Abo
  • Services:
Anzeige
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Verschlüsselter E-Mail-Provider Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

Anzeige

Lavabit-Gründer Ladar Levison hatte es schon angedeutet: Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für den Zugriff öffnen und die privaten SSL-Schlüssel an die US-Regierung übergeben. Das hätte die Sicherheit seiner 400.000 Nutzer gefährdet. Das bestätigen jetzt von einem US-Gericht Gericht veröffentlichte Dokumente, die Wired ins Internet gestellt hat. Auf diesem Weg wäre es den Behörden möglich gewesen, die Passwörter der Nutzer im Klartext mitzuschneiden und so Zugriff auf deren Postfächer zu erlangen.

Ein entsprechender Gerichtsbeschluss erging am 16. Juli 2013, nachdem Lavabit sich geweigert hatte, sein eigenes Sicherheitssystem zu umgehen, um bereits zuvor vorher ergangene Gerichtsbeschlüsse umzusetzen, die darauf abzielten, die Metadaten eines einzelnen Nutzers zu überwachen. Der Name der zu überwachenden Person ist in den veröffentlichten Gerichtsunterlagen geschwärzt. Es liegt aber nahe, dass es sich dabei um Edward Snowden handelt, denn der Zielperson werden Spionage und Diebstahl von Regierungseigentum vorgeworfen.

Zunächst sollte Lavabit nur die Zeilen "From:" und "To:" aller E-Mails des entsprechenden Accounts sowie die IP-Adressen des zugehörigen Nutzers aufzeichnen und an die US-Regierung übermitteln. Grundlage dafür war eine sogenannte "Pen Order". Da diese sich nur auf Metadaten beziehe, sei es möglich, einen solchen Beschluss zu erwirken, ohne dass ein Anfangsverdacht gegen die Zielperson vorliegt, so Wired.

Doch Lavabit hatte keinen Zugriff auf die entsprechenden Daten, denn der Dienst speicherte alle eingehenden Nachrichten verschlüsselt ab, wobei nur der Nutzer den Schlüssel kannte. Lavabit lehnte die Herausgabe der Daten ab, die Regierung erwirkte einen Beschluss, der Lavabit aufforderte, den Forderungen nachzukommen. Die Regierung argumentierte, Lavabits Anwalt habe angedeutet, das Lavabit in der Lage, sei die Daten zu entschlüsseln, aber sein eigenes System nicht knacken wolle.

Ein ausgedruckter Schlüssel

Letztendlich drohte Levison selbst das Gefängnis, sollte er den Gerichtsbeschlüssen nicht Folge leisten. Da auch das nicht half und Levinson die geforderten Schlüssel nicht herausrückte, erwirkte die US-Regierung am 16. Juli 2013 einen Durchsuchungsbeschluss, der die Herausgabe aller Informationen einforderte, die notwendig sind, um sämtliche Kommunikation des entsprechenden Lavabits-Accounts zu entschlüsselt, einschließlich aller Schlüssel und SSL-Schlüssel. Das hätte dem FBI nicht nur Zugriff auf die Metadaten eines einzelnen Nutzers gegeben, sondern es in die Lage versetzt, sämtliche belauschte Kommunikation von Lavabit zu entschlüsseln.

Richter Claude M. Hilton gab Levinson am 1. August 2013 24 Stunden Zeit, den SSL-Schlüssel herauszugeben, nachdem die Regierung versichert hatte, dass die Daten automatisch gefiltert würden und keine Beamten die Daten von 400.000 Nutzern manuell durchforsten. Die Regierung habe ein Recht auf die Herausgabe der Metadaten und dieses Rechte lasse sich nicht dadurch einschränken, dass Lavabit ein System entwickelt habe, dass die Herausgabe der Daten erschwert.

Levinson händigte fünf SSL-Schlüssel innerhalb der Frist aus, allerdings ausgedruckt auf 11 Seiten Papier in einer Schriftgröße von 4 Punkt. Unlesbar, nannte dies die US-Regierung, denn um den Schlüssel nutzen zu können, hätten FBI-Beamte die 2.560 Zeichen korrekt abtippen müssen, wobei ein einzelner Fehler es unmöglich macht, die Daten zu entschlüsseln.

Nachdem sich das FBI bei Levinson beschwert hatte, stellte dieser in Aussicht, bis zum 5. August eine elektronische Version der Schlüssel anzufertigen. Das FBI spezifizierte seine Anforderung und forderte die Schlüssel im PEM-Format auf CD. Da Levinson dem nicht schnell genug nachkam, ordnete der Richter am 6. August eine Strafe von 5.000 US-Dollar für jeden Tag an, um den Levinson die Herausgabe weiter verzögerte.

Zwei Tage später, am 8. August 2013, schloss Levinson Lavabit.


eye home zur Startseite
Kasabian 08. Okt 2013

CDU... zwei Sitze zur absoluten Mehrheit ? Tja. Keine Ahnung was ein Volk dazu treibt...

spYro 05. Okt 2013

Interessant wirds dann bei...

arctic_tim 04. Okt 2013

...

HabeHandy 04. Okt 2013

Die Schriftgröße ist kein Problem, aber wenn man es in Entwurfqualität auf billigen...

Neratiel 04. Okt 2013

deshalb auch der präfix "demokratisch" - deshalb sollten eigenlich die Gerichte im Sinne...



Anzeige

Stellenmarkt
  1. Ostbayerische Technische Hochschule Amberg-Weiden (OTH), Amberg
  2. Robert Bosch GmbH, Leonberg
  3. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. Daimler AG, Affalterbach


Anzeige
Blu-ray-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       


  1. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  2. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  3. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  4. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  5. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  6. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden

  7. Musikstreaming

    Soundcloud startet Abo-Service in Deutschland

  8. Frankreich

    Filmförderung über "Youtube-Steuer"

  9. Galaxy S8

    Samsung will auf Klinkenbuchse verzichten

  10. Asteroid OS

    Erste Alpha-Version von offenem Smartwatch-OS veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Mittlerweile habe ich fast schon eine...

    wasabi | 15:00

  2. Re: Erneut das Thema über die Klinkenbuchse

    M.P. | 14:59

  3. Re: Die Logik erschließt sich mir nicht

    david_rieger | 14:58

  4. Re: Bei den heutigen Kinopreisen

    ghostinthemachine | 14:58

  5. Re: Kein Kopfhöreranschluß? Unglaublich..

    7hyrael | 14:57


  1. 15:04

  2. 15:00

  3. 14:04

  4. 13:41

  5. 12:42

  6. 12:02

  7. 11:48

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel