Auf der Website des E-Mail-Providers Lavabit steht seit Donnerstag ein bewegender Abschiedsbrief. Gründer und Betreiber Ladar Levison schreibt, er habe eine schwere Entscheidung treffen müssen: Entweder werde er zum Komplizen der US-Regierung bei einem Verbrechen gegen die eigene Bevölkerung, oder er schließt den Dienst, in den er zehn Jahre harte Arbeit gesteckt hat. Levison hat sich für Letzteres entschieden.

Lavabit war ein E-Mail-Dienst, der im Jahr 2004 an den Start ging und seinen Nutzern mit einem Verschlüsselungsverfahren ein hohes Maß an Sicherheit bieten wollte, das sich etwas von der klassischen Ende-zu-Ende-Verschlüsselung per PGP unterschied. Das Ergebnis war ein Verfahren, bei dem die Mails nur verschlüsselt auf die Server von Lavabit gelangten und nur vom Empfänger mit seinem Account-Passwort wieder entschlüsselt werden konnten.

Das Konzept hat offenbar auch dem Whistleblower Edward Snowden gefallen. Er soll den Dienst während seiner Zeit im Transitbereich des Moskauer Flughafens Scheremetjewo genutzt haben. Wer auf einem PGP-Server nach seinem Namen sucht, findet auch einen öffentlichen Schlüssel für mehrere E-Mail-Adressen, die Snowden gehören dürften. Darunter sind eine Adresse von Booz Allen Hamilton, Snowdens letztem Arbeitgeber, eine beim kanadischen Anbieter Hushmail und eine bei Lavabit. Der Schlüssel wurde am 24. März 2013 erstellt, also einige Zeit vor den Enthüllungen des ehemaligen Geheimdienstmitarbeiters.

Neben Snowden müssen nun auch mehr als 400.000 weitere Nutzer einen anderen E-Mail-Anbieter finden, bei dem sie sich sicher vor staatlicher Schnüffelei fühlen. Auf ihre Mails, verschlüsselt auf den Servern von Lavabit gelagert, können sie offenbar schon nicht mehr zugreifen. Nach gängiger Annahme kann auch die NSA die Verschlüsselung der Mail derzeit nicht knacken. Sollte also noch eine Behörde Zugriff darauf bekommen, wird sie die Nachrichten möglicherweise speichern, aber vorerst nicht lesen können.

Levison deutet in seiner Botschaft an, dass er von den Behörden unter Druck gesetzt worden sei. "Ich wünschte, es wäre mir rechtlich erlaubt, euch mitzuteilen, welche Geschehnisse zu meiner Entscheidung geführt haben", schreibt er. Das könne er aber nicht, weil der Kongress nun einmal Gesetze beschlossen habe, die ihn in seiner Redefreiheit einschränken.

Möglich wäre, dass das FBI ihn mit einem Gerichtsbeschluss zwingen wollte, die Passwörter von Lavabit-Nutzern abzufangen. Selbst zum Einrichten staatlicher Schnüffelsoftware könnte Levison gezwungen werden.

Nun will sich Levison juristisch wehren und seinen Dienst im besten Fall "als amerikanisches Unternehmen" wiederbeleben. Was bedeutet, dass er es auch in einem anderen Staat versuchen könnte.

Sein Brief endet mit einem besonders eindringlichen Satz: Bevor es keine Aussicht auf Gesetzesänderungen oder rechtliche Präzedenzfälle gebe, rate er jedem dringend davon ab, seine privaten Daten einem Unternehmen anzuvertrauen, das "physische Verbindungen zu den USA" hat – also zum Beispiel seinen Firmensitz oder seine technische Infrastruktur.

Silent Circle folgt dem Beispiel von Lavabit

Wenige Stunden nach Levisons Entscheidung kündigte auch der Anbieter Silent Circle an, seinen E-Mail-Dienst einzustellen. Silent Circle wurde vom PGP-Guru Phil Zimmermann mitgegründet und bietet neben einem sicheren E-Mail-Service auch verschlüsselte Kurznachrichten und Anrufe an. Diese beiden Dienste sollen auch weiterhin funktionieren.

Man habe zwar noch keine staatlichen Anfragen oder Gerichtsbeschlüsse vorgesetzt bekommen, heißt es auf der Website von Silent Circle. Doch man wolle dem zuvorkommen und habe deshalb beschlossen, dem Beispiel von Lavabit zu folgen.