Abo
  • Services:
Anzeige
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Verschlüsselter E-Mail-Provider Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

Anzeige

Lavabit-Gründer Ladar Levison hatte es schon angedeutet: Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für den Zugriff öffnen und die privaten SSL-Schlüssel an die US-Regierung übergeben. Das hätte die Sicherheit seiner 400.000 Nutzer gefährdet. Das bestätigen jetzt von einem US-Gericht Gericht veröffentlichte Dokumente, die Wired ins Internet gestellt hat. Auf diesem Weg wäre es den Behörden möglich gewesen, die Passwörter der Nutzer im Klartext mitzuschneiden und so Zugriff auf deren Postfächer zu erlangen.

Ein entsprechender Gerichtsbeschluss erging am 16. Juli 2013, nachdem Lavabit sich geweigert hatte, sein eigenes Sicherheitssystem zu umgehen, um bereits zuvor vorher ergangene Gerichtsbeschlüsse umzusetzen, die darauf abzielten, die Metadaten eines einzelnen Nutzers zu überwachen. Der Name der zu überwachenden Person ist in den veröffentlichten Gerichtsunterlagen geschwärzt. Es liegt aber nahe, dass es sich dabei um Edward Snowden handelt, denn der Zielperson werden Spionage und Diebstahl von Regierungseigentum vorgeworfen.

Zunächst sollte Lavabit nur die Zeilen "From:" und "To:" aller E-Mails des entsprechenden Accounts sowie die IP-Adressen des zugehörigen Nutzers aufzeichnen und an die US-Regierung übermitteln. Grundlage dafür war eine sogenannte "Pen Order". Da diese sich nur auf Metadaten beziehe, sei es möglich, einen solchen Beschluss zu erwirken, ohne dass ein Anfangsverdacht gegen die Zielperson vorliegt, so Wired.

Doch Lavabit hatte keinen Zugriff auf die entsprechenden Daten, denn der Dienst speicherte alle eingehenden Nachrichten verschlüsselt ab, wobei nur der Nutzer den Schlüssel kannte. Lavabit lehnte die Herausgabe der Daten ab, die Regierung erwirkte einen Beschluss, der Lavabit aufforderte, den Forderungen nachzukommen. Die Regierung argumentierte, Lavabits Anwalt habe angedeutet, das Lavabit in der Lage, sei die Daten zu entschlüsseln, aber sein eigenes System nicht knacken wolle.

Ein ausgedruckter Schlüssel

Letztendlich drohte Levison selbst das Gefängnis, sollte er den Gerichtsbeschlüssen nicht Folge leisten. Da auch das nicht half und Levinson die geforderten Schlüssel nicht herausrückte, erwirkte die US-Regierung am 16. Juli 2013 einen Durchsuchungsbeschluss, der die Herausgabe aller Informationen einforderte, die notwendig sind, um sämtliche Kommunikation des entsprechenden Lavabits-Accounts zu entschlüsselt, einschließlich aller Schlüssel und SSL-Schlüssel. Das hätte dem FBI nicht nur Zugriff auf die Metadaten eines einzelnen Nutzers gegeben, sondern es in die Lage versetzt, sämtliche belauschte Kommunikation von Lavabit zu entschlüsseln.

Richter Claude M. Hilton gab Levinson am 1. August 2013 24 Stunden Zeit, den SSL-Schlüssel herauszugeben, nachdem die Regierung versichert hatte, dass die Daten automatisch gefiltert würden und keine Beamten die Daten von 400.000 Nutzern manuell durchforsten. Die Regierung habe ein Recht auf die Herausgabe der Metadaten und dieses Rechte lasse sich nicht dadurch einschränken, dass Lavabit ein System entwickelt habe, dass die Herausgabe der Daten erschwert.

Levinson händigte fünf SSL-Schlüssel innerhalb der Frist aus, allerdings ausgedruckt auf 11 Seiten Papier in einer Schriftgröße von 4 Punkt. Unlesbar, nannte dies die US-Regierung, denn um den Schlüssel nutzen zu können, hätten FBI-Beamte die 2.560 Zeichen korrekt abtippen müssen, wobei ein einzelner Fehler es unmöglich macht, die Daten zu entschlüsseln.

Nachdem sich das FBI bei Levinson beschwert hatte, stellte dieser in Aussicht, bis zum 5. August eine elektronische Version der Schlüssel anzufertigen. Das FBI spezifizierte seine Anforderung und forderte die Schlüssel im PEM-Format auf CD. Da Levinson dem nicht schnell genug nachkam, ordnete der Richter am 6. August eine Strafe von 5.000 US-Dollar für jeden Tag an, um den Levinson die Herausgabe weiter verzögerte.

Zwei Tage später, am 8. August 2013, schloss Levinson Lavabit.


eye home zur Startseite
Kasabian 08. Okt 2013

CDU... zwei Sitze zur absoluten Mehrheit ? Tja. Keine Ahnung was ein Volk dazu treibt...

spYro 05. Okt 2013

Interessant wirds dann bei...

arctic_tim 04. Okt 2013

...

HabeHandy 04. Okt 2013

Die Schriftgröße ist kein Problem, aber wenn man es in Entwurfqualität auf billigen...

Neratiel 04. Okt 2013

deshalb auch der präfix "demokratisch" - deshalb sollten eigenlich die Gerichte im Sinne...



Anzeige

Stellenmarkt
  1. aruba informatik GmbH, Fellbach
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. Tomra Sorting GmbH, Mülheim-Kärlich
  4. posterXXL GmbH, Kirchheim-Heimstetten


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  2. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  3. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  4. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  5. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  6. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  7. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor

  8. Drei

    Netzanbieter warnt vor Upgrade auf iOS 11

  9. Microsoft

    Zusatzpaket bringt wichtige Windows-Funktionen für .Net Core

  10. Olympus Tough TG5 vs. Nikon Coolpix W300

    Die Schlechtwetter-Kameras



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: 29 Cent/KWh in De, 16 in Frankreich, 9 in...

    ipodtouch | 16:53

  2. Re: SFTP ist kein FTP

    istalix | 16:52

  3. Re: 3D Touch - Multitasking

    nightmar17 | 16:51

  4. Re: Unsinnige Diskussion um CO2

    FreierLukas | 16:51

  5. angabe der sensorgrössen fehlt im test

    narfomat | 16:51


  1. 16:47

  2. 16:32

  3. 16:22

  4. 16:16

  5. 14:28

  6. 13:55

  7. 13:40

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel