Gag Order: Riseup belebt den Kanarienvogel wieder

Nachdem Riseup seinen Warrant Canary im vergangenen Jahr nicht aktualisiert hatte, gab es viel Aufregung in der Szene. Jetzt gibt das Kollektiv bekannt: "Wir haben Nutzerdaten herausgegeben." Künftig soll das dank Verschlüsselung nicht mehr möglich sein.

Artikel veröffentlicht am ,
Serinus canaria f. dom. (domestizierter Kanarienvogel)
Serinus canaria f. dom. (domestizierter Kanarienvogel) (Bild: Quadell/CC-BY-SA 3.0)

Der Mailprovider Riseup ist nach einer Anfrage der US-Bundespolizei FBI dazu verurteilt worden, Nutzerdaten herauszugeben. Wegen einer Geheimhaltungsverpflichtung (Gag-Order) durfte das Kollektiv bislang nicht darüber sprechen, wie Riseup selbst mitteilt. Künftig sollen alle Nutzerdaten auf dem Server verschlüsselt abgelegt werden, damit kein Zugriff auf Kommunikationsdaten im Klartext mehr möglich ist.

Stellenmarkt
  1. Firewall- und Netzwerkengineer (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Bayreuth
  2. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
Detailsuche

Die Anfragen des FBI richteten sich nach Angaben von Riseup in einem Fall an einen DDOS-Erpresser. Dieser hatte eine Riseup-Adresse als öffentliche Kontaktadresse angegeben. Im zweiten Fall war ein Riseup-Nutzer als Ransomware-Erpresser aktiv.

Als Reaktion auf den Rechtsstreit hatte Riseup im vergangenen Jahr den Warrant Canary nicht erneuert, demzufolge es keine Abfragen durch National Security Letter oder ähnliche sogenannte Rechtsinstrumente gegeben hätte. Dies hatte viele Nutzer verunsichert. Das neue Statement informiert über die Datenabfrage. Eine Kompromittierung der Server selbst durch die US-Regierung habe nicht stattgefunden.

Beide Nutzer haben gegen den Gemeinschaftsvertrag verstoßen

Riseup schreibt, dass beide Fälle "sowohl gegen das Wort als auch gegen den Geist des Gemeinschaftsvertrages verstoßen, den wir mit unseren Nutzern haben: Wir beschützen euch, solang ihre keine ausbeuterische, mysoginistische, rassistische oder bigotte Agenda verfolgt."

Golem Karrierewelt
  1. Grundlagen für Virtual Reality mit Unreal Engine: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
Weitere IT-Trainings

Um sich gegen künftige Abfragen dieser Art zu rüsten, wird Riseup alle neuen Nutzerkonten ab sofort mit einem "persönlichen, verschlüsselten Speicherplatz" ausstatten, so dass keine E-Mails mehr im Plaintext herausgegeben werden können. Details zur Verschlüsselung teilt Riseup nicht mit. Bestehende Konten sollen in den kommenden Wochen umgestellt werden.

Diese Verschlüsselung, so schreibt Riseup, sei keine Ende-zu-Ende-Verschlüsselung. Dafür müsse nach wie vor OpenPGP in Verbindung mit einem nicht webbasierten Client verwendet werden. Eine Integration von PGP in den Dienst selbst soll im kommenden Jahr möglich werden.

Riseup kann kostenfrei genutzt werden, der Dienst bittet aber um Spenden. Im vergangenen Jahr gab es einen Notruf, weil der weitere Betrieb nicht gesichert war.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. Auch ZTE betroffen: USA verbieten Verkauf und Import von Huawei-Geräten
    Auch ZTE betroffen
    USA verbieten Verkauf und Import von Huawei-Geräten

    Neben Geräten von Huawei darf auch ZTE künftig nicht mehr auf dem US-Markt agieren, wie die FCC nun beschlossen hat.

  2. TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
    TOTP
    Zwei-Faktor-Authentifizierung mit dem Commodore

    Ein Entwickler hat seinen Commodore SX-64 zu einem Passwortgenerator für 2FA gemacht. Die Schlüssel werden über Disketten geladen.

  3. Anniversary Celebration angespielt: Atari hat mal wieder etwas richtig Tolles gemacht
    Anniversary Celebration angespielt
    Atari hat mal wieder etwas richtig Tolles gemacht

    Der Spielehersteller Atari hat die wunderbare Sammlung Anniversary Celebration veröffentlicht - für alle Plattformen.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /