Abo
  • IT-Karriere:

Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison ist mit der Weitergabe von Metadaten seiner Nutzer an das FBI einverstanden gewesen. Das geht aus den Gerichtsunterlagen(PDF, S. 100) hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. In einem Gespräch mit der britischen Tageszeitung The Guardian verteidigte Levison sein Vorgehen. Er hatte dem FBI angeboten, für 3.500 Dollar ein eigenes Programm für das Herauslesen der Daten zu schreiben und diese an das FBI weiterzuleiten. Die US-Bundespolizei wollte hingegen einen direkten, eigenen Zugriff auf die Lavabit-Server und lehnte Levisons Vorschlag ab. Dieser entschied später, den Dienst, den auch US-Whistleblower Edward Snowden genutzt haben soll, komplett dichtzumachen.

Stellenmarkt
  1. Triaz GmbH, Freiburg, Berlin, Hamburg (Home-Office)
  2. Stadt Regensburg, Regensburg

Lavabit war am 28. Juni 2013 vom FBI unter anderem aufgefordert worden, die Installation eines sogenannten "trap and trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Snowden, abfangen wollte. Levison schlug in einer Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Für die Programmierung wollte Levison 2.000 US-Dollar in Rechnung stellen, weitere 1.500 US-Dollar für die Übermittlung in den folgenden zwei Monaten. "In einem gewissen Umfang" habe er gegen diese Datensammlung nichts einzuwenden gehabt, sagte Levinson dem Guardian.

Denn auf diese Weise habe er vermeiden wollen, einen sogenannten National Security Letter (NSL) zu erhalten. Mit diesem hätten die Behörden ohne richterliche Aufsicht die Daten beschlagnahmen können. Zudem hätte er durch die begrenzte Kooperation seinen Dienst weiterführen können. Zum Zerwürfnis mit dem FBI sei es auch gekommen, weil die Behörde offen die Herausgabe von Mailinhalten und Passwörtern verlangt habe, obwohl das durch die erste richterliche Anordnung, eine sogenannte Pen Order, nicht gedeckt gewesen sei. "Es ist ein Musterbeispiel dafür, wie das FBI lügt, um an mehr Informationen zu gelangen, - was nach hinten losgegangen ist", sagte Levison. Wenn sie ehrlicher gewesen wären, hätte er den Code für die Metadaten geliefert.

SSL-Zertifikate widerrufen

Das FBI lehnte das Angebot von Lavabit auch deswegen ab, weil sich die Ermittler einen Zugriff in Echtzeit verschaffen wollten. Auch sei die Geldforderung zu hoch gewesen. Levison befürchtete hingegen, das FBI würde die Vorgaben seiner Abfragen ändern, wenn es erst einmal im Lavabit-System eingeloggt wäre. Selbst wenn die Behörde auf den Vorschlag eingegangen wäre, mutmaßt Levison, wären später Forderungen nach der Preisgabe weiterer Daten gefolgt. In einer gerichtlichen Anhörung vom 16. Juli räumte Levison ein, er habe nichts gegen die Installation einer Metadatensammlung einzuwenden. Aber zu diesem Zeitpunkt hatten die Ermittler schon einen weiteren Gerichtsbeschluss erwirkt, um die Herausgabe des SSL-Master Keys zu erzwingen. Levison lehnte dies jedoch ab, um nicht die Daten aller 400.000 Nutzer preiszugeben. Am 8. August 2013 schloss er schließlich den Dienst. Nach eigenen Angaben erhielt Levison seitdem Spenden in Höhe von 200.000 US-Dollar, von denen bereits 100.000 ausgegeben wurden.

Inzwischen widerrief Lavabits Domain-Registrator Godaddy auch das Sicherheitszertifikat für den Dienst. Das Unternehmen begründete den Schritt laut Forbes damit, dass der Schlüssel an eine andere Stelle weitergegeben worden sei und damit Gefahr bestehe, dass die Kommunikation abgefangen und entschlüsselt werden könne. Levison begrüßte den Schritt. "Damit wird mein Argument unterstützt, welch eine schwerwiegende Sicherheitsverletzung die Forderung des FBI war", schrieb er auf Facebook.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

Rock_Bottom 22. Okt 2013

Scheinbar ist die Frage doch gar nicht so trivial, wenn man bisher keine Antwort darauf...

makeworld 11. Okt 2013

Du (BND_) Ratte, deine Betreffzeile zeigt den typischen antisemitischen Quatsch, der...

ah_rx 11. Okt 2013

Klingt mir zu konstruiert. Da will das FBI nur seinen Ruf verbessern.

nf1n1ty 11. Okt 2013

> Wahrheit Schließe mich diesem Beitrag zu 100% an.

teenriot 10. Okt 2013

Die Unterstellung das er Daten verkaufen wollte ist falsch. Er wollt kontrollieren das...


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /