Lavabit je šifrovana webmail usluga otvorenog koda, osnovana 2004. godine od strane Ladara Levisona. Kompanija je bila poznata po svom snažnom fokusu na privatnost i sigurnost korisnika. Lavabit je postao poznat javnosti kada je američka vlada, u jeku afere Edvarda Snoudena, zatražila pristup privatnim SSL ključevima, čime bi dobila mogućnost uvida u komunikaciju svih korisnika — uključujući i Snoudena.
Obustava rada i sudska naredba
Lavabit je 8. avgusta 2013. obustavio rad umesto da preda te ključeve. Levison je bio pod sudskim nalogom ćutanja (gag order) i nije smeo javno da govori o razlozima zatvaranja, ali je aludirao da bi bilo „saučesništvo u zločinu“ ukoliko bi se povinovao zahtevima vlasti. Kasnije je potvrđeno da je cilj vlasti bio upravo Edvard Snouden, koji je koristio adresu ed_snowden@lavabit.com dok je bio u tranzitnoj zoni moskovskog aerodroma.
Pravni pritisci i borba za privatnost
Levison se suočio sa pritiskom da dostavi SSL ključeve u čitljivom digitalnom formatu. Sud je odbio njegov predlog da razvije tehničko rešenje koje bi omogućilo selektivni nadzor samo jednog korisnika, jer bi to zahtevalo poverenje u Lavabit. Kada je Levison dostavio ključeve na papiru u fontu od 4 tačke (gotovo nečitljivo), optužen je za ometanje pravde i kažnjen. U međuvremenu, pokrenuo je pravnu borbu za očuvanje prava na privatnost, ali su njegovi zahtevi za otvaranjem sudskih zapisa u više navrata odbijani.
Uticaj i ponovno pokretanje servisa
Nakon zatvaranja Lavabita, slična kompanija Silent Circle je preventivno obustavila svoju email uslugu, navodeći da ne može garantovati zaštitu korisničkih podataka pod vladinim pritiscima. Levison je 2014. godine najavio razvoj nove platforme za email komunikaciju – DIME (Dark Internet Mail Environment) – koja omogućava krajnje-šifrovanu komunikaciju čak i uz prisustvo pravnih zahteva.
Lavabit je zvanično ponovo pokrenut 20. januara 2017. godine, istog dana kada je Donald Tramp preuzeo dužnost predsednika SAD. Nova verzija servisa koristi DIME protokol i sopstveni server otvorenog koda nazvan Magma. U najvišem režimu bezbednosti, čak i ako dođe do kompromitovanja servera, napadač ne može pristupiti sadržaju emailova – jedini ranjivi deo ostaje korisnikov uređaj.
Zaključak
Lavabit je ostao simbol otpora prema masovnom nadzoru i primer firme koja je izabrala da prekine rad umesto da izda podatke svojih korisnika. Njegova priča ističe koliko je privatnost u digitalnom dobu ranjiva pred pritiscima države i koliko je važno graditi sisteme koji ne zavise od poverenja, već od tehničke neprobojnosti.