Een software-ingenieur die in 2009 werd veroordeeld voor zijn aandeel in één van de grootste creditcarddiefstallen in de geschiedenis werkt nu samen met Ladar Levison, oprichter van de inmiddels gesloten e-maildienst Lavabit, aan een nieuw versleuteld e-mailprotocol genaamd DarkMail.
DarkMail werd vorig jaar aangekondigd en moet niet alleen de inhoud van e-mailberichten beschermen, maar ook de metadata. Aangezien het huidige e-mailprotocol niet voldoende bescherming biedt besloot de DarkMail Alliantie een nieuw protocol te ontwikkelen. Op dit moment lekken ook versleutelde e-mails metadata, zoals onderwerp, afzender en ontvanger, waardoor het alsnog mogelijk is om verbanden tussen mensen te leggen. DarkMail probeert om ook deze informatie te verbergen en tegelijkertijd met bestaande e-mailclients compatibel te zijn.
Het idee voor de dienst is afkomstig van Ladar Levison, die zijn versleutelde e-maildienst Lavabit sloot omdat hij niet aan een opsporingsverzoek van de Amerikaanse overheid wilde meewerken. Voor de ontwikkeling van de code werkt Levison onder andere samen met Stephen Watt, alias "Jim Jones" en "Unix Terrorist." Watt was betrokken bij de aanval op retailer TJX, waar uiteindelijk 94 miljoen creditcardgegevens werden gestolen. De aanval werd uitgevoerd door Albert Gonzalez. Watt, die eerder een programmeur bij Morgan Stanley was geweest, ontwikkelde voor zijn vriend Gonzalez een netwerksniffer.
Met deze sniffer wist Gonzalez de creditcardgegevens van het gecompromitteerde netwerk te stelen. Watt, die weigerde om de Amerikaanse overheid met hun zaak tegen Gonzalez te helpen, werd uiteindelijk veroordeeld tot een gevangenisstraf van 2 jaar en moest een schadevergoeding van 120 miljoen dollar betalen. In 2011 kwam hij vrij en ging als webprogrammeur aan de slag, totdat een Facebookvriend hem met Levison kennis liet maken.
Levison keek naar de zaak van Watt, maar stelde dat hij niets verkeerds kon ontdekken. "Toen ik naar de details keek, heb ik de zaak in z'n geheel links laten liggen, aangezien hij geen misdrijf had begaan", aldus Levison tegenover Wired. "En als hij geen misdrijf heeft begaan, waarom zou ik dan het feit dat de overheid dacht dat hij wel een misdrijf had begaan tegen hem houden?"
Levison is zelf ook geen onbekende met het Amerikaanse opsporingsapparaat, aangezien hij vorig jaar juni het verzoek kreeg om informatie over de e-mails van Edward Snowden te overhandigen. De klokkenluider gebruikte de versleutelde e-maildienst Lavabit. Levison weigerde om met het verzoek van de autoriteiten mee te helpen en trok uiteindelijk de stekker uit zijn dienst.
Via een Kickstartcampagne wist Levison 200.000 dollar op te halen om het DarkMail-project te financieren. Mede door de onthullingen van Edward Snowden en de manier waarop Lavabit door de autoriteiten werd aangepakt zijn meer mensen zich bewust geworden van het risico van metadata. "Door het nu te doen en mensen de weg te wijzen, hoop ik dat het aanslaat en fundamenteel de manier verandert waarop we e-mail over het internet uitwisselen", aldus Levison.
Deze posting is gelocked. Reageren is niet meer mogelijk.