Abo
  • Services:

Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison ist mit der Weitergabe von Metadaten seiner Nutzer an das FBI einverstanden gewesen. Das geht aus den Gerichtsunterlagen(PDF, S. 100) hervor, die den Streit zwischen Lavabit und den US-Behörden über die Herausgabe von Nutzerdaten und SSL-Schlüssel dokumentieren. In einem Gespräch mit der britischen Tageszeitung The Guardian verteidigte Levison sein Vorgehen. Er hatte dem FBI angeboten, für 3.500 Dollar ein eigenes Programm für das Herauslesen der Daten zu schreiben und diese an das FBI weiterzuleiten. Die US-Bundespolizei wollte hingegen einen direkten, eigenen Zugriff auf die Lavabit-Server und lehnte Levisons Vorschlag ab. Dieser entschied später, den Dienst, den auch US-Whistleblower Edward Snowden genutzt haben soll, komplett dichtzumachen.

Stellenmarkt
  1. ADAC Ostwestfalen-Lippe e.V., Bielefeld
  2. alanta health group GmbH, Hamburg

Lavabit war am 28. Juni 2013 vom FBI unter anderem aufgefordert worden, die Installation eines sogenannten "trap and trace"-Gerätes zuzulassen, mit dem die Behörde die Metadaten der Kommunikation eines Nutzers, offensichtlich Snowden, abfangen wollte. Levison schlug in einer Mail vom 13. Juli 2013 vor, dass Lavabit selbst die Daten ausliest und sie dem FBI übermittelt. Für die Programmierung wollte Levison 2.000 US-Dollar in Rechnung stellen, weitere 1.500 US-Dollar für die Übermittlung in den folgenden zwei Monaten. "In einem gewissen Umfang" habe er gegen diese Datensammlung nichts einzuwenden gehabt, sagte Levinson dem Guardian.

Denn auf diese Weise habe er vermeiden wollen, einen sogenannten National Security Letter (NSL) zu erhalten. Mit diesem hätten die Behörden ohne richterliche Aufsicht die Daten beschlagnahmen können. Zudem hätte er durch die begrenzte Kooperation seinen Dienst weiterführen können. Zum Zerwürfnis mit dem FBI sei es auch gekommen, weil die Behörde offen die Herausgabe von Mailinhalten und Passwörtern verlangt habe, obwohl das durch die erste richterliche Anordnung, eine sogenannte Pen Order, nicht gedeckt gewesen sei. "Es ist ein Musterbeispiel dafür, wie das FBI lügt, um an mehr Informationen zu gelangen, - was nach hinten losgegangen ist", sagte Levison. Wenn sie ehrlicher gewesen wären, hätte er den Code für die Metadaten geliefert.

SSL-Zertifikate widerrufen

Das FBI lehnte das Angebot von Lavabit auch deswegen ab, weil sich die Ermittler einen Zugriff in Echtzeit verschaffen wollten. Auch sei die Geldforderung zu hoch gewesen. Levison befürchtete hingegen, das FBI würde die Vorgaben seiner Abfragen ändern, wenn es erst einmal im Lavabit-System eingeloggt wäre. Selbst wenn die Behörde auf den Vorschlag eingegangen wäre, mutmaßt Levison, wären später Forderungen nach der Preisgabe weiterer Daten gefolgt. In einer gerichtlichen Anhörung vom 16. Juli räumte Levison ein, er habe nichts gegen die Installation einer Metadatensammlung einzuwenden. Aber zu diesem Zeitpunkt hatten die Ermittler schon einen weiteren Gerichtsbeschluss erwirkt, um die Herausgabe des SSL-Master Keys zu erzwingen. Levison lehnte dies jedoch ab, um nicht die Daten aller 400.000 Nutzer preiszugeben. Am 8. August 2013 schloss er schließlich den Dienst. Nach eigenen Angaben erhielt Levison seitdem Spenden in Höhe von 200.000 US-Dollar, von denen bereits 100.000 ausgegeben wurden.

Inzwischen widerrief Lavabits Domain-Registrator Godaddy auch das Sicherheitszertifikat für den Dienst. Das Unternehmen begründete den Schritt laut Forbes damit, dass der Schlüssel an eine andere Stelle weitergegeben worden sei und damit Gefahr bestehe, dass die Kommunikation abgefangen und entschlüsselt werden könne. Levison begrüßte den Schritt. "Damit wird mein Argument unterstützt, welch eine schwerwiegende Sicherheitsverletzung die Forderung des FBI war", schrieb er auf Facebook.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-55%) 17,99€
  4. 4,99€

Rock_Bottom 22. Okt 2013

Scheinbar ist die Frage doch gar nicht so trivial, wenn man bisher keine Antwort darauf...

makeworld 11. Okt 2013

Du (BND_) Ratte, deine Betreffzeile zeigt den typischen antisemitischen Quatsch, der...

ah_rx 11. Okt 2013

Klingt mir zu konstruiert. Da will das FBI nur seinen Ruf verbessern.

nf1n1ty 11. Okt 2013

> Wahrheit Schließe mich diesem Beitrag zu 100% an.

teenriot 10. Okt 2013

Die Unterstellung das er Daten verkaufen wollte ist falsch. Er wollt kontrollieren das...


Folgen Sie uns
       


Huawei P30 Pro - Test

5fach-Teleobjektiv und lichtstarker Sensor - das Huawei P30 Pro hat im Moment die beste Smartphone-Kamera.

Huawei P30 Pro - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

    •  /