• IT-Karriere:
  • Services:

Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison ist mit der Weitergabe von Metadaten seiner Nutzer an das FBI einverstanden gewesen. Das geht aus den Gerichtsunterlagen(PDF, S. 100) hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. In einem Gespräch mit der britischen Tageszeitung The Guardian verteidigte Levison sein Vorgehen. Er hatte dem FBI angeboten, für 3.500 Dollar ein eigenes Programm für das Herauslesen der Daten zu schreiben und diese an das FBI weiterzuleiten. Die US-Bundespolizei wollte hingegen einen direkten, eigenen Zugriff auf die Lavabit-Server und lehnte Levisons Vorschlag ab. Dieser entschied später, den Dienst, den auch US-Whistleblower Edward Snowden genutzt haben soll, komplett dichtzumachen.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Dr. Kleeberg & Partner GmbH, München

Lavabit war am 28. Juni 2013 vom FBI unter anderem aufgefordert worden, die Installation eines sogenannten "trap and trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Snowden, abfangen wollte. Levison schlug in einer Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Für die Programmierung wollte Levison 2.000 US-Dollar in Rechnung stellen, weitere 1.500 US-Dollar für die Übermittlung in den folgenden zwei Monaten. "In einem gewissen Umfang" habe er gegen diese Datensammlung nichts einzuwenden gehabt, sagte Levinson dem Guardian.

Denn auf diese Weise habe er vermeiden wollen, einen sogenannten National Security Letter (NSL) zu erhalten. Mit diesem hätten die Behörden ohne richterliche Aufsicht die Daten beschlagnahmen können. Zudem hätte er durch die begrenzte Kooperation seinen Dienst weiterführen können. Zum Zerwürfnis mit dem FBI sei es auch gekommen, weil die Behörde offen die Herausgabe von Mailinhalten und Passwörtern verlangt habe, obwohl das durch die erste richterliche Anordnung, eine sogenannte Pen Order, nicht gedeckt gewesen sei. "Es ist ein Musterbeispiel dafür, wie das FBI lügt, um an mehr Informationen zu gelangen, - was nach hinten losgegangen ist", sagte Levison. Wenn sie ehrlicher gewesen wären, hätte er den Code für die Metadaten geliefert.

SSL-Zertifikate widerrufen

Das FBI lehnte das Angebot von Lavabit auch deswegen ab, weil sich die Ermittler einen Zugriff in Echtzeit verschaffen wollten. Auch sei die Geldforderung zu hoch gewesen. Levison befürchtete hingegen, das FBI würde die Vorgaben seiner Abfragen ändern, wenn es erst einmal im Lavabit-System eingeloggt wäre. Selbst wenn die Behörde auf den Vorschlag eingegangen wäre, mutmaßt Levison, wären später Forderungen nach der Preisgabe weiterer Daten gefolgt. In einer gerichtlichen Anhörung vom 16. Juli räumte Levison ein, er habe nichts gegen die Installation einer Metadatensammlung einzuwenden. Aber zu diesem Zeitpunkt hatten die Ermittler schon einen weiteren Gerichtsbeschluss erwirkt, um die Herausgabe des SSL-Master Keys zu erzwingen. Levison lehnte dies jedoch ab, um nicht die Daten aller 400.000 Nutzer preiszugeben. Am 8. August 2013 schloss er schließlich den Dienst. Nach eigenen Angaben erhielt Levison seitdem Spenden in Höhe von 200.000 US-Dollar, von denen bereits 100.000 ausgegeben wurden.

Inzwischen widerrief Lavabits Domain-Registrator Godaddy auch das Sicherheitszertifikat für den Dienst. Das Unternehmen begründete den Schritt laut Forbes damit, dass der Schlüssel an eine andere Stelle weitergegeben worden sei und damit Gefahr bestehe, dass die Kommunikation abgefangen und entschlüsselt werden könne. Levison begrüßte den Schritt. "Damit wird mein Argument unterstützt, welch eine schwerwiegende Sicherheitsverletzung die Forderung des FBI war", schrieb er auf Facebook.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 335,00€ (Bestpreis!)
  2. (u. a. 4K-HDMI für 5,59€, 5-Fach-Steckdosenleiste für 20,99€, HDMI-Verlängerungskabel für 7...
  3. (u. a. Cooler Master Masterkeys MK750 RGB für 119,90€, Chieftec CF-3012 3er RGB-Lüfter für 28...
  4. (u. a. Heckenschere für 117,99€, Hochdruckreiniger für 62,99€)

Rock_Bottom 22. Okt 2013

Scheinbar ist die Frage doch gar nicht so trivial, wenn man bisher keine Antwort darauf...

makeworld 11. Okt 2013

Du (BND_) Ratte, deine Betreffzeile zeigt den typischen antisemitischen Quatsch, der...

ah_rx 11. Okt 2013

Klingt mir zu konstruiert. Da will das FBI nur seinen Ruf verbessern.

nf1n1ty 11. Okt 2013

> Wahrheit Schließe mich diesem Beitrag zu 100% an.

teenriot 10. Okt 2013

Die Unterstellung das er Daten verkaufen wollte ist falsch. Er wollt kontrollieren das...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /