Почтовый сервис PrivateSky закрылся, чтобы не выдавать пользователей

Британская компания CertiVox подтвердила информацию закрытие почтового сервиса PrivateSky, который обеспечивал конфиденциальность почтовой переписки.

Причины закрытия PrivateSky, судя по всему, примерно такие же, как в случае Lavabit. Напомним, что владелец Lavabit решил уничтожить ключи шифрования, цифровые сертификаты и закрыть сервис вместо того, чтобы обеспечить слежку за пользователями по требованию спецслужб. В истории PrivateSky ключевую роль сыграл Центр правительственной связи Великобритании (GCHQ), английский аналог АНБ.

«GCHQ не мог, по закону, напрямую потребовать установку бэкдора в нашей системе, — написал в официальном блоге исполнительный директор CertiVox Брайан Спектор. — Существует довольно жесткий набор правил, которые гарантируют наблюдение только за конкретными индивидуумами. Юридический запрос для каждого случая установления слежки обрабатывается надлежащим образом в строгом соответствии с правилами». Однако, дизайн почтового сервиса был спроектирован таким образом, что расшифровка переписки отдельных пользователей была невозможна.

PrivateSky использовал схему SK-KEM, которая является разновидностью шифрования на основе идентификации (ID-based encryption). Система предусматривает зашифровку сообщений без использования открытых ключей адресата. Фактически, его почтовый адрес в такой схеме и является открытым ключом сам по себе.

«Мы ограничили себя таким дизайном системы и рыночным позиционированием, что когда нас призвали соответствовать требованиям закона, у нас просто не было другого выхода кроме закрытия сервиса. Мы создали его, но не имели права поддерживать его работу».

Брайан Спектор понимает позицию «своих друзей из GCHQ» и считает, что такие законы вполне оправданны, они приняты для безопасности граждан и действуют в большинстве стран мира.