Sicherheit trifft Nutzerfreundlichkei

Lavaboom will die Verschlüsselung von E-Mails erleichtern

Verschlüsselung ist auch zwei Jahre nach Snowden noch immer eine Sache für und von Nerds. Es ist nicht nur für viel zu kompliziert, sondern im Gegensatz zum unverschlüsselten Mailing viel zu aufwändig. Und gleichzeitig ist Verschlüsselung eine hochpolitische Sache. Doch nun kommt Lavaboom.
Lavaboom will die Verschlüsselung von E-Mails erleichtern
Donnerstag, 29. Januar 2015VonThomas Riedel

Verschlüsselte Emails für Jedermann, das ist das Ziel des Kölner Start-ups Lavaboom, das heute Abend im Kölner Coworkingspace Solution Space zu einer Crypto Party einlädt, um den Releaseplan vorzustellen. Los geht es während der heutigen Party mit einer Closed Beta, in der die bereits 20.000 vorregistrierten User Stück für Stück reingelassen werden sollen. In wenigen Wochen soll dann die Open Beta folgen und dann die Enthüllung einer Technologie, die es ermöglichen soll aktuelle Probleme bei der Verschlüsselung von Emails zu lösen.

ds-lavaboom

Keine zwei Jahre ist es her, das Edward Snowden sich in ein Flugzeug nach Hongkong setzte, um wenig später geheimndienstliche Überwachungsprojekte zu enthüllen. Heute diskutieren wir im Angesicht von Charlie Hebdo über das Wiederaufflammen des Cryptokrieges, wenn Innenminister De Maiziere sich für eine Hintertür in verschlüsselten E-Mail-Systemen ausspricht – entgegen der vor 153 Tagen veröffentlichten “Digitalen Agenda”. Verschlüsselung ist zwei Jahre nach Snowden noch immer eine Sache für Nerds. Es ist nicht nur für viel zu kompliziert, sondern im Gegensatz zum unverschlüsselten Mailing viel zu aufwändig. Und gleichzeitig ist Verschlüsselung eine hochpolitische Sache.

Das spielt dem Team von Lavaboom in die Arme. Denn ihnen geht es darum ein Produkt zu entwickeln, das sowohl das Bedürfnis nach hoher Sicherheit als auch die notwendige Benutzerfreundlichkeit aufweist. “User-Interface-Design darf kein zufälliges Beiprodukt sein”, sagt Felix von Looz, der seit November 2014 bei Lavaboom arbeitet. Seit er im Team ist, habe sich die Denkweise innerhalb des Teams was das Produkt sei, geändert, erklärt Bill Franklin, der extra aus Großbritannien nach Köln gezogen ist, um dort als Head of Communications die weltweite Kommunikation zu übernehmen. In England sei so ein Produkt wie Lavaboom gesetzlich nicht möglich.

Globale Strategie

Global ist auch die Ausrichtung des Start-ups. Von Anfang an wurde die Zielgruppe global gesehen, und zwar insbesondere dort, wo ein verschlüsselter Mailanbieter aufgrund repressiver Staaten interessant, oder sogar die einzige Möglichkeit ist sicher zu kommunizieren. So ist es kein Zufall, das von den 20.000 Vorregistrierungen ein beträchtlicher Teil aus Staaten wie dem Iran kommen.

Schön und sicher

Das ihr Produkt nicht nur schön, sondern auch sicher ist, dafür sorgen die Programmierer aus dem Team. CEO und Hauptgeschäftsführer Felix Müller-Irion legte den Grundstein direkt nach den Enthüllungen Snowdens. Andrei Simionescu ist CTO und seid Mitte 2014 im vierköpfigen Team. Lavaboom ist ein Open Source-Webmailer, der mit OpenPGP verschlüsselt. Der Private Key befindet sich dabei im Chache des Browsers und wird in der sichersten Variante niemals auf dem Server von Lavaboom gespeichert. Aber genau dieser Private Key, der sowas wie das Hauptpasswort für verschlüsselte Emails ist, stellt für die Benutzerfreundlichkeit eines der Hauptprobleme dar. In der klassischen Verschlüsselung mit einem lokalen E-Mail-Klienten muss dieser selbst verwaltet werden. Geht er verloren, können Mails nicht mehr entschlüsselt werden, die Emails sind verloren. Das Management übernimmt bei Lavaboom ein spezieller Service, der, wenn aktiviert, das wechseln des Browsers und damit des Computers ermöglicht. Basis ist die Zero-Knowledge-Architecture, die verhindern soll, das selbst bei der Beschlagnahmung des Servers Informationen entschlüsselt werden können.

In den nächsten Wochen soll dazu ein neues Feature hinzukommen, zu dem Bill Franklin noch nicht so viel sagen möchte. Es löse aber das Problem des eigentlich unsicheren SMTP Protokolls und reduziere die Metadaten wesentlich. Zudem soll es dann möglich sein mit anderen verschlüsselten Webmailern zu kommunizieren, was bislang nicht ohne weiteres möglich sei. Verschlüsselte Mails können bis zu diesem Release nur innerhalb Lavabooms verschickt werden. Eine unverschlüsselte Email ist unbeschränkt möglich.

Neu ist auch, das es keine Passwortwiederherstellung geben wird. Das ist der Kompromiss, den man eingehen muss, wenn man einen sicheren Webmailer anbieten möchte. Von Looz gestaltete darum den Registrierungsprozess so, das dem Nutzer klar wird, das es wirklich wichtig ist, sich das Passwort zu merken.

Finanzierung

Bislang finanzierte sich das Start-up durch Bootstrapping. Kurz nach dem Launch der Private Beta soll aber eine Crowdfunding-Kampagne starten. Zum Abschluss der Kampagne geht dann die Public Beta an den Start. Das Geschäftsmodell basiert dabei auf Businesskunden, erste Partner seien schon im Gespräch, erklärt Bill Franklin. Privatkunden seien dennoch herzlich willkommen. Einen kostenlosen Account könne sich ab April jeder zulegen mit bis zu einem Gigabyte Speicherplatz. 2014 wurden 50 Millionen Accounts gehackt. Genauso viele Registrierungen erhoffen sie sich in 2015 wovon sie mit 1 bis 5 % bezahlte Accounts rechnen.

Wie sich der Kompromiss zwischen benutzerfreundlichem Interface und sicherer Verschlüsselung anfühlt, kann ab heute Abend für die bereits vorrregistrierten User und ab Mitte April unter lavaboom.com von allen herausgefunden werden.

Passend zum Thema: “tutanota verschlüsselt E-Mails

Foto (oben): CC BY SA Droid Boy

Thomas Riedel

Thomas Riedel, Online-Redakteur von deutsche-startups.de und dem neuen Schwestermagazin digitale-leute.de und arbeitet seit 2005 als Journalist. Schon während seinem Volontariat bei einem regionalen Familienmagazin bloggt er über die Tech-Szene und baut den Online-Kalender Nerdhub auf, der deutschlandweit Termine agreggiert. Einen Namen machte er sich als Beobachter der regionalen Tech-Szene in NRW.