Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Lavabit: Angriff auf Snowdens E-Mails

Von

Kryptografie: Mit genügenden Bitlängen verschlüsselte Inhalte sind ohne Zugangscodes kaum zu knacken Zur Großansicht
REUTERS

Kryptografie: Mit genügenden Bitlängen verschlüsselte Inhalte sind ohne Zugangscodes kaum zu knacken

Als das FBI kam und Zugang zu Edward Snowdens E-Mail-Account verlangte, wehrte sich der Betreiber vergeblich dagegen. Jetzt erzählt er, mit was für harten Bandagen Amerikas Dienste die Bespitzelung ihrer Bürger durchsetzen. Vorher ging das nicht: Man hatte ihm per Gericht den Mund verboten.

Freiheit ist einer der zentralen Begriffe, die Amerikas Werte definieren. Nach den Erfahrungen, die Ladar Levison im Sommer 2013 machte, endet diese Freiheit dort, wo der Staat das will. Im Zweifel heißt das nicht nur, dass eine Polizeibehörde vollständigen Zugang zu allen vertraulichen Daten eines Unternehmens verlangen, sondern dem Unternehmer auch bei Strafe verbieten kann, darüber zu reden.

Ladar Levison war der Betreiber von Lavabit, eines E-Mail-Dienstes, der angeblich abhörsichere E-Mail-Konten anbot. Anfang August wurde Levison für Bürgerrechts- und Datenschutzbewegte zu einer Art Märtyrer, als er seine Firma im Protest gegen die Fahndungsmethoden des FBI dichtmachte.

Die US-Bundespolizei hatte versucht, Zugang zum Kundenkonto des NSA-Whistleblowers Edward Snowden zu bekommen, Levison hatte sich vergeblich dagegen gewehrt. So viel war seit dem 8. August bekannt, auch SPIEGEL ONLINE hatte berichtet.

Das FBI wollte nicht Snowden. Es wollte alles

Aber es war nicht die ganze Wahrheit, wie die "New York Times" nun berichtet. Die konnte Levison bisher nicht erzählen, weil er nicht durfte: Es war ihm bei Haftandrohung gerichtlich verboten, "zu viel" über die Umstände zu verraten, die dazu führten, dass Levison seine Firma schloss.

Am Mittwoch, berichtete die "New York Times", verlor diese "Knebel-Anordnung" ihre Wirkung, als ein Bunderichter Akten über die Vernehmungen Levisons öffentlich machte. Demnach hatte der weltweit beachtete Showdown zwischen Levison und dem FBI eine ruppige Vorgeschichte.

Die begann mit der Visitenkarte eines FBI-Agenten, die Levison vor seiner Tür vorfand. Der interessierte sich für die von Levisons Lavabit-Dienst angebotenen Verschlüsselungstechniken und verlangte die Herausgabe der Codes, die er zur Überwachung eines E-Mail-Kontos brauchte.

Fotostrecke

26  Bilder
NSA-Enthüllungen: Chronologie der Snowden-Affäre
Levison war solchen Anordnungen in anderen Fällen gefolgt. Für so etwas gibt es in den USA eine rechtliche Basis: Wenn eine richterliche Anordnung zur Überwachung vorliegt, muss der Provider der auch Folge leisten.

Jetzt aber war der Datenhunger der Fahnder weit größer: Sie hatten nicht nur Zugang zu Snowdens Konto verlangt, sondern eine Art virtuellen Generalschlüssel zu allen rund 410.000 Kundenkonten, die Levison zu diesem Zeitpunkt betreute. Daraufhin stellte er sich quer: "Man muss nicht eine ganze Stadt verwanzen, wenn man nur die Telefonate eines einzigen Kerls abhören will", erklärte er seine Motivation in einem Interview.

Levison vor Gericht: Mauern, tricksen - aushebeln

Levison wurde vor Gericht bestellt. Vom Richter unterzeichnet war auch die Anordnung, dort die verlangten Zugangscodes auszuhändigen. Levison folgte der Anordnung, allerdings nicht dem Trend zum papierlosen Büro: Er überreichte die Codes in Form seitenlanger Ausdrucke in einer besonders schwer zu entziffernden Schrift, um ein Lesen, geschweige denn Einscannen zu erschweren. Der Richter verdonnerte ihn zur Zahlung von 5000 Dollar pro Tag, bis er die Codes in digitaler Form aushändige.

Am zweiten Verhandlungstag gab Levison nach, überreichte die Codes - und stellte den Betrieb seiner Firma ein.

Damit hatte er sein Geschäft, der bis dahin nichts ahnende Snowden sein E-Mail-Konto und das FBI die Möglichkeit verloren, diesen elektronisch abzuhören. Ein Trick, der "an eine Straftat grenze", beschied man Levison. Das Gericht verurteilte ihn wegen Missachtung und bei Haftandrohung dazu, über die näheren Umstände der weltweit beachteten Firmenschließung öffentlich zu schweigen.

Fotostrecke

33  Bilder
Prism und Tempora: Zitate zur Spähaffäre
Levison hatte zehn Jahre gebraucht, seine Firma aufzubauen. Irgendwann, sagt er jetzt, hoffe er, das Geschäft wieder aufnehmen zu können. Gegenüber der "New York Times" erklärte er aber, dass er keine Alternative zur Schließung gesehen hätte. Für ihn gehe es bei der ganzen Geschichte darum zu zeigen, "wie weit der Staat bereit zu gehen ist, um die Internetüberwachung einer einzigen Person durchzusetzen".

Er aber habe nicht das Geld gehabt, sich einen Anwalt zu leisten, der solche richterlichen Entscheidungen anfechten könnte und dann auch noch eine Rechtspraxis ändern zu lassen, über die sich wohl noch nicht einmal der Kongress der USA im Klaren wäre. Die öffentliche Meinung in den USA heiße so etwas auch noch gut.

Die Leserkommentare zum Bericht der liberalen "New York Times" bestätigen diesen Eindruck zunächst nicht. Nur vereinzelt wenden sie sich gegen Levison, dann aber mit erschreckender Grundsätzlichkeit. "Von wegen Held", schreibt da einer: "Die einzigen, die so einen (verschlüsselten) E-Mail-Dienst brauchen, sind Kriminelle, Kinderpornografen, Spione, Terroristen und Verräter."

Eine Argumentation, die man hierzulande auch schon gehört hat. Sie bedeutet unter dem Strich, dass jeder, der seine Privatsphäre schützt, verdächtig wäre, Kapitalverbrecher oder Staatsfeind zu sein.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Arme mächtige NSA, von Klein-David....
EchoRomeo 03.10.2013
genau dazu gebracht was er tun sollte: die Blinden aus der Beschützerszene zu kanalisieren. Ist ihnen ja auch gelungen, denn die die glaubten ja an die Sichrheit der Verschlüsselung der Lavabit-Dienste. Konnten die auch, durften die auch, denn die NSA interessiert weniger die Inhalte der Mails, sondern deren Sender und Empfänger. Vor allem der Sender. Und das ist der NSA wohl auch gelungen. Nicht über was die Lavabitler mailten war zunächst interessant, sondern wer sich die Mühe machte genauer die, die sich die Mühe machen musste, seine Mails zu verschlüsseln und zu verschicken. Dadurch haben die sich geoutet. Da sich "verschlüsselt" auch nur auf die Mails bezieht, die bei Lavabit gebunkert werden, der Transport und die Sicherheit der Infos aber Sache des Mailers sind, dürfte zumindest die nicht oder schlampig verschlüsselten Inhalte lang bekannt sein. Genauso wie die MAC's der Sender. Wie gut hatten die ihre Workstations gegen Einblicke abgeschottet?
2. mal wieder schlecht recherchirt
itsecuritydude 03.10.2013
Das FBI wollte NUR snowden habe, aufgrund der technischen Architektur des systems war das aber nicht möglich. Um an die Inhalte zu kommen, müsste man den SSL schlüssel haben, dann käme man aber zwangsweise an ALLe konten, ob man das will oder nicht. Das problem liegt also in der alles-oder-nichts architektur von lavabit. Das einzig interessante wird im artikel gar nicht weiter beachtet: scheinbar sind (manch) SSL schlüssel tatsächlich vor der US regierung sicher. Hätte ich nicht gedacht.
3. So was ...
saywer,tom 03.10.2013
Und ich dachte immer, seit einigen Jahren stelle die Demokratische Partei den Präsidenten, noch dazu eine Persönlichkeit, die aus einer früher stark unterdrückten Bevökerungsgruppe stammt. War da was mit Friedensnobelpreis?
4.
irgendeinleser 03.10.2013
Zitat von itsecuritydudeDas FBI wollte NUR snowden habe, aufgrund der technischen Architektur des systems war das aber nicht möglich. Um an die Inhalte zu kommen, müsste man den SSL schlüssel haben, dann käme man aber zwangsweise an ALLe konten, ob man das will oder nicht. Das problem liegt also in der alles-oder-nichts architektur von lavabit. Das einzig interessante wird im artikel gar nicht weiter beachtet: scheinbar sind (manch) SSL schlüssel tatsächlich vor der US regierung sicher. Hätte ich nicht gedacht.
Das stimmt aber nicht mit der Darstellung in der NY Times überein, wo es auch heisst, dass der Lavabit-Betreiber weniger ein Problem damit gehabt hätte, wenn das FBI nur den Zugang für Snowdens Konto hätte haben wollen. Und Ihre Darstellung passt auch nicht dazu, dass Lavabit in der Vergangenheit bereits wiederholt den Behörden den Zugang zu einzelnen Konten gegeben hat. Es wurde ja auch nie behauptet, dass das *FBI* SSL überwinden kann. Bislang heisst es lediglich, dass die NSA diese Möglichkeit haben soll. Und die Dienste betreiben keinen freien Informationsaustausch untereinander.
5. Bringt doch nichts!
steiger68 03.10.2013
In der Rubrik unter dem Artikel über "verschlüsseln" steht an erster Stelle, man solle doch lieber auf deutsche Provider zurückgreifen. Das würde doch nur Sinn machen, wenn man sicherstellen kann dass die englischen Komplizen der NSA keinen Zugriff mehr haben. Außerdem haben die Geheimdienststellen der NSA , die mit Duldung und ohne Einspruch der BundesreGIERung gerade eine neue Anlage bei Offenbach bauen sowieso die technischen Möglichkeiten, jedes Telefonat und jede e-mail abzufangen. Das wird sich auch leider nicht ändern solange wir eine amerikanische Besatzungszone sind. Wieviele Jahrzehnte soll Deutschland eigentlich noch warten bis wir wieder unsere volle Souveränität bekommen?
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Kurz erklärt: Crypto Wars
  • Corbis
    In den USA begann der Kampf gegen Volksverschlüsselung schon in den Neunzigerjahren. Er wurde mit einem Gesetzesvorschlag im US-Senat eröffnet. Anbieter elektronischer Kommunikationsdienste sollten verpflichtet werden, Behörden die Möglichkeit zum Zugriff auf jede Art elektronischer Kommunikation zu verschaffen. Das Gesetz scheiterte schließlich am Widerstand von Bürgerrechtlern und Industrie. Aber es motivierte einen Softwareentwickler namens Phil Zimmermann dazu, sich über Verschlüsselung für jedermann Gedanken zu machen. Zimmermann entwickelte den Standard PGP (das steht für pretty good privacy, ziemlich guter Datenschutz), mit dem bis heute E-Mails und anderes sicher verschlüsselt wird. Sogar NSA-Enthüller Edward Snowden empfiehlt PGP.
1991 stellte Zimmerman seine Software kostenlos zur Verfügung. Dann wurde ein Verfahren gegen ihn eröffnet, das sich drei Jahre hinzog. Der Vorwurf: Er exportiere Verschlüsselungstechnologie, die wie Waffentechnologie einzustufen sei. Der Fall wurde fallengelassen, und heute gilt weder der Export noch die Benutzung von Kryptografie-Technik in den USA als Verbrechen. Doch das wurde nur auf Druck von Bürgerrechtlern erreicht. Etwa um die gleiche Zeit machte die NSA einen eigenen Vorschlag, um ihr Verschlüsselungsproblem zu lösen: Hersteller von Telefonanlagen sollten einen von der NSA entwickelten Chip zur Verschlüsselung einsetzen. Der Trick: Für diesen sogenannten Clipper Chip gab es einen Nachschlüssel, auf den der Geheimdienst oder Strafverfolger bei Bedarf hätten zugreifen können. Das Projekt wurde heftig kritisiert und verschwand gegen 1996 sang- und klanglos von der Bildfläche. Mittlerweile verschafft sich die NSA Hintertüren auf anderem Weg.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: