Donnerstag, 24. März 2016

Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt

Lavabit war ein Anbieter eines Webmail-Service und ein US-amerikanisches Unternehmen, das verschlüsselte E-Mail-Dienste anbot. Der Dienst wurde im Jahr 2004 von Ladar Levison gegründet und am 8. August 2013 von ihm als Betreiber eingestellt.[1][2]
Lavabit wurde von Programmierern aus Texas als eine Antwort auf den Dienst Gmail gegründet, da Bedenken zur Wahrung der Privatsphäre bestanden. Die Seite bot ihren Benutzern die Möglichkeit, deren E-Mails in einem hohen Maße asymmetrisch zu verschlüsseln. Der Dienst wurde vom Weblog Ghacks als „der momentan wohl sicherste, private E-Mail-Dienst“ bezeichnet. Im Juli 2013 hatte Lavabit 350.000 Benutzer und bot kostenfreie sowie bezahlte Konten an, der mögliche Speicherplatz pro Benutzer betrug zwischen 128 Megabyte und 8 Gigabyte.[3][4]
Über Lavabit wurde in den Medien berichtet, als bekannt wurde, dass der Whistleblower Edward Snowden den Dienst verwendete, um mit den Anwälten von Human Rights Watch und Aktivisten zu kommunizieren, als er sich auf dem Flughafen Moskau-Scheremetjewo in Moskau befand.[5] [Lavabit, Wikipedia]
=============================

Die US-Regierung hat versehentlich ein offenes Geheimnis gelüftet: Bei ihrem massiven Vorgehen gegen den E-Mail-Anbieter Lavabit ging es im Sommer 2013 um Edward Snowden. Das steht in einem nicht ausreichend geschwärzten Gerichtsdokument.
Durch einen Fehler bei der Schwärzung von Gerichtsdokumenten ist jetzt endlich offiziell, was seit mehr als zwei Jahren als sicher galt: Bei ihrem massiven Vorgehen gegen den sicheren E-Mail-Anbieter Lavabit ging es der US-Regierung um Informationen über deren prominentesten Kunden: Edward Snowden. Das steht schwarz auf weiß in Gerichtsdokumenten, die vor einigen Tagen fast unbemerkt veröffentlicht wurden und inzwischen auf Cryptome stehen. Wie Wired erläutert, hatte ein Gericht die Veröffentlichung angeordnet, aber verfügt, dass jegliche Information über die Zielperson geschwärzt werden müsse. Das hat jedoch nicht ganz geklappt.

Kampf gegen die Behörden
Lavabit und dessen Gründer Ladar Levison waren 2013 einer breiten Öffentlichkeit bekannt geworden. Als Edward Snowden sich zu den NSA-Enthüllungen bekannte, war auch auch seine E-Mail-Adresse veröffentlicht worden: Ed_Snowden@lavabit.com. Die US-Regierung wollte den Account überwachen und wandte sich hinter den Kulissen an Levison. Der weigerte sich vehement, die verlangte Hilfe zu leisten, und lieferte sich ein Katz-und-Maus-Spiel mit den Behörden. Wie später bekannt wurde, hatte die Regierung die Herausgabe der privaten SSL-Schlüssel von Lavabit gefordert, was die Privatsphäre aller seiner Kunden ausgehebelt hätte. Levison musste sich trotzdem fügen, druckte einen verlangten SSL-Schlüssel aber in Schriftgröße 4 Punkt auf 11 Seiten aus – wodurch er nutzlos blieb. Nach weiteren juristischen Niederlagen musste er alle öffentlichen und privaten SSL-Schlüssel herausrücken, schloss aber gleichzeitig Lavabit.

mehr:
- Schwärzung vergessen: Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt (Martin Holland, heise online, 18.03.2016)

siehe auch:
- Asyl für Snowden: US-Regierung drohte wohl Deutschland (Martin Holland, heise online, 19.03.2016)



Keine Kommentare:

Kommentar veröffentlichen