Lavabit-ejer: Sådan tvang NSA og FBI mig til at lukke e-mail-tjenesten

21. maj 2014 kl. 15:5516
Den sikrede e-mail-tjeneste Lavabit blev lukket ned af ejeren selv, da FBI krævede krypteringsnøglerne udleveret. Nu fortæller han om forløbet og de hemmelige retssager.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I kølvandet på Edward Snowden-afsløringerne greb de amerikanske myndigheder ind mod e-mail-tjenesten Lavabit, som var blevet brugt af Snowden. Lavabit tilbød nemlig stærk kryptering, som i udgangspunktet gjorde det umuligt for myndighederne at læse med.

Men ejeren af Lavabit, Ladar Levison, ville ikke udlevere nøglerne til kundernes e-mails og forsøgte at tage kampen op juridisk uden held. I stedet valgte han at lukke tjenesten helt ned.

Nu fortæller han i et indlæg i avisen The Guardian for første gang mere detaljeret om, hvad der skete. Og i hans udlægning var det en højst ulige juridisk kamp, han kom ud i.

I første omgang blev han tvunget til at installere aflytningsudstyr, som kunne opsamle trafikken til og fra Lavabit-serveren. Men da FBI-agenterne også krævede, at han udleverede hovednøglen til krypteringen af indholdet på serveren, nægtede han, og sagen endte derfor ved en hemmelig domstol, som Ladar Levison ikke måtte fortælle om.

Artiklen fortsætter efter annoncen

Han kunne kun fortælle om sagen til advokater i forsøget på at finde en, der kunne forstå teknikken bag krypteringen af Lavabit, og han endte med at måtte repræsentere sig selv uden advokat, da han skulle møde op ved en domstol i Virginia, 1.600 kilometer fra hans hjem. Med så kort varsel kunne advokaten, han fandt, ikke nå at komme med.

Ud over krav om aflytning og udlevering af krypteringsnøgler blev Ladar Levison nu også præsenteret for ransagningskendelser, og hans forsøg på at appellere strandede, fordi han i sagen aldrig havde haft mulighed for at protestere over retskendelserne – og så vil appeldomstolen eller højesteret ikke tage sagen op.

Eneste mulighed ifølge Ladar Levison blev at lukke hele firmaet ned, for ellers ville amerikansk politi og efterretningsvæsen få fuld adgang til alle 400.000 kunders e-mails. Netop denne alt eller intet-adgang forsøgte han at gøre til omdrejningspunkt i den juridiske strid. På grund af krypteringen ville myndighederne skulle dekryptere al trafikken for at kunne finde data fra de personer, de var ude efter at overvåge. Men myndighederne mente, at så længe det blev foretaget af en maskine og ikke et menneske, var det inden for rammerne af reglerne om at gribe ind i meddelelseshemmeligheden. Og brugerne af Lavabit havde ingen juridisk grund til at forvente fuld beskyttelse mod, at andre kunne læse deres e-mails, lød konklusionen.

16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
16
23. maj 2014 kl. 09:04

og hans forsøg på at appellere strandede, fordi han i sagen aldrig havde haft mulighed for at protestere over retskendelserne – og så vil appeldomstolen eller højesteret ikke tage sagen op.

.. så har man også ligesom tabt på forhånd.

11
22. maj 2014 kl. 10:32

Det er en frygtelig historie, fra den "frie" verden. Vi må se i øjnene, at staterne, også i europa, forlanger / kræver 100% indsigt hvad vi kommunikerer ud. Hvad enten vi ved det eller ej. Kan I huske, da danske politikere ville forbyde Tor-netværket?

9
22. maj 2014 kl. 09:10

Er der ikke en rimeligt standardiseret udvidelse til mail programmerne, som kan kryptere en meddelelse, ud fra en basal public private nøglesæt. Du lægger din egen public key ud på et directory på nettet. Folk som så vil sende noget til dig, kan hente din public key og sende en mail med en attachment. Modtageren installerer så et tilsvarende plugin der dekrypterer.

8
22. maj 2014 kl. 08:44

jeg tror desværre også at vi har konceptet hemmelige retssager herhjemme. Det er desværre sådan i Danmark, at de regeringsbærende partier ikke giver meget for retssikkerhed, mens oppositionen gør - i alt fald så længe de er i opposition. SUK. Og det til trods for at retsikkerhed ikke koster kroner og øre, så som skattelettelser eller borgerløn.

6
21. maj 2014 kl. 22:35

At den eneste måde at folk kan sikre deres private data er ved at have en privat server stående på egen husstand.

12
22. maj 2014 kl. 10:44

Men det er jo kun en begrænset glæde. Hvis min ISP er ond, er der ikke så meget at stille op alligevel, selv om alle mine mails ligger et sikkert sted.

Derudover er der jo mindst 2 parter til enhver email kommunikation, og du har ingen kontrol over hvor den anden part gemmer sine mails - og dermed er dine emails i teorien tilgængelige for "banditterne".

Hvis du vil være sikker så brug noget andet end email.

7
21. maj 2014 kl. 23:47

well - I UK er der vist sådan at hvis de ransager og vil se din krypterede disk og du ikke kan huske nøglen - ja så har de næsten pr dft fundet det de vill kigge efter. Sådan er det vist ikke herhjemme endnu :-)

5
21. maj 2014 kl. 22:13

han endte med at måtte repræsentere sig selv, uden advokat, da han skulle møde op i en domstol i Virginia, 1.600 kilometer fra hans hjem. Med så kort varsel kunne advokaten, han fandt, ikke nå at komme med.

Er jeg den eneste der tænker det kunne være 'lillefirma.dk' som skal forsvare sig mod en patent-troll EU-patentdomstol-style ?

K

3
21. maj 2014 kl. 17:40

Hvorfor flyttede han ikke bare sin tjeneste ud af USA?

2
21. maj 2014 kl. 16:26

Mærkeligt nok lyder disse hemmeligholdte retssager i USA mest af alt som USSR under Stalin.

Hvordan er retssikkerheden inden for det område i lande som Danmark og dets nabolande?

15
22. maj 2014 kl. 15:39

Det ved vi ikke. De er jo hemmelige hvis de findes...

1
21. maj 2014 kl. 16:08

Så det bedste sted at udbyde en sikker email tjeneste er at lægge den et i et land som ikke kræver at man udleverer private nøgler, og på det punkt er usa totalt udelukket.

14
22. maj 2014 kl. 11:26

...hvis du vil kommunikere privat, skal du forsvare dig teknisk mod staten og ikke forlade dig på noget så forældet som retfærdighed.