Skip to main content

Gericht weist Berufung von Lavabit zurück, zitiert unzulässige Verfahrensbehandlung

Ein US-Bundesgericht hat Verleumdungsbeschuldigungen gegen Lavabit bestätigt und einen Versuch von Unternehmensanwälten zurückgewiesen, neue Probleme im Berufungsverfahren zu diskutieren.

Das am 4. US-Bezirksberufungsgericht in Richmond, Virginia, veröffentlichte Urteil bestätigte die Missachtung von Gerichtsurteilen im August letzten Jahres gegen den inzwischen nicht mehr existierenden sicheren E-Mail-Anbieter wegen der Weigerung, die Aufzeichnungen eines Nutzers zeitnah zu übergeben. Das Urteil lässt einem zukünftigen Gericht die Frage offen, ob und unter welchen Umständen die Regierung verschlüsselte E-Mails legal ausspähen kann.

Obwohl Lavabits Gründer und Betreiber Ladar Levison und seine Anwälte die Legalität der Verwendung von Stiftfallen in Frage stellten Bei verschlüsselten Mitteilungen entschied das Berufungsgericht, die Argumente des Anwalts nicht zu berücksichtigen und verwies auf eine unsachgemäße Verfahrensabwicklung seitens Lavabit und seiner Rechtsabteilung.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Angesichts des Verzichts von Lavabit auf seine Rechtsmittelgründe, da diese nicht beim Bezirksgericht erhoben wurden, und weil es keine grundsätzliche oder einfache Fehlerprüfung gegeben hat, gibt es keine erkennbare Grundlage, um die Anordnung der Stiftfalle anzufechten" Die Richter schrieben in ihrer Entscheidung. "Das Amtsgericht irrte also nicht, als sie Lavabit und Levison verachteten, nachdem sie zugegebenermaßen diesen Befehl verletzt hatten."

"Das Gericht hat seine Entscheidung auf Verfahrensaspekte des Falles konzentriert, die nichts mit den Ansprüchen von Lavabit zu tun haben", schrieb US-Bürgerrechtsanwalt Brian Hauss, in einer E-Mail-Erklärung.

Im vergangenen Juni wurde Lavabit eine gerichtliche Anordnung zur Einrichtung einer Federal Bureau of Investigation Stiftfalle erlassen, um alle Routing-Daten für einen seiner Kunden gesammelt zu sammeln der ehemalige NSA-Auftragnehmer Edward Snowden, der gerade internationale Aufmerksamkeit auf die Weitergabe von Geheimdokumenten der National Security Agency erregte. Er hatte den Dienst genutzt, um die Medien auf eine Pressekonferenz aufmerksam zu machen, die er Berichten zufolge zu diesem Zeitpunkt halten wollte.

Eine Stiftfalle ist eine Kurzschrift für "Pen-Register" und "Trap-and-Trace-Geräte" ", Die alle Routing-, Adressierungs- und Signalisierungsinformationen zwischen elektronischen Kommunikationen aufzeichnen kann, in diesem Fall E-Mail.

Anfangs stimmte Levison zu, die Stiftfalle einzurichten; Das Unternehmen hatte in der Vergangenheit mindestens eine weitere ähnliche gerichtliche Anordnung eingehalten. Das FBI hatte die Information jedoch in Echtzeit angefordert und sie war unverschlüsselt. Levison widersprach diesen Anforderungen.

Fast zwei Wochen nach der Erlass des Gerichtsbeschlusses reagierte er darauf, indem er anbot, einen internen Prozess einzurichten, der die Kommunikation des Nutzers entschlüsseln und die Ergebnisse nach 60 Tagen an das FBI senden würde. Die einzige andere Alternative bestünde darin, der Strafverfolgungsbehörde die verschlüsselten Daten zu senden, die nutzlos wären.

Das FBI stimmte diesem Ansatz nicht zu und gab Mitte Juli einen Durchsuchungsbefehl für das Lavabit SSL heraus Schlüssel, die die Sendungen von Interesse entschlüsseln würden. Lavabit reagierte, indem er den Haftbefehl anfocht. Die Firma hat im Auftrag des FBI ein Stiftungsregister eingerichtet, aber nicht den Schlüssel zum Entschlüsseln der Nachrichten.

Am 1. August lehnte das Bezirksgericht Lavabits Antrag ab und befahl der Firma, den Schlüssel zu übergeben. Levison reagierte, indem er den privaten Schlüssel als 11-seitigen Ausdruck in schwer lesbarer 4-Punkt-Art einreichte.

Lavabit wurde später wegen Missachtung des Gerichts angeklagt, was mit einer Geldstrafe von $ 5.000 pro Tag wegen Nichterfüllung des Haftbefehls verbunden war . Bald darauf lieferte Levison sechs Wochen nach der ursprünglichen Bestellung den Schlüssel. Levison schloss daraufhin den Dienst und erklärte, dass die Übergabe des Schlüssels an die Regierung die Sicherheit des Lavabit-Dienstes gefährde.

Levison reichte später einen Appell ein, die Missbilligung der Anklage sowie etwaige Geldstrafen zu beseitigen und möglicherweise den Betrieb wiederherzustellen. Die Richter haben den Fall im Januar gehört.

Datenschutzbefürworter hofften, dass der Fall grundlegende Fragen darüber beantworten würde, wie einfach eine Regierungsbehörde private Schlüssel für die Kommunikation eines Benutzers erhalten kann, ohne dass diese Person dies weiß. Die drei Richter zu diesem Fall - Roger Gregory, Paul Niemeyer und Steven Agee - konzentrierten sich darauf, wie Lavabit auf die Anordnungen und Durchsuchungsbefehle reagierte.

Ihre Entscheidung wies auf eine Reihe von Verfahrensfehlern hin, die Lavabit und seine Rechtsabteilung gemacht hatten. Lavabit stellte in seiner Berufung zunächst die verfassungsrechtlichen Fragen zur Anordnung der Stiftabgriffe in Frage.

"Im Bezirksgericht hat Lavabit es versäumt, die gesetzliche Autorität für die Stiftfalle oder die Anordnung selbst anzufechten", heißt es in der Entscheidung .

"Wenn eine Partei in einem Zivilprozess vor dem unteren Gericht kein Argument vorbringt und es stattdessen zum ersten Mal vor uns erhebt, können wir nur rückgängig machen, wenn das neu vorgebrachte Argument einen" fundamentalen Fehler "oder eine Leugnung von Grundgerechtigkeit ", schrieben die Richter. Sie kamen zu dem Schluss, dass Lavabit nicht angemessen argumentierte, dass das FBI einen solchen fundamentalen Fehler begangen habe.

Die ACLU, die in der Berufung einen Amicus-Schriftsatz eingereicht hat, ist der Ansicht, dass der Fall grundlegende Datenschutzprobleme nicht gelöst hat Ich glaube, es ist klar, dass die Befugnisse der Regierung, unschuldige Dienstleister in ihre Überwachungstätigkeiten zu zwingen, begrenzt sind. Die Regierung hat diese Grenzen überschritten, als sie Lavabit aufforderte, sein Geschäft in die Luft zu sprengen - und die Verschlüsselungstechnologie, die unsere kollektive Cybersicherheit gewährleistet - zu untergraben, um Informationen zu erhalten, die Lavabit selbst zu bieten hatte ", schrieb Hauss.