Abo
  • Services:
Anzeige
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Verschlüsselter E-Mail-Provider Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

Anzeige

Lavabit-Gründer Ladar Levison hatte es schon angedeutet: Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für den Zugriff öffnen und die privaten SSL-Schlüssel an die US-Regierung übergeben. Das hätte die Sicherheit seiner 400.000 Nutzer gefährdet. Das bestätigen jetzt von einem US-Gericht Gericht veröffentlichte Dokumente, die Wired ins Internet gestellt hat. Auf diesem Weg wäre es den Behörden möglich gewesen, die Passwörter der Nutzer im Klartext mitzuschneiden und so Zugriff auf deren Postfächer zu erlangen.

Ein entsprechender Gerichtsbeschluss erging am 16. Juli 2013, nachdem Lavabit sich geweigert hatte, sein eigenes Sicherheitssystem zu umgehen, um bereits zuvor vorher ergangene Gerichtsbeschlüsse umzusetzen, die darauf abzielten, die Metadaten eines einzelnen Nutzers zu überwachen. Der Name der zu überwachenden Person ist in den veröffentlichten Gerichtsunterlagen geschwärzt. Es liegt aber nahe, dass es sich dabei um Edward Snowden handelt, denn der Zielperson werden Spionage und Diebstahl von Regierungseigentum vorgeworfen.

Zunächst sollte Lavabit nur die Zeilen "From:" und "To:" aller E-Mails des entsprechenden Accounts sowie die IP-Adressen des zugehörigen Nutzers aufzeichnen und an die US-Regierung übermitteln. Grundlage dafür war eine sogenannte "Pen Order". Da diese sich nur auf Metadaten beziehe, sei es möglich, einen solchen Beschluss zu erwirken, ohne dass ein Anfangsverdacht gegen die Zielperson vorliegt, so Wired.

Doch Lavabit hatte keinen Zugriff auf die entsprechenden Daten, denn der Dienst speicherte alle eingehenden Nachrichten verschlüsselt ab, wobei nur der Nutzer den Schlüssel kannte. Lavabit lehnte die Herausgabe der Daten ab, die Regierung erwirkte einen Beschluss, der Lavabit aufforderte, den Forderungen nachzukommen. Die Regierung argumentierte, Lavabits Anwalt habe angedeutet, das Lavabit in der Lage, sei die Daten zu entschlüsseln, aber sein eigenes System nicht knacken wolle.

Ein ausgedruckter Schlüssel

Letztendlich drohte Levison selbst das Gefängnis, sollte er den Gerichtsbeschlüssen nicht Folge leisten. Da auch das nicht half und Levinson die geforderten Schlüssel nicht herausrückte, erwirkte die US-Regierung am 16. Juli 2013 einen Durchsuchungsbeschluss, der die Herausgabe aller Informationen einforderte, die notwendig sind, um sämtliche Kommunikation des entsprechenden Lavabits-Accounts zu entschlüsselt, einschließlich aller Schlüssel und SSL-Schlüssel. Das hätte dem FBI nicht nur Zugriff auf die Metadaten eines einzelnen Nutzers gegeben, sondern es in die Lage versetzt, sämtliche belauschte Kommunikation von Lavabit zu entschlüsseln.

Richter Claude M. Hilton gab Levinson am 1. August 2013 24 Stunden Zeit, den SSL-Schlüssel herauszugeben, nachdem die Regierung versichert hatte, dass die Daten automatisch gefiltert würden und keine Beamten die Daten von 400.000 Nutzern manuell durchforsten. Die Regierung habe ein Recht auf die Herausgabe der Metadaten und dieses Rechte lasse sich nicht dadurch einschränken, dass Lavabit ein System entwickelt habe, dass die Herausgabe der Daten erschwert.

Levinson händigte fünf SSL-Schlüssel innerhalb der Frist aus, allerdings ausgedruckt auf 11 Seiten Papier in einer Schriftgröße von 4 Punkt. Unlesbar, nannte dies die US-Regierung, denn um den Schlüssel nutzen zu können, hätten FBI-Beamte die 2.560 Zeichen korrekt abtippen müssen, wobei ein einzelner Fehler es unmöglich macht, die Daten zu entschlüsseln.

Nachdem sich das FBI bei Levinson beschwert hatte, stellte dieser in Aussicht, bis zum 5. August eine elektronische Version der Schlüssel anzufertigen. Das FBI spezifizierte seine Anforderung und forderte die Schlüssel im PEM-Format auf CD. Da Levinson dem nicht schnell genug nachkam, ordnete der Richter am 6. August eine Strafe von 5.000 US-Dollar für jeden Tag an, um den Levinson die Herausgabe weiter verzögerte.

Zwei Tage später, am 8. August 2013, schloss Levinson Lavabit.


eye home zur Startseite
Kasabian 08. Okt 2013

CDU... zwei Sitze zur absoluten Mehrheit ? Tja. Keine Ahnung was ein Volk dazu treibt...

spYro 05. Okt 2013

Interessant wirds dann bei...

arctic_tim 04. Okt 2013

...

HabeHandy 04. Okt 2013

Die Schriftgröße ist kein Problem, aber wenn man es in Entwurfqualität auf billigen...

Neratiel 04. Okt 2013

deshalb auch der präfix "demokratisch" - deshalb sollten eigenlich die Gerichte im Sinne...



Anzeige

Stellenmarkt
  1. Stuttgarter Lebensversicherung a.G., Stuttgart
  2. über Robert Half Technology, Berlin
  3. über Robert Half Technology, Stuttgart
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. 54,85€
  2. 349,00€

Folgen Sie uns
       


  1. Dice

    Kampagne von Battlefield 1 spielt an vielen Fronten

  2. NBase-T alias 802.3bz

    2.5GbE und 5GbE sind offizieller IEEE-Standard

  3. Samsung-Rückrufaktion

    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

  4. Mavic Pro

    DJI stellt klappbaren 4K-Quadcopter für 1.200 US-Dollar vor

  5. Streamripper

    Musikindustrie will Youtube-mp3.org zerstören

  6. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  7. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  8. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  9. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  10. Project Catapult

    Microsoft setzt massiv auf FPGAs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Fitnessportale Die Spielifizierung des Sports

  1. Re: warum Urheberrecht-Verletzung?

    maverick1977 | 04:59

  2. Re: Wie werden die priorisiert werden?

    postb1 | 04:39

  3. Re: Seit 1 Monat bei mir ca. 5ms niedrigere...

    Unix_Linux | 03:29

  4. ... und der Papst verbietet Kondome (kwT)

    tfg | 03:18

  5. Re: die Amis plätten VW und wir im gegenzug FB?

    GenXRoad | 03:16


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel