Dieser Internet-Auftritt kann nach dem Tod des Webmasters, Peter Strutynski, bis auf Weiteres nicht aktualisiert werden. Er steht jedoch weiterhin als Archiv mit Beiträgen aus den Jahren 1996 – 2015 zur Verfügung.

Lavabit kaltgestellt

Snowdens Mailplattform abgeschaltet / Obama-Administration zeigt Nerven

Von René Heilig *

Whistleblower Edward Snowden und Hunderttausende andere Internetnutzer müssen sich einen neuen E-Mail-Anbieter suchen. Das US-Unternehmen Lavabit aus Texas und andere haben den Betrieb eingestellt. Nicht freiwillig.

»Ich wünschte, ich könnte euch legal mitteilen, welche Ereignisse zu meiner Entscheidung geführt haben«, erklärte Ladar Levison, Besitzer der in Dallas ansässigen Internetfirma Lavabit. Doch »so wie die Dinge derzeit stehen, kann ich nichts über meine Erfahrungen in den letzten sechs Wochen sagen«. Obwohl er zwei Anfragen gestellt habe. Lieber mache er seine Firma zu, als dass sie sich »mitschuldig macht an Verbrechen gegen das amerikanische Volk«.

Man braucht nicht viel Fantasie, um zu schließen: Eine US-Behörde setzte Lavabit unter Druck. Weil der einstige US-Geheimdienstler Edward Snowden, der die gigantische Spitzelpraxis des US-Geheimdienstes NSA an den Pranger stellt, unterhielt E-Mail-Konten bei Lavabit.

Das weiß man unter anderem von der russischen Menschenrechtlerin Tanja Lokschina. Sie hatte vor ihrem Treffen mit Snowden auf dem Moskauer Flughafen Scheremetjewo eine E-Mail des Gejagten mit einer Lavabit-Adresse erhalten. Eine Datenbank des Massachusetts Institute of Technology zeigt zudem, dass in den vergangenen vier Jahren drei Lavabit-Adressen auf den Namen »Ed Snowden« registriert waren.

Vermutlich hat sich der Abtrünnige dort angemeldet, weil der E-Mail-Anbieter eine sehr sichere Alternative zu den Webmail-Diensten von Yahoo und Google ist. Lavabit hatte seinen Kunden zugesagt, deren E-Mails so zu verschlüsseln, dass ein Zugang nur mit dem Passwort des Nutzers möglich sei. Auf inzwischen abgeschalteten Seiten des Anbieters hatte es geheißen, dass Lavabit den Verschlüsslungsdienst speziell konzipiert habe, um geheime Abfragen von US-Behörden abzuwehren.

Nun kam die Quittung. In Levisons Erklärung wird der Name Snowden nicht erwähnt. Doch es gibt keinen anderen Hinweis auf irgendwelche Verfehlungen, weshalb gegen die Internetfirma ermittelt werden könnte.

Wenige Stunden nach Lavabit ging auch der Anbieter Silent Circle aus dem US-Staat Maryland vom Netz. Noch gebe es keine Durchsuchungsbefehle oder andere Anfragen, doch die wolle man nicht abwarten, sagte der Chef von Silent Circle, Mike Janke, zur »New York Times«. Sämtliche Daten seien vernichtet worden. Es sei allemal besser, Kunden zu verärgern, als gezwungen zu werden, Daten auszuhändigen, sagte Janke.

Den Drohungen gegen die beiden Anbieter waren andere vorausgegangen. Eine richtete sich gegen das Anonymisierungsnetzwerk Tor. Tor verschleierte die eigene IP-Adresse. Benutzt wurde es unter anderem von Whistleblowern. Bis das FBI – angetrieben von der NSA – erschien. Als der Anbieter Freedom Hosting, bei dem viele Server von Tor stehen, wieder online war, lieferte er angeblich einen Trojaner frei Haus. Der enttarnt Nutzer direkt beim FBI.

Auch wenn Präsident Barack Obama alles tut, um die Bürger im NSA-Fall einzuschläfern – seine Administration ist hellwach und zeigt Nerven.

* Aus: neues deutschland, Samstag, 10. August 2013


US-Provider schmeißt hin

Unter dem Druck von Behörden schließt ein E-Mail-Dienst, bei dem Edward Snowden Kunde war. Deutscher Wirtschaftsminister sieht in NSA-Affäre Chancen für Industrie

Von Arnold Schölzel **


Ein großes US-Unternehmen für besonders sicher verschlüsselte E-Mails hat am Donnerstag (Ortszeit) seinen Dienst abrupt eingestellt. Anlaß dafür waren offenbar Versuche von US-Behörden, Zugriff auf die Kundendaten zu erlangen. Bereits vor zwei Wochen hatten Medien berichtet, daß Internetkonzerne wie Google oder Microsoft, aber auch kleinere Unternehmen in den USA gedrängt werden, den Generalschlüssel auszuhändigen, mit dem sie die Kommunikation zwischen den Nutzern und ihren Firmenservern sichern (siehe jW vom 26. Juli).

Der Besitzer des E-Mail-Dienstes Lavabit, Ladar Levinson, erklärte nun auf der Internetseite seines Unternehmens: »Ich sehe mich gezwungen, eine schwierige Entscheidung zu fällen – entweder mitschuldig an Verbrechen gegen das amerikanische Volk zu werden oder zehn Jahre harte Arbeit aufzugeben und Lavabit zu schließen.« Er habe sich entschieden, die Arbeit einzustellen, dürfe aber nicht über die Ereignisse der vergangenen sechs Wochen diskutieren. Das entspricht dem Zeitraum, seitdem der frühere US-Geheimdienstmitarbeiter Edward Snowden Informationen über die NSA-Ausspähaktionen veröffentlichte. Als Snowden zu einer Pressekonferenz am 12. Juli auf dem Moskauer Flughafen Scheremetjewo einlud, nutzte er die E-Mail-Adresse edsnowden@lavabit.com.

Lavabit-Chef Levinson schrieb in seiner Erklärung, die jüngsten Erfahrungen hätten ihm eine wichtige Lek­tion erteilt: »Solange es keine Maßnahme des Kongresses oder einen Präzedenzfall der Justiz dazu gibt, würde ich jedem dringend abraten, seine privaten Daten einem Unternehmen anzuvertrauen, das technische Verbindungen zu den Vereinigten Staaten hat.« Das US-Justizministerium äußerte sich zunächst nicht zu dem Fall. Lavabit sicherte seinen Kunden zu, daß deren Daten »asymmetrisch« verschlüsselt werden, d.h. durch Chiffrierung vor der Speicherung auf dem Server des Unternehmens. Selbst die Firmenangehörigen hätten keinen Zugriff auf die E-Mails, nur der Paßwortinhaber.

Wenige Stunden nach Lavabit folgte der E-Mail-Dienst Silent Circles, der ähnliche Leistungen anbietet, und erklärte, alle Daten seien bereits vernichtet worden. Die Firma habe noch keine Durchsuchungsbefehle oder andere Auflagen erhalten, wolle aber gerade deswegen handeln, solange es noch möglich sei.

Der deutsche Wirtschaftsminister Philipp Rösler (FDP) plädierte am Freitag dafür, sich unabhängiger von technischen Bindungen an die USA zu machen. Die Debatte habe dazu geführt, daß die Sensibilität in der Wirtschaft für IT-Sicherheit deutlich gestiegen sei, erklärte er der Nachrichtenagentur Reuters: »Das ist zugleich eine Chance für die deutsche Wirtschaft.« Diese Chance ergriffen bereits am selben Tag die Deutsche Telekom und United Internet und teilten mit, daß sie den gesamten E-Mail-Verkehr für t-online, gmx und web.de verschlüsseln wollten. Zum Interesse von Geheimdiensten am Generalschlüssel äußerten sie sich nicht. Beide Unternehmen betreuen etwa zwei Drittel der rund 60 Millionen E-Mail-Adressen von Bundesbürgern.

Die NSA arbeitet inzwischen daran, effektiver zu werden. Ihr Chef Keith Alexander kündigte am Donnerstag auf einer Sicherheitskonferenz in New York an, die Zahl der Systemadministratoren in dem Abhördienst »um 90 Prozent« zu verringern. Die NSA beschäftigt derzeit rund 1000 Systemadministratoren. Snowden war einer von ihnen.

** Aus: junge Welt, Samstag, 10. August 2013


Vertrauenskrise im E-Mail-Verkehr

Telekom und United Internet reagieren auf Überwachungsskandal – Verschlüsselung bleibt lückenhaft

Von Haidy Damm ***


Die Konkurrenten Deutsche Telekom und United Internet wollen ihren Kunden gemeinsam einen sicheren E-Mail-Verkehr anbieten. Unter dem Motto »E-Mail Made in Germany« stellten die Chefs beider Unternehmen am Freitag in Berlin eine entsprechende Initiative vor. Der Chaos Computer Club sieht darin eine Werbeaktion ohne zusätzlichen Nutzen.

Telekom-Chef René Obermann und Ralph Dommermuth, Vorstandsvorsitzender der United Internet AG, präsentierten sich in ungewohnter Einigkeit: Die beiden Internetanbieter hätten sich zusammengetan, denn die Kunden seien durch die Überwachungsskandale stark verunsichert. Obermann sagte, Nutzer müssten »darauf bauen können, dass ihre persönlichen Daten online so gut wie möglich geschützt sind«.

Deshalb wollen die Telekom und United Internet (»Web.de« und »Gmx«) ab sofort E-Mails auf dem Weg zwischen den Rechenzentren der Unternehmen automatisch mit dem Netzwerkprotokoll SSL verschlüsseln. Dies betrifft demnach den Transport von E-Mails, wenn Nutzer von ihren Computern aus über die Internetseiten der Anbieter auf die E-Mail-Dienste zugreifen. Nutzen die Kunden ein Mail-Programm wie Outlook oder Thunderbird, müssen die Nutzer die Verschlüsselung weiterhin selbst aktivieren.

Ab 2014 wollen die beiden Anbieter nur noch SSL-verschlüsselte E-Mails transportieren. Zudem würden alle Daten »in sicheren Rechenzentren in Deutschland« gespeichert, erklärten die Unternehmen. Ein Zugriff auf die Daten in den Rechenzentren durch Behörden sei »nur nach deutschem Recht« möglich, sagte Dommermuth. Hier liegt aber auch der Haken: Die E-Mails werden in den Rechenzentren nach wie vor entschlüsselt und können eben auf Anforderung der Behörden an diese weitergegeben werden. Telekom-Chef Obermann spricht von rund 20 000 Anfragen jährlich durch Behörden. Identitätsinformationen und Zugangsdaten des Benutzers müssen zudem ohne eine richterliche Anordnung auf Anforderung an Behörden herausgegeben werden.

Der Chaos Computer Club (CCC) schätzt deswegen ein, dass die neue Initiative »als Werbeaktion zu verbuchen« ist. Eine Ablage in »sicheren Rechenzentren« erlaube es dem Anbieter immer noch, auf die E-Mails zuzugreifen und diese zu lesen, sagte CCC-Experte Falk Garbsch gegenüber »nd«. »Einen Schutz vor unberechtigtem Zugriff auf den elektronischen Postverkehr bietet nach wie vor nur eine sogenannte Ende-zu-Ende-Verschlüsselung, bei der die E-Mail auf dem PC des Absenders verschlüsselt wird und erst beim Empfänger auf dem Rechner wieder entschlüsselt wird«, so Garbsch. Darauf angesprochen, sagte Telekom-Chef Obermann, solche Verfahren seien nicht massentauglich, weil Nutzer zu viele Einstellungen am Computer vornehmen müssten. Bei der jetzt vorgestellten Initiative müssten dagegen keine Einstellungen geändert werden. Nur wer von anderen Anbietern aus Mails verschicke, müsse die Verschlüsselung gesondert aktivieren.

Weltweit üben Behörden Druck auf die Anbieter aus. In den USA haben vor wenigen Tagen die Unternehmen Lavabit und Silent Circle ihre verschlüsselten E-Mail-Dienste eingestellt. Die Firmengründer begründeten dies mit der Bedrohung durch US-Nachrichtendienste. Telekom und United Internet sehen daher in ihrer Initiative einen Wettbewerbsvorteil, der ein bisschen mehr Sicherheit verspricht. Die Lücken im Datennetz werden allerdings nicht geschlossen.

*** Aus: neues deutschland, Samstag, 10. August 2013


Unter Feuer

Druck auf E-Mail-Dienstleister

Von Peter Steiniger ****


Die Kapitulation ist eine ehrenhafte, aber eben doch eine Kapitulation. Die beiden US-amerikanischen Anbieter Lavabit und Silent Circle haben in höchster Not den Stecker gezogen und ihre verschlüsselten E-Mail-Dienste vom Netz genommen. Lavabit soll angeblich von Whistleblower Edward Snowden zur sicheren Kommunikation genutzt worden sein. Denen, die alles wissen wollen, geht so etwas gegen die Berufsehre. Erklärungen der Inhaber beider Firmen lassen keinen Zweifel daran, daß ihnen nur allzu deutlich die Instrumente gezeigt wurden. Mit aller Macht wollten die Behörden und Dienste unseres Großen-Bruder-Landes an die Schlüssel zu Post und Daten ihrer Kunden. Lavabit-Gründer Ladar Levison schreibt von Erfahrungen, über die er nicht reden dürfe. Schön klingt das nicht.

Zu schön, um wahr zu sein, liest sich hingegen das hier: »Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, sein Heim oder seinen Briefwechsel (…) ausgesetzt werden. Jeder Mensch hat Anspruch auf rechtlichen Schutz gegen derartige Eingriffe oder Anschläge.« So, wie in der Erklärung der Menschenrechte der Vereinten Nationen von 1948 sind das Recht auf Privatheit und die Unverletzlichkeit von Postgeheimnissen in den Verfassungen der Staaten und internationalen Verträgen festgeschrieben. Wie die Meinungs- und Pressefreiheit gehören sie zur Grundausstattung einer ordentlichen Demokratie. Die Realität sah und sieht anders aus, auch in der Bundesrepublik. Vorratsdatenspeicherung und millionenfache, ständig ausgeweitete Telefon- und E-Mail-Überwachung gehören dazu. Neu sind Quantität und Qualität, die sich aus dem im Internetzeitalter technisch Machbaren ergeben.

Zur Paranoia besteht also kein Grund, denn die Verfolger sind ganz real. Sogar in der Spitze der Piratenpartei soll sich ein Bundes­trojaner eingenistet haben. Nicht nur das Datensammeln von NSA, BND & Co. ist totalitär und hat die ganze Gesellschaft im Visier. Auch andere Datenkraken stehen ihnen darin in nichts nach. Geht es doch in erster Linie darum, uns als Konsumentenbürger besser zu kennen, zu verstehen und zu optimieren. Und wir helfen hierbei auch noch gern mit. Wir nutzen Rabattkarten, senden unsere E-Mails meist unverschlüsselt, auf Facebook führen wir als IM in eigener Sache für ein bißchen Applaus unserer virtuellen Freunde sogar selbst die Akten. Wir nutzen Rechner mit Programmen von Microsoft, deren Hintertüren bekanntermaßen schon lange weit offenstehen.

Es gibt Alternativen. Den Sachverstand, um die Technik, die wir nutzen, mehr als ansatzweise zu verstehen, haben und brauchen die wenigsten. Umso wichtiger ist es, daß vorhandene Lösungen in Browsern und Mailprogrammen endlich Standard werden. Der Schutz des Postgeheimnisses ist ja leider Privatsache. Schön, daß ein einzelner Mann wie Snowdon die mit Milliarden technologisch hochgerüsteten Überwachungsapparate frei drehen läßt. Doch der Info-Krieg ist längst nicht vorbei.

**** Aus: junge Welt, Samstag, 10. August 2013 (Kommentar)


Zurück zur Geheimdienst-Seite

Zurück zur Homepage