Skip to main content

EFF: Lavabit-Verschlüsselungsschlüssel bedroht Datenschutz im Internet

Eine gerichtliche Verfügung zwingt Edward Snowden E-Mail-Anbieter, seinen Master-Verschlüsselungsschlüssel zu umgehen untergräbt ein kritisches Sicherheitsmerkmal von großen Internetdiensten, der Electronic Frontier Foundation Der EFF, ein Digital Rights Watchdog, reichte am Donnerstag eine Unterlage ein, um den E-Mail-Anbieter Lavabit vor dem US-Berufungsgericht für den Vierten Stromkreis zu unterstützen.

Lavabits Gründer Ladar Levison wurde verachtet vor Gericht, weil er einem Auftrag widersprochen hat, den privaten SSL-Schlüssel (Secure Sockets Layer) seines Unternehmens zu übergeben, mit dem die Kommunikation für 400.000 Benutzer verschlüsselt wird. Er ist ansprechend.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die US-Regierung soll Zugriff auf das Konto von Snowden erhalten haben, der nach der Ankunft in Russland eine Lavabit-E-Mail-Adresse angegeben hat. aber er wurde nicht in den Gerichtsdokumenten erwähnt.

Die Umleitung des privaten SSL-Schlüssels hätte der Regierung den Zugang zu den Nachrichten aller Benutzer von Lavabit ermöglicht und damit den Schutz der Fourth Amendment der US-Verfassung gegen zu weit gefasste Warrants verletzt.

"Das ist wie der Versuch, mit einer Abrissbirne einen Nagel zu treffen", schrieb die EFF in ihrem Brief.

Dienstleister wie Facebook, Google, Bank of America und Amazon vertrauen auf SSL, das in einem Browser mit "https" gekennzeichnet ist Adressfeld - zum Schutz der Kommunikation mit Benutzern.

"Facebook hat einen einzigen privaten Schlüssel, der die Kommunikation von über 1,26 Milliarden Nutzern schützt", schrieb die EFF. "Im Fall von Facebook würde der Besitz des privaten Schlüssels, der von der Firma verwendet wird, ungehinderten Zugang zu den persönlichen Informationen von fast 20 Prozent aller Menschen auf dem Planeten geben, die über die Facebookseite für drei Jahre erhalten wurden."

The EFF argumentierte, dass die Verletzung privater Schlüssel tiefgreifende Auswirkungen auf die US-Wirtschaft haben könnte. Die Diensteanbieter dürften in Rechtsordnungen wechseln, "die mehr Schutz für Privatsphäre und Sicherheit bieten."

Lavabit wurde ursprünglich mit einem Stiftungsregister bestellt Dazu war es erforderlich, Metadaten mit dem von der Regierung gewünschten E-Mail-Konto zu verknüpfen. Aber wie bei anderen datenschutzorientierten E-Mail- und VPN-Dienstanbietern wurden die Systeme von Lavabit so konzipiert, dass sie diese Informationen nicht speichern.

Das Unternehmen erhielt daraufhin einen Haftbefehl, um seinen privaten SSL-Schlüssel zu übertragen. Levison entschied sich Anfang August dafür, den Dienst von Lavabit zu schließen, indem er sagte, dass er die Privatsphäre der Benutzer nicht mehr garantieren könne.