Abo
  • Services:
Anzeige
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Verschlüsselter E-Mail-Provider Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

Anzeige

Lavabit-Gründer Ladar Levison hatte es schon angedeutet: Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für den Zugriff öffnen und die privaten SSL-Schlüssel an die US-Regierung übergeben. Das hätte die Sicherheit seiner 400.000 Nutzer gefährdet. Das bestätigen jetzt von einem US-Gericht Gericht veröffentlichte Dokumente, die Wired ins Internet gestellt hat. Auf diesem Weg wäre es den Behörden möglich gewesen, die Passwörter der Nutzer im Klartext mitzuschneiden und so Zugriff auf deren Postfächer zu erlangen.

Ein entsprechender Gerichtsbeschluss erging am 16. Juli 2013, nachdem Lavabit sich geweigert hatte, sein eigenes Sicherheitssystem zu umgehen, um bereits zuvor vorher ergangene Gerichtsbeschlüsse umzusetzen, die darauf abzielten, die Metadaten eines einzelnen Nutzers zu überwachen. Der Name der zu überwachenden Person ist in den veröffentlichten Gerichtsunterlagen geschwärzt. Es liegt aber nahe, dass es sich dabei um Edward Snowden handelt, denn der Zielperson werden Spionage und Diebstahl von Regierungseigentum vorgeworfen.

Zunächst sollte Lavabit nur die Zeilen "From:" und "To:" aller E-Mails des entsprechenden Accounts sowie die IP-Adressen des zugehörigen Nutzers aufzeichnen und an die US-Regierung übermitteln. Grundlage dafür war eine sogenannte "Pen Order". Da diese sich nur auf Metadaten beziehe, sei es möglich, einen solchen Beschluss zu erwirken, ohne dass ein Anfangsverdacht gegen die Zielperson vorliegt, so Wired.

Doch Lavabit hatte keinen Zugriff auf die entsprechenden Daten, denn der Dienst speicherte alle eingehenden Nachrichten verschlüsselt ab, wobei nur der Nutzer den Schlüssel kannte. Lavabit lehnte die Herausgabe der Daten ab, die Regierung erwirkte einen Beschluss, der Lavabit aufforderte, den Forderungen nachzukommen. Die Regierung argumentierte, Lavabits Anwalt habe angedeutet, das Lavabit in der Lage, sei die Daten zu entschlüsseln, aber sein eigenes System nicht knacken wolle.

Ein ausgedruckter Schlüssel

Letztendlich drohte Levison selbst das Gefängnis, sollte er den Gerichtsbeschlüssen nicht Folge leisten. Da auch das nicht half und Levinson die geforderten Schlüssel nicht herausrückte, erwirkte die US-Regierung am 16. Juli 2013 einen Durchsuchungsbeschluss, der die Herausgabe aller Informationen einforderte, die notwendig sind, um sämtliche Kommunikation des entsprechenden Lavabits-Accounts zu entschlüsselt, einschließlich aller Schlüssel und SSL-Schlüssel. Das hätte dem FBI nicht nur Zugriff auf die Metadaten eines einzelnen Nutzers gegeben, sondern es in die Lage versetzt, sämtliche belauschte Kommunikation von Lavabit zu entschlüsseln.

Richter Claude M. Hilton gab Levinson am 1. August 2013 24 Stunden Zeit, den SSL-Schlüssel herauszugeben, nachdem die Regierung versichert hatte, dass die Daten automatisch gefiltert würden und keine Beamten die Daten von 400.000 Nutzern manuell durchforsten. Die Regierung habe ein Recht auf die Herausgabe der Metadaten und dieses Rechte lasse sich nicht dadurch einschränken, dass Lavabit ein System entwickelt habe, dass die Herausgabe der Daten erschwert.

Levinson händigte fünf SSL-Schlüssel innerhalb der Frist aus, allerdings ausgedruckt auf 11 Seiten Papier in einer Schriftgröße von 4 Punkt. Unlesbar, nannte dies die US-Regierung, denn um den Schlüssel nutzen zu können, hätten FBI-Beamte die 2.560 Zeichen korrekt abtippen müssen, wobei ein einzelner Fehler es unmöglich macht, die Daten zu entschlüsseln.

Nachdem sich das FBI bei Levinson beschwert hatte, stellte dieser in Aussicht, bis zum 5. August eine elektronische Version der Schlüssel anzufertigen. Das FBI spezifizierte seine Anforderung und forderte die Schlüssel im PEM-Format auf CD. Da Levinson dem nicht schnell genug nachkam, ordnete der Richter am 6. August eine Strafe von 5.000 US-Dollar für jeden Tag an, um den Levinson die Herausgabe weiter verzögerte.

Zwei Tage später, am 8. August 2013, schloss Levinson Lavabit.


eye home zur Startseite
Kasabian 08. Okt 2013

CDU... zwei Sitze zur absoluten Mehrheit ? Tja. Keine Ahnung was ein Volk dazu treibt...

spYro 05. Okt 2013

Interessant wirds dann bei...

arctic_tim 04. Okt 2013

...

HabeHandy 04. Okt 2013

Die Schriftgröße ist kein Problem, aber wenn man es in Entwurfqualität auf billigen...

Neratiel 04. Okt 2013

deshalb auch der präfix "demokratisch" - deshalb sollten eigenlich die Gerichte im Sinne...



Anzeige

Stellenmarkt
  1. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  2. ETAS GmbH, Stuttgart
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Top-Angebote
  1. 83,99€ (Vergleichspreis 111€)
  2. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)
  3. für 44,99€ statt 60,00€

Folgen Sie uns
       


  1. Zensur

    Skype ist in chinesischen Appstores blockiert

  2. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  3. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  4. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  5. Pocket Camp

    Animal Crossing baut auf Smartphones

  6. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  7. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  8. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  9. Foxconn

    Auszubildende arbeiteten illegal am iPhone X

  10. Meg Whitman

    Chefin von Hewlett Packard Enterprise tritt ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Ich wäre schon zufrieden wenn es durchgängige...

    jayjay | 13:53

  2. Re: Erinnert mich an meine Ausbildung...

    nycalx | 13:53

  3. Re: Also ich, Entwickler, Nerd, 23, Single bin...

    Test_The_Rest | 13:52

  4. Re: Kaum einer will Glasfaser

    Snoozel | 13:52

  5. Re: Dann nimm halt 200/100

    Steggesepp | 13:51


  1. 13:10

  2. 12:40

  3. 12:36

  4. 12:03

  5. 11:44

  6. 10:48

  7. 10:16

  8. 09:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel