Lavabit Angriff auf Snowdens E-Mails

Als das FBI kam und Zugang zu Edward Snowdens E-Mail-Account verlangte, wehrte sich der Betreiber vergeblich dagegen. Jetzt erzählt er, mit was für harten Bandagen Amerikas Dienste die Bespitzelung ihrer Bürger durchsetzen. Vorher ging das nicht: Man hatte ihm per Gericht den Mund verboten.

Von

Kryptografie: Mit genügenden Bitlängen verschlüsselte Inhalte sind ohne Zugangscodes kaum zu knacken
REUTERS

Kryptografie: Mit genügenden Bitlängen verschlüsselte Inhalte sind ohne Zugangscodes kaum zu knacken


Freiheit ist einer der zentralen Begriffe, die Amerikas Werte definieren. Nach den Erfahrungen, die Ladar Levison im Sommer 2013 machte, endet diese Freiheit dort, wo der Staat das will. Im Zweifel heißt das nicht nur, dass eine Polizeibehörde vollständigen Zugang zu allen vertraulichen Daten eines Unternehmens verlangen, sondern dem Unternehmer auch bei Strafe verbieten kann, darüber zu reden.

Ladar Levison war der Betreiber von Lavabit, eines E-Mail-Dienstes, der angeblich abhörsichere E-Mail-Konten anbot. Anfang August wurde Levison für Bürgerrechts- und Datenschutzbewegte zu einer Art Märtyrer, als er seine Firma im Protest gegen die Fahndungsmethoden des FBI dichtmachte.

Die US-Bundespolizei hatte versucht, Zugang zum Kundenkonto des NSA-Whistleblowers Edward Snowden zu bekommen, Levison hatte sich vergeblich dagegen gewehrt. So viel war seit dem 8. August bekannt, auch SPIEGEL ONLINE hatte berichtet.

Das FBI wollte nicht Snowden. Es wollte alles

Aber es war nicht die ganze Wahrheit, wie die "New York Times" nun berichtet. Die konnte Levison bisher nicht erzählen, weil er nicht durfte: Es war ihm bei Haftandrohung gerichtlich verboten, "zu viel" über die Umstände zu verraten, die dazu führten, dass Levison seine Firma schloss.

Am Mittwoch, berichtete die "New York Times", verlor diese "Knebel-Anordnung" ihre Wirkung, als ein Bunderichter Akten über die Vernehmungen Levisons öffentlich machte. Demnach hatte der weltweit beachtete Showdown zwischen Levison und dem FBI eine ruppige Vorgeschichte.

Die begann mit der Visitenkarte eines FBI-Agenten, die Levison vor seiner Tür vorfand. Der interessierte sich für die von Levisons Lavabit-Dienst angebotenen Verschlüsselungstechniken und verlangte die Herausgabe der Codes, die er zur Überwachung eines E-Mail-Kontos brauchte.

Fotostrecke

26  Bilder
NSA-Enthüllungen: Chronologie der Snowden-Affäre
Levison war solchen Anordnungen in anderen Fällen gefolgt. Für so etwas gibt es in den USA eine rechtliche Basis: Wenn eine richterliche Anordnung zur Überwachung vorliegt, muss der Provider der auch Folge leisten.

Jetzt aber war der Datenhunger der Fahnder weit größer: Sie hatten nicht nur Zugang zu Snowdens Konto verlangt, sondern eine Art virtuellen Generalschlüssel zu allen rund 410.000 Kundenkonten, die Levison zu diesem Zeitpunkt betreute. Daraufhin stellte er sich quer: "Man muss nicht eine ganze Stadt verwanzen, wenn man nur die Telefonate eines einzigen Kerls abhören will", erklärte er seine Motivation in einem Interview.

Levison vor Gericht: Mauern, tricksen - aushebeln

Levison wurde vor Gericht bestellt. Vom Richter unterzeichnet war auch die Anordnung, dort die verlangten Zugangscodes auszuhändigen. Levison folgte der Anordnung, allerdings nicht dem Trend zum papierlosen Büro: Er überreichte die Codes in Form seitenlanger Ausdrucke in einer besonders schwer zu entziffernden Schrift, um ein Lesen, geschweige denn Einscannen zu erschweren. Der Richter verdonnerte ihn zur Zahlung von 5000 Dollar pro Tag, bis er die Codes in digitaler Form aushändige.

Am zweiten Verhandlungstag gab Levison nach, überreichte die Codes - und stellte den Betrieb seiner Firma ein.

Damit hatte er sein Geschäft, der bis dahin nichts ahnende Snowden sein E-Mail-Konto und das FBI die Möglichkeit verloren, diesen elektronisch abzuhören. Ein Trick, der "an eine Straftat grenze", beschied man Levison. Das Gericht verurteilte ihn wegen Missachtung und bei Haftandrohung dazu, über die näheren Umstände der weltweit beachteten Firmenschließung öffentlich zu schweigen.

Fotostrecke

33  Bilder
Prism und Tempora: Zitate zur Spähaffäre
Levison hatte zehn Jahre gebraucht, seine Firma aufzubauen. Irgendwann, sagt er jetzt, hoffe er, das Geschäft wieder aufnehmen zu können. Gegenüber der "New York Times" erklärte er aber, dass er keine Alternative zur Schließung gesehen hätte. Für ihn gehe es bei der ganzen Geschichte darum zu zeigen, "wie weit der Staat bereit zu gehen ist, um die Internetüberwachung einer einzigen Person durchzusetzen".

Er aber habe nicht das Geld gehabt, sich einen Anwalt zu leisten, der solche richterlichen Entscheidungen anfechten könnte und dann auch noch eine Rechtspraxis ändern zu lassen, über die sich wohl noch nicht einmal der Kongress der USA im Klaren wäre. Die öffentliche Meinung in den USA heiße so etwas auch noch gut.

Die Leserkommentare zum Bericht der liberalen "New York Times" bestätigen diesen Eindruck zunächst nicht. Nur vereinzelt wenden sie sich gegen Levison, dann aber mit erschreckender Grundsätzlichkeit. "Von wegen Held", schreibt da einer: "Die einzigen, die so einen (verschlüsselten) E-Mail-Dienst brauchen, sind Kriminelle, Kinderpornografen, Spione, Terroristen und Verräter."

Eine Argumentation, die man hierzulande auch schon gehört hat. Sie bedeutet unter dem Strich, dass jeder, der seine Privatsphäre schützt, verdächtig wäre, Kapitalverbrecher oder Staatsfeind zu sein.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 33 Beiträge
Alle Kommentare öffnen
Seite 1
EchoRomeo 03.10.2013
1. Arme mächtige NSA, von Klein-David....
genau dazu gebracht was er tun sollte: die Blinden aus der Beschützerszene zu kanalisieren. Ist ihnen ja auch gelungen, denn die die glaubten ja an die Sichrheit der Verschlüsselung der Lavabit-Dienste. Konnten die auch, durften die auch, denn die NSA interessiert weniger die Inhalte der Mails, sondern deren Sender und Empfänger. Vor allem der Sender. Und das ist der NSA wohl auch gelungen. Nicht über was die Lavabitler mailten war zunächst interessant, sondern wer sich die Mühe machte genauer die, die sich die Mühe machen musste, seine Mails zu verschlüsseln und zu verschicken. Dadurch haben die sich geoutet. Da sich "verschlüsselt" auch nur auf die Mails bezieht, die bei Lavabit gebunkert werden, der Transport und die Sicherheit der Infos aber Sache des Mailers sind, dürfte zumindest die nicht oder schlampig verschlüsselten Inhalte lang bekannt sein. Genauso wie die MAC's der Sender. Wie gut hatten die ihre Workstations gegen Einblicke abgeschottet?
itsecuritydude 03.10.2013
2. mal wieder schlecht recherchirt
Das FBI wollte NUR snowden habe, aufgrund der technischen Architektur des systems war das aber nicht möglich. Um an die Inhalte zu kommen, müsste man den SSL schlüssel haben, dann käme man aber zwangsweise an ALLe konten, ob man das will oder nicht. Das problem liegt also in der alles-oder-nichts architektur von lavabit. Das einzig interessante wird im artikel gar nicht weiter beachtet: scheinbar sind (manch) SSL schlüssel tatsächlich vor der US regierung sicher. Hätte ich nicht gedacht.
saywer,tom 03.10.2013
3. So was ...
Und ich dachte immer, seit einigen Jahren stelle die Demokratische Partei den Präsidenten, noch dazu eine Persönlichkeit, die aus einer früher stark unterdrückten Bevökerungsgruppe stammt. War da was mit Friedensnobelpreis?
irgendeinleser 03.10.2013
4.
Zitat von itsecuritydudeDas FBI wollte NUR snowden habe, aufgrund der technischen Architektur des systems war das aber nicht möglich. Um an die Inhalte zu kommen, müsste man den SSL schlüssel haben, dann käme man aber zwangsweise an ALLe konten, ob man das will oder nicht. Das problem liegt also in der alles-oder-nichts architektur von lavabit. Das einzig interessante wird im artikel gar nicht weiter beachtet: scheinbar sind (manch) SSL schlüssel tatsächlich vor der US regierung sicher. Hätte ich nicht gedacht.
Das stimmt aber nicht mit der Darstellung in der NY Times überein, wo es auch heisst, dass der Lavabit-Betreiber weniger ein Problem damit gehabt hätte, wenn das FBI nur den Zugang für Snowdens Konto hätte haben wollen. Und Ihre Darstellung passt auch nicht dazu, dass Lavabit in der Vergangenheit bereits wiederholt den Behörden den Zugang zu einzelnen Konten gegeben hat. Es wurde ja auch nie behauptet, dass das *FBI* SSL überwinden kann. Bislang heisst es lediglich, dass die NSA diese Möglichkeit haben soll. Und die Dienste betreiben keinen freien Informationsaustausch untereinander.
steiger68 03.10.2013
5. Bringt doch nichts!
In der Rubrik unter dem Artikel über "verschlüsseln" steht an erster Stelle, man solle doch lieber auf deutsche Provider zurückgreifen. Das würde doch nur Sinn machen, wenn man sicherstellen kann dass die englischen Komplizen der NSA keinen Zugriff mehr haben. Außerdem haben die Geheimdienststellen der NSA , die mit Duldung und ohne Einspruch der BundesreGIERung gerade eine neue Anlage bei Offenbach bauen sowieso die technischen Möglichkeiten, jedes Telefonat und jede e-mail abzufangen. Das wird sich auch leider nicht ändern solange wir eine amerikanische Besatzungszone sind. Wieviele Jahrzehnte soll Deutschland eigentlich noch warten bis wir wieder unsere volle Souveränität bekommen?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.