News Lavabit-Nutzer haben zwei Tage zur Datensicherung

[Jan]

Anwender des verschlüsselten E-Mail-Dienstleisters „Lavabit“ erhalten die Möglichkeit, auf den seit zwei Monaten abgeschalteten Dienst zuzugreifen, um die eigenen E-Mails zu sichern. Mehr als zwei Tage bleibt Geschädigten dafür allerdings nicht.

Zur News: Lavabit-Nutzer haben zwei Tage zur Datensicherung

 

[Cool Master]

Ja ja... So viel dazu die Daten seien alle vernichten worden... War mir eigentlich klar das dies nicht der Fall war, da dadurch der Betreiber praktisch zum komplizen wird bzw. zumindest dafür angeklagt werden kann.

 

[AlexH]

Das muss man sich wirklich mal reinziehen.
Ich will garnicht wissen was die dem angedroht haben.

 

[TrueAzrael]

Wurde nicht schon verlautbart, dass die Daten gelöscht wurden? Nun doch nur abgeschalten? Was hindert das FBI, die NSA dann daran die Herausgabe der Daten weiterhin zu fordern, wenn diese ja noch existieren? Wirklich eigenartig...

Edit: Gut das ich dem Mann nicht auch noch Geld für seine Anwälte zukommen hab lassen...

 

[mitch-dk]

Naja, da die NSA mittlwerweile die Codes abgetippt hat, brauchen die ja den Datenverkehr der in den 24std anfällt um mitzulesen was alles "gesichert" wird..

Die Datenbanken wären besser im RAM aufgehoben gewesen. Da wären zwar die Daten weg, aber man könnte ihm auch nicht ans Bein pinkeln. Denke den Datenverlust hätte man eher verkraften können als das jetzt. Wer weiß was für Geräte der NSA da jetzt dranhängen..

Naja, fröhliches "sichern"..

 

[Findus]

riecht das nicht etwas nach einem Weg sich jetzt auf Clientseite einzuschleichen, wenn die Schlüssel neu erstellt werden müssen (so inklusive Backdoor) ?

vielleicht als Kompromiss zum Generalschlüssel, eben eine andere Schnittstelle bereitstellen die das FBI zur "Erfüllung ihrer Aufgaben" nutzen kann und der Betreiber aus der Sache rauskommt ohne doch noch bei Manning und Co. ein Zimmer mit Vollpension zu bekommen

 

[AmunRee]

Das ist alles etwas merkwürdig... wenn da mal nicht jemand anderes die Fäden in der Hand hält

 

[Dr.Pawel]

War ja klar das es so kommen würde, die Daten gehen wieder on und damit auch direkt an die NSA! Die haben ihn solange weich gekocht bis er nachgibt! Da wird endgültig klar wie weit die gehen und welche Macht die inzwischen haben, ich bin mir inzwischen auch sehr sicher das die auf Jahrzente den Diensten ala NSA, CIA, FBI usw. Vorstehenden mehr Macht inzwischen haben als selbst der Präsident, der muss alle Jahre Angst haben weg zu sein, die Leiter müssen weder Wahlkampf machen noch sonst was. Die können sich komplett drauf konzentrieren Macht zu sammeln!

Mfg
PaWel

 

[G0ku⁷³⁷]

Ob da nicht vielleicht auch die NSA hinter steckt? Ich meine wenn ich jetzt mein Passwort änder und ich erst später zugriff habe, könnte die nsa "wenn sie dahinter steckt" mit meinem beim ändern mitgelesenen passwort in der Zwischenzeit schön die E-Mails downloaden )).. ... Ist jetzt nicht ernsthaft gemeint, aber ein interessanter Denkanstoß wie ich finde..

Gruß Adobe

 

[St3ppenWoLF]

48 Stunden sind besser als überhaupt keine Zeit
Hoffentlich ist Levison schlau genug die Server (oder zumindest die Festplatten) nach diesen 48 Stunden komplett zu vernichten zu lassen.
Dann könnten NSA und FBI absolut nichts mehr einfordern (oder etwa doch?).

Wir werden sehen

 

[Heretic Novalis]

Interessant. So könnte man - Verschwörungstheorie ftw - gleich mitloggen, wer auf welche Daten bzw. überhaupt drauf zugreift.

 

[Trefoil80]

War eigentlich auch davon ausgegangen, dass die Daten gelöscht wurden!

PS.: Was soll die Geschichte mit dem manuellen Freischalten im Forum? Der Grund ist mir bei diesem Thema nicht ersichtlich. Geht hier ja nicht im Apple...

Edit: Wenn ich bei Lavabit vertrauliche Daten hätte, würde ich den Teufel tun und mich dort nochmal einloggen. Es ist davon auszugehen, dass die Server durch die NSA gezielt überwacht/kompromittiert wurden bzw. werden, sodass bei einem weiteren Datentransfer (Download des eMail-Archives) die Daten mitgeschnitten werden. Das äußerst kurze Zeitfenster der Verfügbarkeit ist ebenfalls sehr suspekt.
Ebenfalls hat www.lavabit.com eine andere IP-Adresse als liberty.lavabit.com...

 

[Staubwedel]

Können die User nach dem Sichern ihre Mails auch wirklich löschen? Oder hat Lavabit ein backup das der NSA zur Verfügung gestellt wird?

Ich kann ihn allerdings verstehen, wer da sich nicht mit NSA einigt hat bestimmt ein verdammt schweres Leben

 

[der Unzensierte]

Ist der NSA vielleicht das Hacken der PW zu aufwändig? Möchte man nun bei der Änderung einfach mitlesen und so an die neuen PW kommen? Der Schwabe würde jetzt sagen: Des hat a G´schmäckle.

 

[Cool Master]

@der Unzensierte

Die NSA muss nichts hacken. Die ändern einfach das PW in der Datenbank...

 

[Trefoil80]

Hmm, bei Heise hat sich im Forum Jemand gemeldet, der --> sorry <-- so blöd war und dort seine Daten eingegeben hat.
Als Feedback kam "account administatively locked", und er konnte (natürlich) nicht auf seine Daten zugreifen.

Ich würde sagen: Astreiner NSA-Server, auf dem er sein Passwort frei Haus hinterlassen hat.
Jetzt können natürlich seine Account-Daten entschlüsselt werden...

Habe gerade mal die Meta-Daten der Original-Lavabit-Homepage und der neuen Seite (https://liberty.lavabit.com) verglichen.

In der Meta-Name-Description steht auf der Original-Homepage: "There is nothing here so move right along." Hat Ladar Levison wahrscheinlich aus Frust geschrieben.

Auf der "neuen" Seite steht: "Lavabit is a premier POP3 e-mail provider with free and premium accounts. This page is step three of three in the Lavabit registration process. This page indicates that your registration is complete."

Sieht so aus, als hätte die NSA den Part aus der Original-Account-Setup-Seite geklaut...