Spenden

lavabit

Verwandte Begriffe
  • : Ausgezwitschert: Canary Watch wird eingestellt
    Bild <a href="canarywatch.org">canarywatch.org</a> [CC BY 3.0]
    Ausgezwitschert: Canary Watch wird eingestellt

    Das unter anderem durch die EFF betriebene Projekt Canary Watch wird eingestellt. Grund für das Ende der Plattform ist jedoch nicht ein Zwang durch staatliche Stellen, sondern Kinderkrankheiten des Warrant Canary Systems.

    von Ben Siegler 26. Mai 2016 2
  • : Lavabit sollte Postfach von Snowden herausgeben
    Auszug aus der Akte Lavabit (S. 67).
    Lavabit sollte Postfach von Snowden herausgeben

    Einmal mit Profis: Die US-Regierung hat die Akte zum Fall Lavabit geöffnet, aber leider entscheidende Schwärzungen vergessen. Demnach ist nun klar, was zuvor nur spekuliert wurde: Die Behörden forderten vom E‑Mail-Anbieter Lavabit Zugriff auf das Postfach von Edward Snowden.

    Die auf Cryptome veröffentlichte Dokumentensammlung (pdf, 140 MB) zum Fall Lavabit enthält trotz zahlreicher Schwärzungen den entsprechenden Betreff (WIRED berichtete):

    Den Namen Snowdens durfte Lavabit-Gründer Ladar Levison nie öffentlich nennen. Nachdem bekannt wurde, dass Snowden auf seiner Flucht aus Hongkong über eine Lavabit-Adresse kommuniziert hatte, nahmen US-Behörden den auf Datensicherheit bedachten E‑Mail-Anbieter ins Visier. Levison wehrte sich nicht unkreativ gegen die Herausgabe von Daten: Er übergab den SSL-Schlüssel dem FBI – ausgedruckt auf elf Seiten. Den wollte kein Beamter abtippen. Nach Strafandrohungen entschied Levison sich im August 2013 zur Abschaltung, forderte jedoch die Herausgabe der Gerichtsakten. Die lieferten die Behörden nun; hätten sie doch bloß die Schwärzungen nicht vom Praktikanten machen lassen!

    von Fabian Warislohner 18. März 2016 7
  • : Crowdfunding für Dark Mail erfolgreich
    Crowdfunding für Dark Mail erfolgreich

    Ende Oktober hatten wir über Dark Mail berichtet, ein Projekt von Lavabit und Silent Circle für ein neues, offenes und sicheres E‑Mail-Protokoll. Damals wurde auch eine Kickstarterkampagne gestartet, um das Aufräumen und Erweitern des bereits vorhandenen Lavabit-Codes und die Entwicklung von Mailclients mit Dark-Mail-Support zu finanzieren. Am Ende soll dabei ein System entstehen, mit dem jeder Ende-zu-Ende-verschlüsselt kommunizieren kann, ohne sein bestehendes Mailsystem zu verändern oder sich explizit mit den technischen Hintergründen von PGP-Verschlüsselung oder ähnlichem beschäftigen zu müssen.

    Erfreulicherweise gelang es den Entwicklern, $212.513 zu sammeln, $196.608 waren als Mindestbetrag anvisiert. Ich bin gespannt, wie sich das Vorhaben entwickelt und wann die ersten Ergebnisse zu sehen und auszuprobieren sein werden.

    von Anna Biselli 4. Dezember 2013 12
  • : Dark Mail Alliance: NGO und offenes Protokoll von Lavabit und Silent Circle für sicheres Mailen
    Dark Mail Alliance: NGO und offenes Protokoll von Lavabit und Silent Circle für sicheres Mailen

    darkmailallianceDie Gründer von Lavabit und Silent Circle haben sich zusammengeschlossen und wollen ein sicheres, offenes, auf XMPP basierendes Mail-Protokoll entwickeln. Beide Unternehmen hatten ihren Mail-Dienst in den vergangenen Monaten wegen der NSA eingestellt und wurden gezwungen die privaten SSL-Schlüssel an die NSA auszuhändigen. Dark Mail soll nun einige Schwächen der bisherigen Mail-Protokolle ausmerzen. So basiert Dark Mail auf dem Extensible Messaging and Presence Protocol (XMPP) und verzichtet sowohl auf SMTP als auch auf SSL. Silent Circles Instant Messaging Protocol (SCIMP) kann, laut CTO Jon Callas, als „erste Alpha“ und grundlage für Dark Mail gesehen werden. Fokus des neuen, offenen Protokolls liegt auf Ende-zu-Ende Verschlüsselung, Perfect Forward Secrecy und so wenig Meta-Daten, wie möglich. Da Lavabit und Silent Circle nicht nur einen Dienst, sondern vorrangig ein Protokoll entwickeln, soll es möglich sein, dass andere Mail-Anbieter das Dark Mail Protokoll bei sich implementieren. Silent Circles CEO, Mike Janke sagte, er betrachte Dark Mail als „Mail 3.0“:

    Our vision is three or four years from now that this will become email 3.0—the way the majority of Internet users email.

    Größter Unterschied zu bisherigen Mail-Protokollen ist sicherlich, dass Mails nicht mehr über einen zentralen Mailserver versandt werden, sondern Dark Mail auf einem Peer-to-Peer System aufbaut. Außerdem wird jede Mail mit einem separaten Schlüssel versehen, wodurch – falls Mails wirklich abgefangen werden – der Angreifer jede Mail individuell entschlüsseln muss.

    By operating peer-to-peer, the email messages will not reside on or pass through a central server where they can be captured, by court order or otherwise, by national intelligence agencies. By using ephemeral encryption keys (which are destroyed after use), there are no permanent encryption keys that can be subpoena’d by government. This means that while interception will still be possible, the encryption for every single email will need to be cracked individually – making dragnet surveillance effectively impossible.

    Auf der kalifornischen Mail-Konferenz „Inbox Love“ gaben die Entwickler gestern erste Antworten und einen Überblick zu Dark Mail und ihrer Idee. Kommende Woche wird wohl ein Kickstarter eingerichtet werden und die Hoffnung ist, dass Mitte nächsten Jahres mit der ersten Version des Dark Mail Protokolls zu rechnen sei.

    In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

    Zur Datenschutzerklärung von YouTube/Google

    Zur Datenschutzerklärung von netzpolitik.org

    video direkt öffnen
    von Jan-Peter Kleinhans 31. Oktober 2013 9
  • : Lesestoff für’s Wochenende: Was übrig blieb
    Lesestoff für’s Wochenende: Was übrig blieb

    Diese Woche sind hier bei netzpolitik.org, aber teilweise auch allgemein in den deutschsprachigen Medien einige Themen zu kurz gekommen. Eine kleine Auswahl:

    Glyn Moody beschäftigt sich auf techdirt mit den Plänen der Betreiber des Amsterdamer Internetknotens AMS-IX, die in die Vereinigten Staaten expandieren wollen. Hauptfrage: Ist dabei eine rechtliche Konstellation möglich, die einen NSA-Zugriff auf AMS-IX verhindert (ungeachtet der Frage, wer im Moment Zugriff hat oder haben könnte):

    As a result, it’s hard to see how anyone in Europe can really trust AMS-IX again if it goes ahead with this proposed move to open a US office, which means it could lose a lot of its current and future business. That seems a heavy price for a European organization to pay for something that will largely benefit US companies.

    Springer-Chef Mathias Döpfner, dem bei der Bundestagswahl vermutlich für weitere 4 Jahre ein Initiativrecht über Bande eingeräumt wurde, will für seine Belange gerne ein eigenes Ministerium – nach „britischem Vorbild“. Henry Steinhau hat bei irights.info die wichtigsten Zitate eingesammelt:

    von Kilian Froitzhuber 5. Oktober 2013 1