win) en Linux (gnupg) en een plugin
voor Thunderbird (openpgp) kun je met een paar muisklikken je email versluiteld versturen.
10-08-2013, 16:16 door Anoniem
Door netwatcher: Je kunt vrij eenvoudig je eigen email versleutelen. Zowel voor Windows (gpg4win) en Linux (gnupg) en een plugin
voor Thunderbird (openpgp) kun je met een paar muisklikken je email versluiteld versturen.
Ja en dan?
Iedere ontvanger van je mail weer gaan uitleggen hoe ze dit weer leesbaar moeten maken?
Dat werkt misschien als je met 1 persoon mailt, maar voor algemeen gebruik gaat dit niet werken...
10-08-2013, 18:01 door netwatcher
[Verwijderd]
10-08-2013, 18:03 door netwatcher - Bijgewerkt: 10-08-2013, 18:23
Door netwatcher:
Door Anoniem:
Door netwatcher: Je kunt vrij eenvoudig je eigen email versleutelen. Zowel voor Windows (gpg4win) en Linux (gnupg) en een plugin
voor Thunderbird (openpgp) kun je met een paar muisklikken je email versluiteld versturen.
Ja en dan?
Iedere ontvanger van je mail weer gaan uitleggen hoe ze dit weer leesbaar moeten maken?
Dat werkt misschien als je met 1 persoon mailt, maar voor algemeen gebruik gaat dit niet werken...

Hoe algemeen wil je het hebben ?
http://wwwkeys.pgp.net:11371/pks/lookup?op=index&search=a%40xs4all.nl&fingerprint=on
11-08-2013, 19:24 door Jacob Lageveen - Bijgewerkt: 11-08-2013, 19:25
@netwatcher dat is geen kattepis. Bizar dat al die email adressen vrij zijn uit te lezen daar met een simpele public query..
12-08-2013, 21:21 door spatieman
tss, pgp heeft standaard een NSA backdoor, ooit gelezen, voor 10 jaar terug.......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.