A Lavabit alapítója megpróbált ellenállni az FBI azon kérésének, hogy adja át az e-mail titkosítás kulcsait

 ( trey | 2013. október 5., szombat - 17:30 )

Augusztus elején volt szó arról, hogy Ladar Levison, a Lavabit tulajdonosa és üzemeltetője bejelentette, hogy hosszas mérlegelés után úgy döntött, felfüggeszti a szolgáltatás üzemeltetését. A Lavabit volt az a biztonságos e-mail szolgáltatás, amelyet az NSA-sztoriból ismert Edward Snowden is használt. Levison akkor azzal magyarázta lépését, hogy nem akar bűnrészessé válni amerikaiak ellen elkövetett bűntettekben.

A héten nyilvánosságra hozott dokumentumokból kiderült, hogy Levison több alkalommal is elutasította a hatóságok azon kérését, hogy adja át számukra az általa üzemeltetett rendszer titkosítási kulcsait.

Június 28-án a bíróság engedélyezte az FBI számára, hogy egy lehallgató és nyomkövető eszközt telepítsen az összes olyan elektronikus kommunikációra, amely a Snowden-nek tulajdonított e-mail címről érkezik. Az eszköz lehetővé tette volna az FBI számára az account összes "metaadatának" - beleértve az e-mail From:, To: sorainak, az IP címeknek - rögzítését.

Levison közölte az FBI-jal, hogy a fiók tulajdonosa titkosítást állított be a levelezésére, ezért ő ahhoz nem fér hozzá. Júliusban a hatóságok egy olyan végzést szereztek, amely elrendelte, hogy a Lavabit adja át a szolgáltatásához használt kulcsokat. Levisont azzal fenyegették, hogy ha nem működik együtt, akkor börtönbe is kerülhet.

Július 16-án James Trump ügyész azt mondta az egyik bírósági meghallgatáson, hogy Levison-t napi 1000 dollárra kellene büntetni addig, amíg a kulcsokat át nem adja.

Levison ezután átadta a hatóságoknak az SSL kulcsokat 4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában. Ez nyilvánvalóan nem tetszett az FBI-nak.

A bíróság ezután úgy határozott, hogy Levisonnak napi 5000 dollárt kell fizetnie augusztus 6-tól addig a napig, amíg a kulcsokat elektronikus formában át nem adja a hatóságoknak. Két nap múlva, órákkal azután, hogy a szolgáltatást leállította, átadta a kulcsokat.

Levison továbbra is a bíróságon próbál érvényt szerezni jogainak.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez mind szép és jó, de amíg az USA-ban vannak bejegyezve, addig kár háborogniuk mivel kötelesek átadni mindent. Jegyezzék be a céget Finnországba vagy akárhol és probléma letudva.

Akkor meg az NSA-nak lesz joga feltorni a rendszereit.
Az NSA ellen a default install nem ved.

--
Live free, or I f'ing kill you.

Akkor majd kiderül mennyire biztonságosak :) Még mindig jobb, mintha simán kinyitják a kapukat a napszemüveges sünöknek.

napszemüveges sünöknek

nevettem.

Mar amennyiben az, hogy onnantol kezdve az NSA helyett Suojelupoliisi turkalhat benne, a "problema letudasa"-nak szamit.

Lavabit maintains that the government had no legal basis for demanding it’s confidential information, namely passwords, encryption keys and source code.

Mikko Hypponen, chief research officer at online security company F-Secure, told the Guardian: "From what Lavabit said, I assume they were asked to put in a back door to give access, or weaken their encryption, and they didn't want to do that." He said that encrypted email services were useful to "all sorts of people – whistleblowers, people working under totalitarian governments, but also people who want to send threatening emails or plan bad things.

"Surveillance is not an end toward totalitarianism, it is totalitarianism itself.” -- Appelbaum, www.europarl.europa.eu/committees/en/aLIBE/home.html

http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity

http://www.theguardian.com/uk-news/2013/oct/03/gchq-eu-surveillance-cyber-attack-belgian

"4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában"
Tetszik, van stílusa :)

A LibreOffice default margóival egy Letter oldalra 4-es Times fonttal 36.604 számjegy (végig a 0123456789 sort ismételve) fér el. Vagyis nagyságrendileg 0.3 megabyte-nyi adatot adtak így át. (Az meg elég kínos, hogy nincs egy ilyenek kikerülésére alkalmas scanner és OCR program az FBI-nál...)

Szerk.: Ez egy rejtett subscribe akart lenni

BlackY

Már hogy a viharba ne volna... de szerintem ott az embert is meg akarták törni, és nem tetszett, hogy ellenáll.

Mondjuk érdekelne hogy a nyomtatásba "úgysem jönnek rá" alapon került-e bele például elgépelés.

Még jobb lett volna "1 oldal/1 karakter" módon kinyomtatva átadni kb. 400 ezer oldalon. Ez valószínűleg még kevésbé tetszett volna az FBI-nak... :)

----------
Were antimatter present, its detection would be quite simple and straightforward. The most rudimentary detector suffices: simply place it down and wait. If the detector disappears, antimatter has been discovered - get out fast!

És lefizetni a futárt (third party, ugyebár), hogy az FBI ajtajában essen hasra egy nyitott dobozzal a kezében :)

BlackY

+1 ;)

http://www.handelsblatt.com/infografiken/infografik-gegen-die-nsa-sind-die-stasi-daten-ein-fliegenschiss/8453256.html

Ex-NSA senior executive Thomas Drake referred to the Stasi's "pathological need to know everything, saying he had never imagined "that the US would use the 'Stasi guidebook' for its secret mass surveillance programmes".

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fTEXT%2bIM-PRESS%2b20130930IPR21126%2b0%2bDOC%2bXML%2bV0%2f%2fEN&language=EN

ps: "4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában"

lényegtelen konklúzió érvelési hiba, melynek során a beszélő egy olyan érvet fogalmaz meg, amely bár önmagában érvényes lehet, de valójában nem azt az állítást támasztja alá, amelyet a beszélő eredetileg bizonyítani kívánt.
Ezt az érvelési hibát gyakran használják a figyelem elterelésére

https://hu.wikipedia.org/wiki/Ignoratio_elenchi

részben-off: nem csak kint, itthon is a "komcsizó" új rezsim a régi eszközeit használja, megjegyzem nagyobb hatékonysággal, nagyobb pofátlansággal.

a Lavabit esetén ennek a veszélye azért megvolt, a titkosítással tényleg megágyaznak minden sötétnek (amellett, hogy van relevanciája egyszerűen biztonságra vágyók közt is), engem inkább az zavar, hogy nem az van, hogy na add ki, beszélgessünk, hanem vagy kiadod, vagy a "vezetőtöket az utcán agyonlőjük"

http://henrikalexandersson.blogspot.se/2013/09/must-see-caspar-bowden-ep-nsa-hearing.html

Snowden’s revelations about PRISM show that Cyber mass-surveillance at the transnational level induces systemic breaches of fundamental rights. These breaches lead us to question the scale of transnational mass surveillance and its implications for our democracies.

It is the question of the nature, the scale, and the depth of surveillance that can be tolerated in and between democracies.

However, all these persons are not protected in the same way, especially if they are not US citizens. The EU citizen is therefore particularly fragile in this configuration connecting US intelligence services, private companies that provide services at the global level and the ownership they can exercise over their data. It is clear that if EU citizens do not have the same level of protections as the US citizens, because of the practices of the US intelligence services and the lack of effective protections, they will become the first victims of these systems. Freedom of thought, opinion, expression and of the press are cardinal values that have to be preserved. Any citizen of the EU has the right to have a private life.

The FISA definition of “foreign intelligence information” has been amended several times to include specific and explicit categories for e.g. money laundering, terrorism, weapons of mass-destruction, but has always included two limbs which seem almost unlimited in scope. When the terms are unwound it includes 42:

information with respect to a foreign-based political organization or foreign territory that relates to, and if concerning a United States person is necessary to the conduct of the foreign affairs of the United States. [emphasis added]

This definition is of such generality that from the perspective of a non-American it appears any data of assistance to US foreign policy is eligible, including expressly political surveillance over ordinary lawful democratic activities.

A historical account of US various surveillance programmes (precursors to Echelon, PRISM, etc.) and US legislation in the field of surveillance (FISA and FAA) shows that the US has continuously disregarded the fundamental rights of non-US citizens.

In Particular, the scope of FAA coupled with expressly ‘political’ definitions of what constitutes ‘foreign intelligence information’ creates a power of mass-surveillance specifically targeted at the data of non-US persons located outside the US, which eludes effective control by current and proposed EU Data Protection regulation.

http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/briefingnote_/briefingnote_en.pdf

"The public now has to think about the fact that anybody in public life, or person in a position of influence in government, business or bureaucracy, now is thinking about what the NSA knows about them. So how can we trust that the decisions that they make are objective and that they aren't changing the decisions that they make to protect their career? That strikes at any system of representative government."

http://www.theguardian.com/world/2013/sep/30/microsoft-privacy-chief-nsa

"One last thought - imagine there's a wiretapping system that goes into an internet point. What does the FBI or CIA do when it taps a fibre? Each - NSA, CIA, FBI - gets this data. The problem isn't just the NSA, it's all of these agencies working together, they've subverted our democracy.

http://www.theguardian.com/world/2013/sep/30/privacy-and-surveillance-jacob-applebaum-caspar-bowden-and-more-speak-in-switzerland

Rövid off: A Lavabit megpróbálta elutasítani ... vagy A Lavabit megpróbált ellenálni ... kérésének.

BlackY

Két nap múlva, órákkal azután, hogy a szolgáltatást leállította, átadta a kulcsokat.

remelhetoleg a diszkeket es a menteseket elotte biztonsagosan megsemmisitette, aztan "oops, hat nem diszkhibam volt, affenebe de sajnalom...". Bar ha a kodolt forgalom megvan a 3-betusoknek, akkor ...

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Igazából szerintem ebből a lépésből látszik, hogy NSA nem tört meg semmit, hanem backdoor-ok vannak itt-ott. Ezek szerint a Lavabit által használt SSL-nél nem volt a kiadó cég aláírójában hókabóka. A titkosított forgalommal meg nem tudtak semmit kezdeni, különben nem mentek volna kuncsorogni Lavabitékhez.

+1
--
PtY - www.onlinedemo.hu

Vagy csak egyszerűen megmutatták, hogy ők szarnak nagyobbat és nem mellesleg lealázták az igazság bajnokát.


"Belépés díjtalan, kilépés bizonytalan."

Mivel Amerika ellenes bűntettel vádolják a srácot, így valószínűleg törvény is engedte volna, hogy hátulról támadjanak, semmi szükség nem lett volna a hivatalos útra. Az igazság bajnoka pedig esetünkben Snowden, nem a Lavabites csóka, itt egy picit sántít az elmélet.

a, így látványosabb
b, nézőpont kérdése


"Belépés díjtalan, kilépés bizonytalan."

Amennyiben feltortek, es talaltak valamit,
-> nem akarjak, hogy kideruljon, hogy fel tudjak torni
-> kikenyszeritik a kulcs atadast, hogy hivatkozhasssanak arra, igy tudtak meg

Amit felreszamoltak, hogy a srac bezarja a picsaba az egeszet.

--
Live free, or I f'ing kill you.

"-> nem akarjak, hogy kideruljon, hogy fel tudjak torni "
Akkor elég lett volna nekik a nyomtatott kulcs, és azt mondják, OCR-ezték, köszönjük.
"-> kikenyszeritik a kulcs atadast, hogy hivatkozhasssanak arra, igy tudtak meg"
A kulcsot megkapták, nekik _digitálisan_ kellett. Ha csak alibinek kellett volna, jó lett volna nekik a papír alapú is :)

--
PtY - www.onlinedemo.hu

ha elfogadják a papír alapút a csóka kitweeteli, és máris annyi az alibinek -.-

Miért is?
Másrészt: tweeter != twitter (néhány befektető is megszívta ezt)...
--
PtY - www.onlinedemo.hu

azért, mert nekik úgy kell tűnniük mint akik megvédik a világot, és nem úgy, mint akikkel egy darab random állambolgár packázhat

https://en.wikipedia.org/wiki/Tweet_%28Twitter%29
(tudom, hogy nem működik, de vagy a wpedia szokjon le az url beli zárójelről, vagy a hup értelmezze jól)

Vagy feltüntethetné úgy is, hogy attól, hogy packáznak velük, még tudnak az anyaggal kezdeni bármit.
Meg is tehették volna, és hozzáfértek volna mindenhez.

>tweet: tudom, csak kötekedtem :)
--
PtY - www.onlinedemo.hu

Azert, mert:

ad 1) negyes betumerettel barmivel nyomtatva is szar lesz az imprint, ssl kulcsnal pedig egy bit hiba is baj.
ad 2) ha elfogad barmilyen nyomtatot az elektronikus forma helyett, akkor elfogadja, h ot most szembekoptek, ezt pedig egy hivatal nem fogja turni.
ad 3) az elektronikus formaban atadott ssl kulcs _kicsit_ konnyebben hasznalhato, mint egy 11 oldalas nyomat.
ad 4) ha elfogadja a papir formatumot, akkor ha alibibol kertek a kulcsokat, akkor a fentiek miatt azonnal bukik.

Ezek trivialisan belathato problemak.

---
pontscho / fresh!mindworkz

Próbáltál már 4-es betűméretet OCR-ezni? Simán működik.
--
PtY - www.onlinedemo.hu

Probaltam. Nagyobb betumerettel is szar lesz elsore. Viszont ha ezt meg el is fogadom, a tobbi pont meg mindig automatikusan all.

---
pontscho / fresh!mindworkz

Mi áll?
Szembeköpték? Ugyan már.
Megteheti, hogy azt a látszatot kelti, hogy: "Azt hiszed, hogy megszívattál? 5 perc alatt használható bináris kulcsom lesz, köszönöm."

És az alapfeltevés: "Csak alibinek kell"

Alibinek kinyomtatva tökéletesen megfelel. El lehet mondani, hogy igen, kinyomtatva kaptuk, de megoldottuk, mert nekünk ez nem volt kihívás. Köszönjük a közreműködést.

Érted, ha alibiből kellett, meg volt nekik digitálisan, ergo nem kell scannelni - ám ettől még a scannelést meg kell tenni, és az eltéréseket szemmel összevetni, nehogy egy "tévedésből" rossz kulcsra mondják azt, hogy jó. Pár embernek pár óra munka, és mindenkinek befogható a szája. Csakhogy nem volt meg nekik a kulcs, valóban scannelni kellett volna, és az - mint Ti is rávilágítottatok - valóban gáz ( Il1, O0 - és társai).

Pont erre próbáltam rávilágítani: ha alibiből kellett csak, akkor jó lett volna nekik így is, és a Lavabit meg főhetett volna, hogy nem sikerült velük kib@szni.
--
PtY - www.onlinedemo.hu

,,"Azt hiszed, hogy megszívattál? 5 perc alatt használható bináris kulcsom lesz, köszönöm.""

nem lesz.

Ha már megvan neki a kulcs (értsd: alibiből kell), akkor - az idézet eleje: "Megteheti, hogy azt a látszatot kelti, hogy:"

PS: tényleg ilyen nehéz felfogni, hogy mit írok?
--
PtY - www.onlinedemo.hu

nem teheti meg.

Meséld el, miért!
--
PtY - www.onlinedemo.hu

Nem nehez felfogni. Elfogadni egy nyilvanvalo hulyeseget, azt bizony nehez. :)

---
pontscho / fresh!mindworkz

Mi is a hülyeség?

Ha nekem van egy "lopott" kulcsom, és legalizálni kéne, és kapok egy nyomtatott megfelelőt, OCR-ezem, és ha az eltérések a lopottól csupán OCR hibák, amit szemmel ellenőrizhetek, akkor már legális is a kulcsom.

Miben is hibás az a tézis?
--
PtY - www.onlinedemo.hu

Ez, igy, egyben. Nagyjabol 20 feleslegesen generalt hozzaszolasban le van irva, h miert. :)

---
pontscho / fresh!mindworkz

Amiben egymást kizáró érvek vannak? LOL
Kikapcsolhatod a trollmódot.
--
PtY - www.onlinedemo.hu

Pedig olyba tunik, h eddig csak neked nem esett le, h miert budos a sztori, de legyen kedved szerint. :)

---
pontscho / fresh!mindworkz

Meséld el, mitől büdös, ha nekem nem esett le. Nyilván attól, hogy a kulcs is megvolt nekik, mert mindent feltörtek, sőt, a világ RootCA-ja náluk van, és mégis sírva szaladtak a bírohoz, amikor kaptak 11 nyomtatott A4-est. Komoly összefüggés van, nem tagadom... LOL
--
PtY - www.onlinedemo.hu

100%-os pontossággal? Mert ssl kulcs esetén ennél kisebb pontosság nem elfogadható.

-----
(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

dehogynem, legfeljebb nem "idd ki", hanem "vidd ki" lesz majd a szovegben :-))

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

+ tegyük hozzá, hogy ezzel a Lavabit precedenst idézett volna elő, ergo más nyomozások esetén is simán el kellene fogadnia a bíróságnak a hasonlóan benyújtott, amúgy elektronikus adatokat.

Nos igen. El is felejtettem, h arrafele precedensjog van.

---
pontscho / fresh!mindworkz

Ez jogos észrevétel, de nem tudom, hogy nemzetbiztonsági kérdésben is van-e precedensjog.
--
PtY - www.onlinedemo.hu

Teljesen mindegy, hogy nemzetbiztonsági-e, itt egy hivatalos bírósági felszólításról van szó. Ha az ügy fű alatt menne, akkor természetesen nem lenne precedens értéke, de itt tök hivatalos végzésekről beszélünk.

Igazából szerintem ebből a lépésből látszik, hogy NSA nem tört meg semmit

Nem, ebből csak az látszik, hogy nem hülyék és nem lőnek ágyúval verébre...

Egyébként meg FBI vs. NSA, két külön szervezet.

EZ igaz, de a két szervezet közt tuti van kommunikáció.

és még több rivalizálás

( Seaweed | 2013. október 5., szombat - 23:00 ) +1 ;)

( sj | 2013. október 6., vasárnap - 11:01 ) like :-)

https://en.wikipedia.org/wiki/Like_button#Use_on_other_social_networks

According to a 1969 thesis by Theodore Chen, an important concept in thought reform is that of the "New Socialist Man," based on the idea that communist revolution is predicated on "new men with new minds, new ideas, new emotions, and new attitudes." Thus, before the new way of life can prevail, the old must be abolished. In China both the old and new generations were to be remolded according to communist ideology, so the making and remaking of "new men" became a fundamental task of the communist revolution and the main aim of education.

https://en.wikipedia.org/wiki/Edward_Bernays

mit szeretnel mondani? :-)

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Szerintem azt szeretné, hogy valaki fordítsa le neki az angol szöveget magyarra.

tessek :-)

Szerint a 1969 dolgozat Theodore Chen, fontos fogalom gondolat reform, hogy az "új szocialista ember," az elképzelésen alapul, hogy a kommunista forradalom azon alapul, "új férfi új elmék, új ötletek, új érzelmek, és az új hozzáállás. "Így, mielőtt az új életforma is érvényesül, a régi meg kell szüntetni. Kínában mind a régi és az új generációs kellett remolded szerint kommunista ideológia, így a döntéshozatal és átalakítás az "új ember" vált alapvető feladata a kommunista forradalom és a fő cél az oktatás.

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

ROTFL
--
PtY - www.onlinedemo.hu

>Levison ezután átadta a hatóságoknak az SSL kulcsokat 4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában.

:-)

>A bíróság ezután úgy határozott, hogy Levisonnak napi 5000 dollárt kell fizetnie augusztus 6-tól addig a napig, amíg a kulcsokat elektronikus formában át nem adja a hatóságoknak.

esetleg captcha-ban? :-)

11db A4-es lap egymás mellett, mobillal lefotóz, USB driveon átad. Done.
--
PtY - www.onlinedemo.hu

Azt hiszem ennyi pénze nem volt :)

Nyehehe... ezek a szolgáltatások szépen át fognak költözni USÁn kívülre. Csúcstechnológia nincs bennük, tehát nincs kényszer, hogy ott legyenek. Az amerikai szervek meg legfeljebb lezárják a digitális határaikat a Nagy Tűzfal mintájára.