Abo
  • IT-Karriere:

Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison ist mit der Weitergabe von Metadaten seiner Nutzer an das FBI einverstanden gewesen. Das geht aus den Gerichtsunterlagen(PDF, S. 100) hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. In einem Gespräch mit der britischen Tageszeitung The Guardian verteidigte Levison sein Vorgehen. Er hatte dem FBI angeboten, für 3.500 Dollar ein eigenes Programm für das Herauslesen der Daten zu schreiben und diese an das FBI weiterzuleiten. Die US-Bundespolizei wollte hingegen einen direkten, eigenen Zugriff auf die Lavabit-Server und lehnte Levisons Vorschlag ab. Dieser entschied später, den Dienst, den auch US-Whistleblower Edward Snowden genutzt haben soll, komplett dichtzumachen.

Stellenmarkt
  1. MicroNova AG, Kassel
  2. DE-CIX Management GmbH, Köln

Lavabit war am 28. Juni 2013 vom FBI unter anderem aufgefordert worden, die Installation eines sogenannten "trap and trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Snowden, abfangen wollte. Levison schlug in einer Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Für die Programmierung wollte Levison 2.000 US-Dollar in Rechnung stellen, weitere 1.500 US-Dollar für die Übermittlung in den folgenden zwei Monaten. "In einem gewissen Umfang" habe er gegen diese Datensammlung nichts einzuwenden gehabt, sagte Levinson dem Guardian.

Denn auf diese Weise habe er vermeiden wollen, einen sogenannten National Security Letter (NSL) zu erhalten. Mit diesem hätten die Behörden ohne richterliche Aufsicht die Daten beschlagnahmen können. Zudem hätte er durch die begrenzte Kooperation seinen Dienst weiterführen können. Zum Zerwürfnis mit dem FBI sei es auch gekommen, weil die Behörde offen die Herausgabe von Mailinhalten und Passwörtern verlangt habe, obwohl das durch die erste richterliche Anordnung, eine sogenannte Pen Order, nicht gedeckt gewesen sei. "Es ist ein Musterbeispiel dafür, wie das FBI lügt, um an mehr Informationen zu gelangen, - was nach hinten losgegangen ist", sagte Levison. Wenn sie ehrlicher gewesen wären, hätte er den Code für die Metadaten geliefert.

SSL-Zertifikate widerrufen

Das FBI lehnte das Angebot von Lavabit auch deswegen ab, weil sich die Ermittler einen Zugriff in Echtzeit verschaffen wollten. Auch sei die Geldforderung zu hoch gewesen. Levison befürchtete hingegen, das FBI würde die Vorgaben seiner Abfragen ändern, wenn es erst einmal im Lavabit-System eingeloggt wäre. Selbst wenn die Behörde auf den Vorschlag eingegangen wäre, mutmaßt Levison, wären später Forderungen nach der Preisgabe weiterer Daten gefolgt. In einer gerichtlichen Anhörung vom 16. Juli räumte Levison ein, er habe nichts gegen die Installation einer Metadatensammlung einzuwenden. Aber zu diesem Zeitpunkt hatten die Ermittler schon einen weiteren Gerichtsbeschluss erwirkt, um die Herausgabe des SSL-Master Keys zu erzwingen. Levison lehnte dies jedoch ab, um nicht die Daten aller 400.000 Nutzer preiszugeben. Am 8. August 2013 schloss er schließlich den Dienst. Nach eigenen Angaben erhielt Levison seitdem Spenden in Höhe von 200.000 US-Dollar, von denen bereits 100.000 ausgegeben wurden.

Inzwischen widerrief Lavabits Domain-Registrator Godaddy auch das Sicherheitszertifikat für den Dienst. Das Unternehmen begründete den Schritt laut Forbes damit, dass der Schlüssel an eine andere Stelle weitergegeben worden sei und damit Gefahr bestehe, dass die Kommunikation abgefangen und entschlüsselt werden könne. Levison begrüßte den Schritt. "Damit wird mein Argument unterstützt, welch eine schwerwiegende Sicherheitsverletzung die Forderung des FBI war", schrieb er auf Facebook.



Anzeige
Top-Angebote
  1. 769,00€
  2. 239,90€ (Bestpreis!)
  3. 58,90€
  4. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)

Rock_Bottom 22. Okt 2013

Scheinbar ist die Frage doch gar nicht so trivial, wenn man bisher keine Antwort darauf...

makeworld 11. Okt 2013

Du (BND_) Ratte, deine Betreffzeile zeigt den typischen antisemitischen Quatsch, der...

ah_rx 11. Okt 2013

Klingt mir zu konstruiert. Da will das FBI nur seinen Ruf verbessern.

nf1n1ty 11. Okt 2013

> Wahrheit Schließe mich diesem Beitrag zu 100% an.

teenriot 10. Okt 2013

Die Unterstellung das er Daten verkaufen wollte ist falsch. Er wollt kontrollieren das...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /