Zijn klein-bak versleutelde e-mail ISP’s met behulp van FBI als excuus voor de sluiting?

Gisteren, het was Lavabit. Vandaag is het Silent Circle. Wat? Je hebt nooit gehoord van deze bedrijven? Ja, ook niet I. Ze krijgen krantekoppen deze week door hun deuren te sluiten.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Hier is, ruwweg, het verhaal. Lavabit is / was een beveiligde e-mail provider die beweerden ook de service gebruikt door Edward Snowden, de NSA geheimen dief die weg van zijn land liep en zich schuilhoudt in Rusland.

Lavabit (dat is echt een jongen genaamd Ladar Levison) beweert te zijn geweest van het runnen van zijn dienst voor tien jaar, maar wil niet “medeplichtig aan misdaden tegen het Amerikaanse volk” te worden, zodat hij stilgelegd zijn dienst … alles behalve de PayPal-account waar hij neemt donaties voor zijn “juridische verdediging fonds”.

Silent Circle is een ander verhaal. Hoewel Silent Circle al sinds oktober is geweest en het bedrijf heeft nog geen maakte het een jaar in het bedrijfsleven, het heeft een aantal zwaargewichten op het management team. Chief onder hen is directeur van het bedrijf Phil Zimmerman, maker van PGP (Pretty Good Privacy), een instrument dat is gebruikt voor e-mail encryptie wereldwijd al jaren.

Als iemand weet over encryptie en de juridische complicaties, beperkingen en eisen, het is Zimmerman. Dat is waarom het is vooral interessant, omdat Steven Musil vanmorgen gemeld op deze website, die Silent Circle is bekisting haar e-mail encryptie service.

Silent Circle website is met tussenpozen responsief geweest als ik dit schrijf, en omdat ze hun e-mail service naar beneden hebt gesloten, is het moeilijk uit te zoeken wat service die ze boden. Maar ik zal een paar opgeleide maken.

E-mail met behulp van het internet de SMTP-protocol reist in de open over het internet. E-mail is een winkel en forward-protocol, dat betekent een bericht achterlaat uw account, wordt met tussenpozen opgeslagen op een server, en komt op een bestemming rekening. Deze dagen zijn de meeste e-mailprogramma’s zijn web-based, wat betekent dat de berichten worden niet gedownload naar een PC en verwijderd, maar in plaats daarvan opgeslagen op de server van de provider.

Deze berichten worden doorgaans opgeslagen unencrypted, wat betekent dat een e-mail provider kan, op verzoek van de overheid, graven door de e-winkel van een bepaalde gebruiker en lees de berichten.

PGP, als een hulpmiddel, zoals gebruikt als een e-mail client en een add-on voor e-mailclients zoals Outlook, een e-mailbericht te versleutelen van de bron computer, stuur het in gecodeerde vorm over het netwerk, en laat de ontvanger decoderen een openbare sleutel en een private sleutel.

Sinds PGP heeft gewerkt als dit al tientallen jaren, is het onwaarschijnlijk dat deze praktijk is wat bang Silent Circle weg van de e-business. Van wat ik kan verzamelen, lijkt het Silent Circle werd het opslaan van e-mailberichten voor klanten en houden ze opgeslagen in gecodeerde vorm.

Dit zou hen mogelijk onderwerpen aan tussenkomst van de overheid, omdat ze dan zou kunnen hebben om te reageren op een verzoek van de regering voor bepaalde e-mailberichten van verdachte personen en organisaties.

Nu, Silent Circle specifiek beweert dat zij “We hebben geen dagvaardingen, warrants, veiligheid brieven, of iets anders ontvangen door een regering.”

Uit een andere groep van stichters, zou ik dit een valse excuus hebben overwogen, mogelijk aan beleggers, als een uitweg uit een mislukte business model te krijgen. Maar deze jongens weten dit gebied beter dan bijna iedereen.

Ik vind het vreemd dat mensen die zich zo bewust van de verbinding van de regering om vraagstukken encryptie een dienst die, vanaf het begin, kon niet reageren op wettige regering op verzoek van zou maken. Misschien vonden ze het ook vreemd, dat is waarom ze zagen “teken aan de wand” en kozen ervoor om hun dienst te sluiten.

Wat betekent dit voor het beveiligen van uw informatie op het internet? Nou, dat hangt af van wie je probeert om het te beveiligen uit. Als u een eenvoudige, veilige communicatie die niet kan worden gekraakt door criminelen of je tiener wilt, blijft u uitstekende diensten die die mogelijkheid te bieden te vinden.

Maar als je wilt informatie die de overheid nodig heeft, als onderdeel van een strafrechtelijke of terrorismebestrijding onderzoeken, dan te verbergen – zoals het hoort – zal het steeds moeilijker om dat te doen.

Dit is niet, een zaak, van “als je niets hebt te verbergen.” Integendeel, het is een zaak van de veiligheid op voorwaarde dat ook de bescherming van de nationale veiligheid. ISP’s en e-mail hosting providers moeten bereid zijn om te zijn en plannen voor de noodzaak om te werken met overheidsfunctionarissen.

De meeste grote bedrijven hebben relaties met de overheid op een of andere manier en al vele, vele jaren. Dit is niet nieuw.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters