Schwärzung vergessen: Edward Snowden als Ziel des Angriffs auf Lavabit enthüllt
Die US-Regierung hat versehentlich ein offenes Geheimnis gelüftet: Bei ihrem massiven Vorgehen gegen den E-Mail-Anbieter Lavabit ging es im Sommer 2013 um Edward Snowden. Das steht in einem nicht ausreichend geschwärzten Gerichtsdokument.
Durch einen Fehler bei der Schwärzung von Gerichtsdokumenten ist jetzt endlich offiziell, was seit mehr als zwei Jahren als sicher galt: Bei ihrem massiven Vorgehen gegen den sicheren E-Mail-Anbieter Lavabit ging es der US-Regierung um Informationen über deren prominentesten Kunden: Edward Snowden. Das steht schwarz auf weiß in Gerichtsdokumenten, die vor einigen Tagen fast unbemerkt veröffentlicht wurden und inzwischen auf Cryptome stehen. Wie Wired erläutert, hatte ein Gericht die Veröffentlichung angeordnet, aber verfügt, dass jegliche Information über die Zielperson geschwärzt werden müsse. Das hat jedoch nicht ganz geklappt.
Kampf gegen die Behörden
Lavabit und dessen Gründer Ladar Levison waren 2013 einer breiten Öffentlichkeit bekannt geworden. Als Edward Snowden sich zu den NSA-Enthüllungen bekannte, war auch auch seine E-Mail-Adresse veröffentlicht worden: Ed_Snowden@lavabit.com. Die US-Regierung wollte den Account überwachen und wandte sich hinter den Kulissen an Levison. Der weigerte sich vehement, die verlangte Hilfe zu leisten, und lieferte sich ein Katz-und-Maus-Spiel mit den Behörden. Wie später bekannt wurde, hatte die Regierung die Herausgabe der privaten SSL-Schlüssel von Lavabit gefordert, was die Privatsphäre aller seiner Kunden ausgehebelt hätte. Levison musste sich trotzdem fügen, druckte einen verlangten SSL-Schlüssel aber in Schriftgröße 4 Punkt auf 11 Seiten aus – wodurch er nutzlos blieb. Nach weiteren juristischen Niederlagen musste er alle öffentlichen und privaten SSL-Schlüssel herausrücken, schloss aber gleichzeitig Lavabit.
Diese und andere Details kamen erst viel später ans Licht der Öffentlichkeit, weil Levison unter Strafandrohung zur Geheimhaltung verpflichtet worden war. In langwierigen Gerichtsverhandlungen und dank finanzieller Spenden erreichte er schließlich, dass er zwar immer mehr Details zu der Angelegenheit äußern durfte, die Identität des Lavabit-Kunden, um den es in dem ganzen Fall ging, musste er aber weiterhin für sich behalten. Bei einem Verstoß dagegen hätte ihm Gefängnis gedroht, erklärt Wired. Das hat ihm nun aber die US-Regierung selbst abgenommen.
Der eine Fehler
Dem Bericht zufolge hatte Levison zuletzt im Dezember versucht, die Veröffentlichung aller Gerichtsdokumente und Nennung der Identität der Zielperson durchzusetzen. Letzteres habe ihm das Gericht zwar verweigert, aber angeordnet, dass alle Dokumente gesammelt veröffentlicht werden sollten – mit allen Hinweisen auf die Zielperson geschwärzt. Das geschah dann Anfang März auch, nur wurde eine Nennung der E-Mail-Adresse (auf Seite 79) übersehen. Damit hat die US-Regierung nun selbst öffentlich gemacht, was zwar jeder wusste, aber trotzdem nicht eingestanden werden durfte. Während Levison dafür aber Gefängnis gedroht hat, ist unklar, ob und welche Konsequenzen das für den verantwortlichen Schwärzer haben wird.
Quelle: http://heise.de/-3143220