Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison ist mit der Weitergabe von Metadaten seiner Nutzer an das FBI einverstanden gewesen. Das geht aus den Gerichtsunterlagen(PDF, S. 100) hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. In einem Gespräch mit der britischen Tageszeitung The Guardian verteidigte Levison sein Vorgehen. Er hatte dem FBI angeboten, für 3.500 Dollar ein eigenes Programm für das Herauslesen der Daten zu schreiben und diese an das FBI weiterzuleiten. Die US-Bundespolizei wollte hingegen einen direkten, eigenen Zugriff auf die Lavabit-Server und lehnte Levisons Vorschlag ab. Dieser entschied später, den Dienst, den auch US-Whistleblower Edward Snowden genutzt haben soll, komplett dichtzumachen.

Stellenmarkt
  1. IT-Sicherheitskoordinator Geodateninfrastrukturen & Urbane Datenplattformen (w/m/d)
    Dataport, verschiedene Standorte
  2. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Lavabit war am 28. Juni 2013 vom FBI unter anderem aufgefordert worden, die Installation eines sogenannten "trap and trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Snowden, abfangen wollte. Levison schlug in einer Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Für die Programmierung wollte Levison 2.000 US-Dollar in Rechnung stellen, weitere 1.500 US-Dollar für die Übermittlung in den folgenden zwei Monaten. "In einem gewissen Umfang" habe er gegen diese Datensammlung nichts einzuwenden gehabt, sagte Levinson dem Guardian.

Denn auf diese Weise habe er vermeiden wollen, einen sogenannten National Security Letter (NSL) zu erhalten. Mit diesem hätten die Behörden ohne richterliche Aufsicht die Daten beschlagnahmen können. Zudem hätte er durch die begrenzte Kooperation seinen Dienst weiterführen können. Zum Zerwürfnis mit dem FBI sei es auch gekommen, weil die Behörde offen die Herausgabe von Mailinhalten und Passwörtern verlangt habe, obwohl das durch die erste richterliche Anordnung, eine sogenannte Pen Order, nicht gedeckt gewesen sei. "Es ist ein Musterbeispiel dafür, wie das FBI lügt, um an mehr Informationen zu gelangen, - was nach hinten losgegangen ist", sagte Levison. Wenn sie ehrlicher gewesen wären, hätte er den Code für die Metadaten geliefert.

SSL-Zertifikate widerrufen

Das FBI lehnte das Angebot von Lavabit auch deswegen ab, weil sich die Ermittler einen Zugriff in Echtzeit verschaffen wollten. Auch sei die Geldforderung zu hoch gewesen. Levison befürchtete hingegen, das FBI würde die Vorgaben seiner Abfragen ändern, wenn es erst einmal im Lavabit-System eingeloggt wäre. Selbst wenn die Behörde auf den Vorschlag eingegangen wäre, mutmaßt Levison, wären später Forderungen nach der Preisgabe weiterer Daten gefolgt. In einer gerichtlichen Anhörung vom 16. Juli räumte Levison ein, er habe nichts gegen die Installation einer Metadatensammlung einzuwenden. Aber zu diesem Zeitpunkt hatten die Ermittler schon einen weiteren Gerichtsbeschluss erwirkt, um die Herausgabe des SSL-Master Keys zu erzwingen. Levison lehnte dies jedoch ab, um nicht die Daten aller 400.000 Nutzer preiszugeben. Am 8. August 2013 schloss er schließlich den Dienst. Nach eigenen Angaben erhielt Levison seitdem Spenden in Höhe von 200.000 US-Dollar, von denen bereits 100.000 ausgegeben wurden.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    01./02.06.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
Weitere IT-Trainings

Inzwischen widerrief Lavabits Domain-Registrator Godaddy auch das Sicherheitszertifikat für den Dienst. Das Unternehmen begründete den Schritt laut Forbes damit, dass der Schlüssel an eine andere Stelle weitergegeben worden sei und damit Gefahr bestehe, dass die Kommunikation abgefangen und entschlüsselt werden könne. Levison begrüßte den Schritt. "Damit wird mein Argument unterstützt, welch eine schwerwiegende Sicherheitsverletzung die Forderung des FBI war", schrieb er auf Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rock_Bottom 22. Okt 2013

Scheinbar ist die Frage doch gar nicht so trivial, wenn man bisher keine Antwort darauf...

makeworld 11. Okt 2013

Du (BND_) Ratte, deine Betreffzeile zeigt den typischen antisemitischen Quatsch, der...

ah_rx 11. Okt 2013

Klingt mir zu konstruiert. Da will das FBI nur seinen Ruf verbessern.

nf1n1ty 11. Okt 2013

> Wahrheit Schließe mich diesem Beitrag zu 100% an.



Aktuell auf der Startseite von Golem.de
Google
Russland will Youtube aus Selbstschutz nicht blockieren

Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

Google: Russland will Youtube aus Selbstschutz nicht blockieren
Artikel
  1. Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
    Nordvpn, Expressvpn, Mullvad & Co
    Die Qual der VPN-Wahl

    Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
    Von Moritz Tremmel

  2. Sicherheitslücken schließen, Cyberattacken abwehren
     
    Sicherheitslücken schließen, Cyberattacken abwehren

    Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. US-Militär: Kernkraft im Weltall von Vernunft bis möglichem Betrug
    US-Militär
    Kernkraft im Weltall von Vernunft bis möglichem Betrug

    Zwei Techniken sollen 2027 mit Satelliten fliegen, ein Fusionsreaktor und eine Radioisotopenbatterie. Nur eine davon ist glaubwürdig.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /