Het Britse beveiligingsbedrijf CertiVox dat de beveiligde e-maildienst PrivateSky aanbood besloot begin dit jaar de stekker uit de dienst te trekken nadat de Britse inlichtingendienst de encryptiesleutels had gevraagd om het verkeer van gebruikers te ontsleutelen. Het bedrijf kon niet aan het verzoek voldoen.
Het incident lijkt op dat van Lavabit, de e-mailprovider van klokkenluider Edward Snowden die in augustus van dit jaar ermee stopte omdat het de Amerikaanse autoriteiten niet wilde helpen met het afluisteren van gebruikers. Toch is er een verschil, aangezien Lavabit de sleutels niet wilde overhandigen, terwijl CertiVox technisch niet in staat was om hieraan te voldoen.
Volgens het Britse bedrijf, dat nu pas met het verhaal naar buiten komt, zou het ook onethisch zijn geweest om de Britse inlichtingendienst GCHQ te helpen bij het aftappen van e-mailverkeer. "Eind 2012 hadden we de keuze, of het veiligste encryptiesysteem op de planeet maken, of 500.000 pond uitgeven om een backdoor in het systeem aan te brengen om gegevens naar GCHQ door te sturen, zodat die het aan de NSA kunnen doorspelen", zegt CertiVox CEO Brian Spector,
Hij ontkent op het bedrijfsblog dat de Britse inlichtingendienst de e-maildienst offline zou hebben gedwongen, zoals in de media wordt beweerd. "Dat is niet het geval." Het werkelijke verhaal ligt namelijk anders. Bij de ontwikkeling van PrivateSky was het bedrijf vergeten dat het aftapbaar door de autoriteiten moest zijn.
"Het ondersteunen van Lawful Interception is een zeer belangrijke verzameling features en functies die bij elke geloofwaardige en commerciële dienst op het internet aanwezig moeten zijn. Bij de ontwikkeling om PrivateSky zo veilig mogelijk te maken hebben we deze belangrijke vereiste over het hoofd gezien", aldus Spector.
Vanwege de ontwikkelde features kon het niet meer aan de juridische vereisten voldoen. "We hadden dan ook geen alternatief dan het sluiten van de dienst. We hebben het gebouwd, maar konden het niet hosten." Op het moment dat CertiVox de stekker eruit trok had de dienst tienduizenden "zware gebruikers".
Deze posting is gelocked. Reageren is niet meer mogelijk.