Abo
  • IT-Karriere:

Verschlüsselter E-Mail-Provider: Warum Lavabit schließen musste

Jetzt veröffentlichte Gerichtsakten belegen, dass die US-Regierung die Herausgabe der privaten SSL-Schlüssel des Dienstes Lavabit verlangt hat, den auch Edward Snowden nutzte. Das hätte die Sicherheit aller 400.000 Nutzer gefährdet. Lavabit-Gründer Ladar Levison wehrte sich lange und trickreich.

Artikel veröffentlicht am ,
Lavabit-Gründer Ladar Levison
Lavabit-Gründer Ladar Levison (Bild: Ladar Levison)

Lavabit-Gründer Ladar Levison hatte es schon angedeutet: Er sollte den verschlüsselten E-Mail-Dienst, den auch Edward Snowden nutzte, komplett für den Zugriff öffnen und die privaten SSL-Schlüssel an die US-Regierung übergeben. Das hätte die Sicherheit seiner 400.000 Nutzer gefährdet. Das bestätigen jetzt von einem US-Gericht Gericht veröffentlichte Dokumente, die Wired ins Internet gestellt hat. Auf diesem Weg wäre es den Behörden möglich gewesen, die Passwörter der Nutzer im Klartext mitzuschneiden und so Zugriff auf deren Postfächer zu erlangen.

Stellenmarkt
  1. Wilhelm Layher GmbH & Co. KG, Güglingen
  2. Phoenix Contact Identification GmbH, Villingen-Schwenningen

Ein entsprechender Gerichtsbeschluss erging am 16. Juli 2013, nachdem Lavabit sich geweigert hatte, sein eigenes Sicherheitssystem zu umgehen, um bereits zuvor vorher ergangene Gerichtsbeschlüsse umzusetzen, die darauf abzielten, die Metadaten eines einzelnen Nutzers zu überwachen. Der Name der zu überwachenden Person ist in den veröffentlichten Gerichtsunterlagen geschwärzt. Es liegt aber nahe, dass es sich dabei um Edward Snowden handelt, denn der Zielperson werden Spionage und Diebstahl von Regierungseigentum vorgeworfen.

Zunächst sollte Lavabit nur die Zeilen "From:" und "To:" aller E-Mails des entsprechenden Accounts sowie die IP-Adressen des zugehörigen Nutzers aufzeichnen und an die US-Regierung übermitteln. Grundlage dafür war eine sogenannte "Pen Order". Da diese sich nur auf Metadaten beziehe, sei es möglich, einen solchen Beschluss zu erwirken, ohne dass ein Anfangsverdacht gegen die Zielperson vorliegt, so Wired.

Doch Lavabit hatte keinen Zugriff auf die entsprechenden Daten, denn der Dienst speicherte alle eingehenden Nachrichten verschlüsselt ab, wobei nur der Nutzer den Schlüssel kannte. Lavabit lehnte die Herausgabe der Daten ab, die Regierung erwirkte einen Beschluss, der Lavabit aufforderte, den Forderungen nachzukommen. Die Regierung argumentierte, Lavabits Anwalt habe angedeutet, das Lavabit in der Lage, sei die Daten zu entschlüsseln, aber sein eigenes System nicht knacken wolle.

Ein ausgedruckter Schlüssel

Letztendlich drohte Levison selbst das Gefängnis, sollte er den Gerichtsbeschlüssen nicht Folge leisten. Da auch das nicht half und Levinson die geforderten Schlüssel nicht herausrückte, erwirkte die US-Regierung am 16. Juli 2013 einen Durchsuchungsbeschluss, der die Herausgabe aller Informationen einforderte, die notwendig sind, um sämtliche Kommunikation des entsprechenden Lavabits-Accounts zu entschlüsselt, einschließlich aller Schlüssel und SSL-Schlüssel. Das hätte dem FBI nicht nur Zugriff auf die Metadaten eines einzelnen Nutzers gegeben, sondern es in die Lage versetzt, sämtliche belauschte Kommunikation von Lavabit zu entschlüsseln.

Richter Claude M. Hilton gab Levinson am 1. August 2013 24 Stunden Zeit, den SSL-Schlüssel herauszugeben, nachdem die Regierung versichert hatte, dass die Daten automatisch gefiltert würden und keine Beamten die Daten von 400.000 Nutzern manuell durchforsten. Die Regierung habe ein Recht auf die Herausgabe der Metadaten und dieses Rechte lasse sich nicht dadurch einschränken, dass Lavabit ein System entwickelt habe, dass die Herausgabe der Daten erschwert.

Levinson händigte fünf SSL-Schlüssel innerhalb der Frist aus, allerdings ausgedruckt auf 11 Seiten Papier in einer Schriftgröße von 4 Punkt. Unlesbar, nannte dies die US-Regierung, denn um den Schlüssel nutzen zu können, hätten FBI-Beamte die 2.560 Zeichen korrekt abtippen müssen, wobei ein einzelner Fehler es unmöglich macht, die Daten zu entschlüsseln.

Nachdem sich das FBI bei Levinson beschwert hatte, stellte dieser in Aussicht, bis zum 5. August eine elektronische Version der Schlüssel anzufertigen. Das FBI spezifizierte seine Anforderung und forderte die Schlüssel im PEM-Format auf CD. Da Levinson dem nicht schnell genug nachkam, ordnete der Richter am 6. August eine Strafe von 5.000 US-Dollar für jeden Tag an, um den Levinson die Herausgabe weiter verzögerte.

Zwei Tage später, am 8. August 2013, schloss Levinson Lavabit.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)
  3. 239,00€

Kasabian 08. Okt 2013

CDU... zwei Sitze zur absoluten Mehrheit ? Tja. Keine Ahnung was ein Volk dazu treibt...

spYro 05. Okt 2013

Interessant wirds dann bei...

arctic_tim 04. Okt 2013

...

HabeHandy 04. Okt 2013

Die Schriftgröße ist kein Problem, aber wenn man es in Entwurfqualität auf billigen...

Neratiel 04. Okt 2013

deshalb auch der präfix "demokratisch" - deshalb sollten eigenlich die Gerichte im Sinne...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /