Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

Artikel veröffentlicht am 15. Oktober 2013, 13:07 Uhr, Jörg Thoma

Lavabit-Nutzer können ihre E-Mails noch abholen. (Bild: Lavabit)

Seit Dienstagnacht um 2 Uhr mitteleuropäischer Zeit können Lavabit-Kunden nochmals befristet auf ihre E-Mails und persönlichen Kontoinformationen zugreifen. Das hat der E-Mail-Provider auf seiner Webseite bekanntgegeben. Die Aktion endet nach fünf Tagen um 2 Uhr MEZ am Samstag, dem 19. Oktober 2013.

Laut der Lavabit-Webseite müssen Nutzer zunächst ihr Passwort ändern, damit Lavabit ihnen Zugriff auf ihr E-Mail-Archiv gewährt. Da die SSL-Zertifikate, die bisher benutzt wurden, kompromittiert sein sollen, hat Lavabit Seriennummer und Fingerabdruck auf seiner Webseite veröffentlicht, damit Nutzer diese manuell abgleichen können.

Lavabit hatte überraschend seinen Dienst eingestellt, nachdem das FBI versucht hatte, per Gerichtsbeschluss Zugriff auf dessen SSL-Schlüssel zu bekommen. Damit hätte das FBI Zugang zu sämtlichen Daten aller 400.000 Nutzer bekommen. Lavabits Domain-Registrar Godaddy hat inzwischen das Sicherheitszertifikat für den Dienst widerrufen, denn laut Godaddy besteht nunmehr die Gefahr, dass die Kommunikation abgefangen und entschlüsselt werden könne, da das Zertifikat an Dritte weitergegeben wurde.

Das FBI wollte Zugriff auf Lavabit, weil der NSA-Whistleblower Edward Snowden den verschlüsselten E-Mail-Dienst angeblich genutzt hat, um Nachrichten zu verschicken. Lavabit-Gründer Ladar Levison hatte sich zunächst gegen die Herausgabe gewehrt. Er hatte aber dem FBI angeboten, selbst eine Schnittstelle für das FBI zu programmieren und der Datensammlung zwei Monate lang in einem "gewissen Umfang" zuzustimmen. Dafür wollte er den Strafverfolgungsbehörden 3.500 US-Dollar in Rechnung stellen. Er wollte damit nach eigenen Angaben vermeiden, dass Lavabit durch eine richterliche Anordnung zur Herausgabe der Nutzerdaten gezwungen würde.

Als das FBI weiterhin auf eine Gesamtüberwachung bestand, schaltete Levinson den Dienst kurzerhand komplett ab. Im Gegensatz zu Silent Circle, der kurz darauf ebenfalls seinen Dienst einstellte, hat Lavabit aber nicht seine Server zerstört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

da wäre ich ja sehr vorsichtig

tbone 17. Okt 2013

schön das alte passwort eingeben damit die existierenden daten entschlüsselt werden...

Re: Dachte die Daten wurden gelöscht? (kT)

mmarre 16. Okt 2013

Nö, es war Silent der die Server "zerstört" hat: https://www.golem.de/news/nsa-affaere...

Artikel

3D-Drucker

Der Prusa MK4 ist da

Mit dem Prusa MK4 hat der Hersteller viele Elemente verbessert oder komplett ausgetauscht. Der 3D-Drucker kalibriert sich etwa automatisch.
Messaging Layer Security

IETF standardisiert Protokoll für sichere Gruppenchats

Das MLS-Protokoll soll sichere Gruppenchats mit Tausenden Teilnehmern ermöglichen und die Grundlage für Messenger-Interoperabilität werden.
Open

Curl will Distros Sicherheitslücken nicht mehr mitteilen

Der Umgang mit Sicherheitslücken in Open-Source-Projekten und Embargos sorgen immer wieder für Probleme. Das zeigt sich nun auch an Curl.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

• Daily Deals • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#