"We do Magic" står der over indgangen til det kontor i Reykjavik, hvor det muligvis vigtigste stykke software i vor tid er ved at blive udviklet. Og selvom sloganet ikke er bagmændenes, men tilhører en nu nedlagt tryllerekvisitbutik i stueetagen, får de brug for det.
Produktet, der på rekordtid har indsamlet over 100.000 dollars via crowdfunding-sitet Indiegogo, lover nemlig ikke så lidt. Mailpile – på dansk ”mailbunken” – hedder det, og holdet bag, der bor på et yderst spartansk kontor på første sal, har afgivet et løfte om at gøre webmail sikker og udvikle et simpelt krypteringssystem, der skal være til at finde ud af for helt almindelige mennesker.
Hovedprogrammøren hedder Bjarni Einarsson, og han står blandt andet også bag Pagekite - et program, der kan sende et lokalt website fra din egen computer eller fra en SSH-server på nettet.
– Måske bliver Pagekite en del af Mailpile eller et stand-alone-tool. Hvis vi sætter Pagekite sammen med Mailpile, kan man både køre mailprogrammet og få adgang til sine mails fra eksempelvis skolen eller arbejdet. Alternativt skal man til at lege med port-forwarding, IP-adresser og DNS-servere, siger Bjarni Einarsson.
En helt central ting i Mailpile er muligheden for at flytte mails fra skyen og ned på et lokalt drev, hvor de kan krypteres.
– Jeg har ønsket mig et program som Mailpile meget længe. Nu ender det så med, at jeg kommer til at lave det selv, siger Bjarni Einarsson.
Han er glad for, at finansieringen er faldet på plads så hurtigt.
– Det viser, at der er et behov. Balladen om Edwards Snowdens afsløringer har skærpet folks bevidsthed om, at der skal gøres noget for at få sikker mail igen. E-mails er det centrale på nettet, og vi ved alt om det, siger han.
På privacy- og sikkerhedsfronten har Mailpile allieret sig med Smári McCarthy. Han er direktør for det islandske International Modern Media Institute (IMMI), programmør og en verdenskendt internetaktivist. På grund af sit arbejde skulle han angiveligt have opnået den tvivlsomme ære at blive skygget af den amerikanske efterretningstjeneste under et besøg i USA.
Webmail – den døde drøm?
Da webmail kom frem i 1990'erne, blev det et hit. Men siden er der opstået problemer – især med tilliden. Eksempelvis meldte Googles egne advokater for nylig ud, at brugerne altså ikke kan have nogen forventning om privatliv. For når tjenesten er gratis, er betalingen os selv - eller rettere de data, vi leverer. Alle mails i din Gmail-postkasse bliver derfor læst. Ikke kun af dig selv og modtagerne, men også af Googles robotter.
– Mailpile adskiller sig fra andre webmail-løsninger ved, at det er open source, og ved at du selv kan vælge, hvilken hardware der skal køre det. I forhold til eksempelvis Squirrelmail og Roundcube skulle det gerne blive hurtigere, bedre til at søge i mange mails og gøre kryptering langt mere brugervenlig, siger Bjarni Einarsson.
En helt central del af Mailpile bliver OpenPGP, S/MIME-kryptering og -signaturer og muligheden for at kunne sende og modtage mails via Tor-netværket.
Open source - ingen forretningsplan
Mailpiles design og brugergrænseflade står englænderen Brennan Novak for. Han har tidligere arbejdet for Nike og Intel, men han har også været ekstremt aktiv i open source-miljøet. Og netop open source bliver en central del af Mailpile.
– Der kan ikke laves en forretningsplan for det her. Der kommer ingen annoncer, og mails kan ikke datamines i Mailpile. Og så er koden lagt åbent ud, og det bliver den ved med at være, fortæller Bjarni Einarsson.
Selvom det første økonomiske delmål på de 100.000 dollars for længst er nået, ruller pengene fortsat til, og det er der brug for. De indsamlede penge skal nemlig gå til lønninger af tre mand på fuld tid, for planen er at have en fuldt fungerende basis-prototype klar omkring januar næste år og en mere poleret udgave i december samme år.
Luk konvolutten
Ifølge Bjarni Einarsson sender vi, som det er nu, mails som var de åbne postkort. De kan læses og sågar ændres undervejs – og ikke kun af regeringer, men også af ondsindede hackere.
– Mailpile vil lukke konvolutten med kryptering. Brugernes post skal ud af Googles og Microsofts systemer og ned på deres egne maskiner, forklarer Bjarni Einorsson.
Mailpile bliver et browserbaseret program, ligesom man kender det fra Gmail og Hotmail, og holdet bag håber at få det til at se lige så indbydende ud. Indtil videre tilbyder Mailpile ikke, at du kan have din egen mailserver, så du må nøjes med at integrere din egen nuværende mail i et nyt, mere sikkert mailmiljø, hvor den afgørende feature bliver, at mailen skal ligge lokalt og krypteret - og ikke hos en tilfældig udbyder. Det er der fordele ved - og ulemper:
– Hvis vi skal beskytte din mail bedst muligt, skal den ligge lokalt og være krypteret. Det betyder så også, at du, hvis du skal læse eller skrive mails, skal have fat i det stykke hardware, din mail er lagret på - om det så er en USB-stick eller noget andet, siger Bjarni Einarsson, der godt er klar over, at det ikke er udfordringer, Mailpile-holdet mangler.
– Men vi tror, vi kan gøre det. Lidt ad gangen, siger han.