Verschlüsseltes Lavabit: US-Geheimdienst will Passwörter und HTTPS-Zertifikate

Der Chef des verschlüsselten E-Mail-Dienstes Lavabit, Ladar Levison, sollte den US-Geheimdiensten offenbar die privaten Keys zur Kompromittierung der SSL-Verbindung geben, und den Code für die Passworteingabe der Nutzer so ändern, dass diese als Plain Text abgegriffen werden können. Das geht aus Andeutungen hervor, die Levison im Gespräch mit Arstechnica gemacht hat.

Noch vor zehn Jahren habe er gedacht, es sei völlig absurd zu glauben, dass die Regierung "eine Änderung im Quellcode oder unsere SSL-Keys fordert", so Levison. "Was ich vor kurzem erfahren habe, lässt mich denken, dass es nicht so eine verrückte Annahme war, wie ich dachte."

Levison sagte Golem.de: "Sie haben mich noch nicht verhaftet, aber etwas sagt mir, dass sie das wirklich gerne tun würden." Ihm droht eine Anklage, weil er einem Beschluss eines Geheimgerichts zur Herausgabe der Nutzerdaten nicht gefolgt ist. Levison ist durch Bundesgesetze untersagt, über die Auseinandersetzung mit den Strafverfolgungsbehörden zu sprechen.

Der E-Mail-Provider speicherte die Webmails der Nutzer verschlüsselt auf seinen Servern. Levison erklärte Anfang August, er habe die schwere Entscheidung getroffen, den Dienst sofort einzustellen, um sein Unternehmen nicht zum Komplizen des US-Geheimdienstes zu machen.

Edward Snowden hatte offenbar Lavabit verwendet: Der Whistleblower gab die Adresse edsnowden@lavabit.com auf dem Moskauer Scheremetjewo-Flughafen an. Levison betonte, dass das, was ihn zum Herunterfahren seines Dienstes bewogen hat, nicht nur die Forderung auf Zugriff auf die Daten einer Person war. Es sei um den Schutz der Privatsphäre all seiner Nutzer gegangen.