Lavabit

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Lavabit
Logo
Webmail-Anbieter
Basisdaten
Entwickler Ladar Levison
Kategorie Webmail
lavabit.com

Lavabit war ein Anbieter eines Webmail-Service und ein US-amerikanisches Unternehmen, das verschlüsselte E-Mail-Dienste anbot. Der Dienst wurde im Jahr 2004 von Ladar Levison gegründet und am 8. August 2013 von ihm als Betreiber eingestellt.[1][2]

Lavabit wurde von Programmierern aus Texas als eine Antwort auf den Dienst Gmail gegründet, da Bedenken zur Wahrung der Privatsphäre bestanden. Die Seite bot ihren Benutzern die Möglichkeit, deren E-Mails in einem hohen Maße asymmetrisch zu verschlüsseln. Der Dienst wurde vom Weblog Ghacks als „der momentan wohl sicherste, private E-Mail-Dienst“ bezeichnet. Im Juli 2013 hatte Lavabit 350.000 Benutzer und bot kostenfreie sowie bezahlte Konten an, der mögliche Speicherplatz pro Benutzer betrug zwischen 128 Megabyte und 8 Gigabyte.[3][4]

Lavabit wurde in den Medien bekannt, als bekannt wurde, dass der Whistleblower Edward Snowden den Dienst verwendete, um mit den Anwälten von Human Rights Watch und Aktivisten zu kommunizieren, als er sich auf dem Flughafen Moskau-Scheremetjewo in Moskau befand.[5]

Forderungen von US-Behörden[Bearbeiten]

Am 8. August 2013 wurde Lavabit geschlossen und die Seite wurde durch eine Nachricht ersetzt, dass der Betreiber nicht erklären könne, warum er den Dienst beendet habe. Er sammele Spenden, um am United States Court of Appeals for the Fourth Circuit – einem Bundesberufungsgericht – für seine verfassungsgemäß zustehenden Rechte zu kämpfen.[6] Nachdem Edward Snowden, der Auslöser der Überwachungs- und Spionageaffäre 2013, den Dienst genutzt hatte, um während seines Aufenthalts im Transitbereich des Moskauer Flughafens ein Interview zu geben, erwirkte das FBI einen Durchsuchungsbeschluss sowie die Herausgabe aller SSL-Schlüssel, wodurch ein Zugriff auf sämtliche über Lavabit abgewickelte Kommunikation möglich gewesen wäre.[7] Das Unternehmen gab zunächst sämtliche Schlüssel als Ausdruck in Miniaturschrift (Schriftgröße 4pt) heraus, das Gericht ordnete dann aber eine Auslieferung in brauchbarer Form an. Bei Zuwiderhandlung wurde eine Strafe von 5.000 $ pro Tag angedroht.[7][8] Lavabit stellte daraufhin den Betrieb ein.[9][10][11]

Gleichzeitig warnte Levison davor, persönliche Daten irgendeinem Unternehmen mit physischer Präsenz in den Vereinigten Staaten anzuvertrauen. Außerdem habe er rechtliche Schritte veranlasst, um für die Wiedereröffnung von Lavabit zu kämpfen. Der Dienst hatte seinen Nutzern die verschlüsselte Speicherung der Mails auf seinen Servern und den Zugang zu den Nutzerdaten ausschließlich über deren Passwort zugesichert.[2] Durch die Schließung von Lavabit fällt ein wichtiger internationaler Anbieter für sichere E-Mail-Postfächer weg.

Kooperationsbereitschaft mit dem FBI[Bearbeiten]

Aus den Gerichtsunterlagen von Lavabit wurde bekannt, dass Ladar Levison einer Kooperation mit dem FBI nicht grundsätzlich ablehnend gegenüberstand. Gegen eine Zahlung von 2000 US-Dollar wollte er ein Programm für das Auslesen von Daten schreiben und für weitere 1500 US-Dollar diese in den folgenden drei Monaten an das FBI übermitteln, um keinen National Security Letter zu bekommen.

Dem FBI ging das Entgegenkommen von Ladar Levison letztendlich jedoch nicht weit genug, denn man forderte eine offene Herausgabe von Metadaten, Passwörtern, E-Mail-Inhalten und SSL-Schlüsseln ohne richterliche Anordnung in Echtzeit. Mit „Echtzeit“ meinte das FBI einen direkten Netzwerkzugang zu Lavabit, um selbst sämtliche Daten ohne Levisons Zutun abgreifen zu können.[12][13][14]

Interview[Bearbeiten]

Erstmals öffentlich über das gesprochen, was ihm in den letzten Wochen widerfahren ist, hat Levison am 13. August 2013 mit dem nichtkommerziellen Rundfunk Democracy Now.[15][16]

Befristeter Zugang zu Mailarchiven für Lavabit-Kunden im Oktober 2013[Bearbeiten]

Vom 15. bis zum 17. Oktober 2013 bestand für Lavabit-Nutzer die als befristet angekündigte Möglichkeit, ihr altes Benutzerpasswort zu ändern. Ab Freitag, dem 18. Oktober konnte mit diesem neuen Passwort für einen Zeitraum von einigen Tagen [17][18] auf das eigene Mailarchiv bei Lavabit zugegriffen werden, um es herunterzuladen und zu sichern. Hierzu wurde eine Webseite mit einem neuen SSL-Zertifikat veröffentlicht[19], die die sichere Einrichtung des neuen Passwortes und dann das sichere Herunterladen der Daten ermöglichte. Diese Seite ist derzeit nicht mehr erreichbar.

Alternativen zu Lavabit[Bearbeiten]

Entsprechend der Warnung von Ladar Levison bieten Anbieter verschlüsselter E-Mail-Dienste, deren Server usw. nicht in den USA stehen und damit nicht dem direkten Druck US-amerikanischer Behörden ausgesetzt sind, mögliche Alternativen.

Statt eines sicheren E-Mail-Providers bieten sich E-Mail-Verschlüsselung mit Software und anonyme E-Mail-Dienste wie Wegwerf-Adressen als Alternativen an.[20]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. Lavabit.com Site Info (englisch) Alexa Internet. Abgerufen am 8. August 2013.
  2. a b Spencer Ackerman: Email service Lavabit abruptly shut down citing government interference Founder of service reportedly used by Edward Snowden said he would not be complicit in 'crimes against the American people' (englisch). In: theguardian.com, The Guardian, 8. August 2013. Abgerufen am 8. August 2013.  „"I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit," founder Ladar Levison wrote on the company's website“ 
  3. Geoffrey Ingersoll: How Edward Snowden Sends His Ultra-Sensitive Emails (englisch). In: Business Insider, 12. Juli 2013. Archiviert vom Original am 15. Juli 2013. Abgerufen am 8. August 2013. 
  4. Martin Brinkmann: Lavabit is probably the most secure, private email service right now (englisch). In: Ghacks, 14. Juli 2013. Archiviert vom Original am 25. Januar 2014. Abgerufen am 8. August 2013. 
  5. Poulsen, Kevin: Edward Snowden’s Email Provider Shuts Down After Secret Court Battle (englisch) In: Wired. 8. August 2013. Archiviert vom Original am 12. März 2014. Abgerufen am 8. August 2013.
  6. Jardin, Xeni: Lavabit, email service Snowden reportedly used, abruptly shuts down (englisch). In: Boing Boing, 8. August 2013. Archiviert vom Original am 30. März 2014. 
  7. a b Georg Wieselsberger: NSA-Überwachungsskandal - Snowden-Provider gab SSL-Schlüssel nur als Ausdruck in Mini-Schrift heraus. Gamestar.de, 4. Oktober 2013, abgerufen am 4. Oktober 2013 (deutsch).
  8. Kevin Poulsen: Edward Snowden’s E-Mail Provider Defied FBI Demands to Turn Over Crypto Keys, Documents Show. Wired, 2. Oktober 2013, abgerufen am 4. Oktober 2013 (englisch).
  9. E-Mail-Anbieter Lavabit schliesst wegen Snowden. Tages-Anzeiger, 9. August 2013, abgerufen am 9. August 2013 (deutsch).
  10. Druck der US-Behörden: E-Mail-Dienst mit Snowden-Verbindung schließt unter Protest, Spiegel Online
  11. www.democracynow.org zitiert: I have been forced to make a difficult decision: to become complicit in crimes against the American people, or walk away from nearly 10 years of hard work by shutting down Lavabit."]
  12. Alex Hern: Lavabit founder offered to log users' metadata if FBI paid him $3,500, The Guardian, 9. Oktober 2013
  13. Friedhelm Greis: Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an, Golem.de, 10. Oktober 2013
  14. Ferdinand Thommes: Lavabit-Gründer strebte Handel mit dem FBI an, ComputerBase, 12. Oktober 2013
  15. EXCLUSIVE: Owner of Snowden’s Email Service on Why He Closed Lavabit Rather Than Comply With Gov’t, Democracy Now!, 13. August 2013
  16. NSA-SKandal: Lavabit-Gründer gibt Interview am Rande der Legalität, Zeit Online, 14. August 2013
  17. Pressemeldung Lavabit: Lavabit to Briefly Reinstate Services for Data Recovery (Version vom 15. Oktober 2013 im Internet Archive), PR Newswire, 14. Oktober 2013, archiviert vom Original am 16. Oktober 2013
  18. Krypto-E-Mail-Dienst: Lavabit-Kunden können verlorengeglaubte Nachrichten sichern (Version vom 19. Februar 2014 im Internet Archive), SPIEGEL Online, 15. Oktober 2013, archiviert vom Original am 16. Oktober 2013
  19. https://liberty.lavabit.com/ - am 16. Oktober 2013 in dieser Version (Version vom 8. November 2013 im Internet Archive) archiviert
  20. Markus Kasanmascheff: E-Mails und Privatsphäre: So schützen Sie sich vor Schnüfflern. Softonic, 6. August 2013, abgerufen am 9. August 2013 (deutsch).