Der vom Whistleblower Edward Snowden genutzte E-Mail-Dienst Lavabit musste im August dichtmachen, nachdem das Unternehmen erheblichen Druck seitens Behörden zu spüren bekommen hat. Da der Gründer des Dienstes die verschlüsselten Daten seiner Kunden nicht herausrücken wollte, entschloss er sich, sämtliche Daten zu löschen und den Service einfach zu schließen.

Was ist passiert?

Nun gibt es in dem Fall neue Erkenntnisse aufgrund von aufgetauchten Dokumenten. Bereits im Juli soll die US-Regierung demnach einen Durchsuchungsbefehl an Lavabit geschickt haben, der das Unternehmen dazu aufforderte, SSL-Schlüssel herauszugeben, die den Traffic zu der Seite verschlüsselten. Wie Wired und CNET berichten, kam dieser Durchsuchungsbefehl vor allem, nachdem Lavabit sich schon zuvor weigerte, die Metadaten eines bestimmten Users zu überwachen.

Anordnung

Dem betroffenen Lavabit-Nutzer soll genau dasselbe vorgeworfen worden sein wie Edward Snowden: Verletzung des "Espionage Act" und Diebstahl von Regierungs-Eigentum. Die Anordnung, die Kommunikationsmetadaten ("von", "an" und IP-Adressen) zu überwachen, soll rechtlich in den USA auch ohne konkreten Verdacht des Gesetzesbruchs haltbar sein.

Gefängnisstrafe droht

Lavabit selbst war aber nie im Besitz des Schlüssels, den der User für die Kommunikation verwendet. Lavabit-Chef Ladar Levison machte dies in einem Statement klar und meinte, dass Lavabit diese Information deshalb nicht bereitstellen könne. Es folgte eine Beschwerde der Behörden, der zufolge Lavabit nicht kooperieren wolle. Levison drohte nun sogar eine Gefängnisstrafe.

Privatsphäre von 400.000 Usern gefährdet

Im Juli beantragte das FBI die SSL-Schlüssel zum Website-Traffic und wollte fortan die Seite bzw. das gesamte Geschehen dort überwachen, auch wenn man offiziell nur die Daten eines einzigen Users wollte. Levisons Anwalt argumentierte im August vor Gericht, dass bei einer Herausgabe dieses Schlüssels die Privatsphäre von 400.000 Usern gefährdet sei. Man zeigte sich aber bereit, dem ursprünglichen Begehren nachzukommen und eine technische Lösung zu finden, um diesen einen bestimmten Nutzer zu überwachen.

Aktuelle Ermittlungen

Der zuständige Richter ließ sich darauf ein und meinte, dass Levison verpflichtet sei, diese Information herauszugeben, da es sich um aktuelle Ermittlungen handle. Auch ein Mobilfunker oder ein anderer Mail-Dienstanbieter hätte sich dem fügen müssen, so der Richter.

Levison dreht Dienst ab

Levison druckte den privaten SSL-Schlüsseln auf elf Seiten aus, doch das reichte den Behörden nicht. "Um diesen Schlüssel nutzen zu können, müsste das FBI diesen manuell eingeben – alle 2560 Zeichen". Es musste eine elektronische Kopie her, aber Levison drehte stattdessen den Dienst ab – zwei Tage nachdem die Frist für die Abgabe des Schlüssels abgelaufen ist und ihm von diesem Tag an täglich 5.000 US-Dollar Strafe drohten. (red, derStandard.at, 3.10.2013)