A Lavabit alapítója megpróbált ellenállni az FBI azon kérésének, hogy adja át az e-mail titkosítás kulcsait

Titkosítás, biztonság, privát szféra

Augusztus elején volt szó arról, hogy Ladar Levison, a Lavabit tulajdonosa és üzemeltetője bejelentette, hogy hosszas mérlegelés után úgy döntött, felfüggeszti a szolgáltatás üzemeltetését. A Lavabit volt az a biztonságos e-mail szolgáltatás, amelyet az NSA-sztoriból ismert Edward Snowden is használt. Levison akkor azzal magyarázta lépését, hogy nem akar bűnrészessé válni amerikaiak ellen elkövetett bűntettekben.

A héten nyilvánosságra hozott dokumentumokból kiderült, hogy Levison több alkalommal is elutasította a hatóságok azon kérését, hogy adja át számukra az általa üzemeltetett rendszer titkosítási kulcsait.

Június 28-án a bíróság engedélyezte az FBI számára, hogy egy lehallgató és nyomkövető eszközt telepítsen az összes olyan elektronikus kommunikációra, amely a Snowden-nek tulajdonított e-mail címről érkezik. Az eszköz lehetővé tette volna az FBI számára az account összes "metaadatának" - beleértve az e-mail From:, To: sorainak, az IP címeknek - rögzítését.

Levison közölte az FBI-jal, hogy a fiók tulajdonosa titkosítást állított be a levelezésére, ezért ő ahhoz nem fér hozzá. Júliusban a hatóságok egy olyan végzést szereztek, amely elrendelte, hogy a Lavabit adja át a szolgáltatásához használt kulcsokat. Levisont azzal fenyegették, hogy ha nem működik együtt, akkor börtönbe is kerülhet.

Július 16-án James Trump ügyész azt mondta az egyik bírósági meghallgatáson, hogy Levison-t napi 1000 dollárra kellene büntetni addig, amíg a kulcsokat át nem adja.

Levison ezután átadta a hatóságoknak az SSL kulcsokat 4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában. Ez nyilvánvalóan nem tetszett az FBI-nak.

A bíróság ezután úgy határozott, hogy Levisonnak napi 5000 dollárt kell fizetnie augusztus 6-tól addig a napig, amíg a kulcsokat elektronikus formában át nem adja a hatóságoknak. Két nap múlva, órákkal azután, hogy a szolgáltatást leállította, átadta a kulcsokat.

Levison továbbra is a bíróságon próbál érvényt szerezni jogainak.

A részletek itt.

( tartyom | 2013. 10. 05., szo – 17:43 )

Ez mind szép és jó, de amíg az USA-ban vannak bejegyezve, addig kár háborogniuk mivel kötelesek átadni mindent. Jegyezzék be a céget Finnországba vagy akárhol és probléma letudva.

( ezqgtouvszfgc | 2013. 10. 05., szo – 20:45 )

Lavabit maintains that the government had no legal basis for demanding it’s confidential information, namely passwords, encryption keys and source code.

Mikko Hypponen, chief research officer at online security company F-Secure, told the Guardian: "From what Lavabit said, I assume they were asked to put in a back door to give access, or weaken their encryption, and they didn't want to do that." He said that encrypted email services were useful to "all sorts of people – whistleblowers, people working under totalitarian governments, but also people who want to send threatening emails or plan bad things.

"Surveillance is not an end toward totalitarianism, it is totalitarianism itself.” -- Appelbaum, www.europarl.europa.eu/committees/en/aLIBE/home.html

http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-onli…

http://www.theguardian.com/uk-news/2013/oct/03/gchq-eu-surveillance-cyb…

( Dacr (nem ellenőrzött) | 2013. 10. 05., szo – 20:52 )

"4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában"
Tetszik, van stílusa :)

A LibreOffice default margóival egy Letter oldalra 4-es Times fonttal 36.604 számjegy (végig a 0123456789 sort ismételve) fér el. Vagyis nagyságrendileg 0.3 megabyte-nyi adatot adtak így át. (Az meg elég kínos, hogy nincs egy ilyenek kikerülésére alkalmas scanner és OCR program az FBI-nál...)

Szerk.: Ez egy rejtett subscribe akart lenni

BlackY

Még jobb lett volna "1 oldal/1 karakter" módon kinyomtatva átadni kb. 400 ezer oldalon. Ez valószínűleg még kevésbé tetszett volna az FBI-nak... :)

----------
Were antimatter present, its detection would be quite simple and straightforward. The most rudimentary detector suffices: simply place it down and wait. If the detector disappears, antimatter has been discovered - get out fast!

http://www.handelsblatt.com/infografiken/infografik-gegen-die-nsa-sind-…

Ex-NSA senior executive Thomas Drake referred to the Stasi's "pathological need to know everything, saying he had never imagined "that the US would use the 'Stasi guidebook' for its secret mass surveillance programmes".

http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fTEX…

ps: "4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában"

lényegtelen konklúzió érvelési hiba, melynek során a beszélő egy olyan érvet fogalmaz meg, amely bár önmagában érvényes lehet, de valójában nem azt az állítást támasztja alá, amelyet a beszélő eredetileg bizonyítani kívánt.
Ezt az érvelési hibát gyakran használják a figyelem elterelésére

https://hu.wikipedia.org/wiki/Ignoratio_elenchi

részben-off: nem csak kint, itthon is a "komcsizó" új rezsim a régi eszközeit használja, megjegyzem nagyobb hatékonysággal, nagyobb pofátlansággal.

a Lavabit esetén ennek a veszélye azért megvolt, a titkosítással tényleg megágyaznak minden sötétnek (amellett, hogy van relevanciája egyszerűen biztonságra vágyók közt is), engem inkább az zavar, hogy nem az van, hogy na add ki, beszélgessünk, hanem vagy kiadod, vagy a "vezetőtöket az utcán agyonlőjük"

http://henrikalexandersson.blogspot.se/2013/09/must-see-caspar-bowden-e…

Snowden’s revelations about PRISM show that Cyber mass-surveillance at the transnational level induces systemic breaches of fundamental rights. These breaches lead us to question the scale of transnational mass surveillance and its implications for our democracies.

It is the question of the nature, the scale, and the depth of surveillance that can be tolerated in and between democracies.

However, all these persons are not protected in the same way, especially if they are not US citizens. The EU citizen is therefore particularly fragile in this configuration connecting US intelligence services, private companies that provide services at the global level and the ownership they can exercise over their data. It is clear that if EU citizens do not have the same level of protections as the US citizens, because of the practices of the US intelligence services and the lack of effective protections, they will become the first victims of these systems. Freedom of thought, opinion, expression and of the press are cardinal values that have to be preserved. Any citizen of the EU has the right to have a private life.

The FISA definition of “foreign intelligence information” has been amended several times to include specific and explicit categories for e.g. money laundering, terrorism, weapons of mass-destruction, but has always included two limbs which seem almost unlimited in scope. When the terms are unwound it includes 42:

information with respect to a foreign-based political organization or foreign territory that relates to, and if concerning a United States person is necessary to the conduct of the foreign affairs of the United States. [emphasis added]

This definition is of such generality that from the perspective of a non-American it appears any data of assistance to US foreign policy is eligible, including expressly political surveillance over ordinary lawful democratic activities.

A historical account of US various surveillance programmes (precursors to Echelon, PRISM, etc.) and US legislation in the field of surveillance (FISA and FAA) shows that the US has continuously disregarded the fundamental rights of non-US citizens.

In Particular, the scope of FAA coupled with expressly ‘political’ definitions of what constitutes ‘foreign intelligence information’ creates a power of mass-surveillance specifically targeted at the data of non-US persons located outside the US, which eludes effective control by current and proposed EU Data Protection regulation.

http://www.europarl.europa.eu/meetdocs/2009_2014/documents/libe/dv/brie…

"The public now has to think about the fact that anybody in public life, or person in a position of influence in government, business or bureaucracy, now is thinking about what the NSA knows about them. So how can we trust that the decisions that they make are objective and that they aren't changing the decisions that they make to protect their career? That strikes at any system of representative government."

http://www.theguardian.com/world/2013/sep/30/microsoft-privacy-chief-nsa

"One last thought - imagine there's a wiretapping system that goes into an internet point. What does the FBI or CIA do when it taps a fibre? Each - NSA, CIA, FBI - gets this data. The problem isn't just the NSA, it's all of these agencies working together, they've subverted our democracy.

http://www.theguardian.com/world/2013/sep/30/privacy-and-surveillance-j…

( SzBlackY | 2013. 10. 06., v – 09:45 )

Rövid off: A Lavabit megpróbálta elutasítani ... vagy A Lavabit megpróbált ellenálni ... kérésének.

BlackY

( sj | 2013. 10. 06., v – 11:06 )

Két nap múlva, órákkal azután, hogy a szolgáltatást leállította, átadta a kulcsokat.

remelhetoleg a diszkeket es a menteseket elotte biztonsagosan megsemmisitette, aztan "oops, hat nem diszkhibam volt, affenebe de sajnalom...". Bar ha a kodolt forgalom megvan a 3-betusoknek, akkor ...

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Igazából szerintem ebből a lépésből látszik, hogy NSA nem tört meg semmit, hanem backdoor-ok vannak itt-ott. Ezek szerint a Lavabit által használt SSL-nél nem volt a kiadó cég aláírójában hókabóka. A titkosított forgalommal meg nem tudtak semmit kezdeni, különben nem mentek volna kuncsorogni Lavabitékhez.

Mivel Amerika ellenes bűntettel vádolják a srácot, így valószínűleg törvény is engedte volna, hogy hátulról támadjanak, semmi szükség nem lett volna a hivatalos útra. Az igazság bajnoka pedig esetünkben Snowden, nem a Lavabites csóka, itt egy picit sántít az elmélet.

Amennyiben feltortek, es talaltak valamit,
-> nem akarjak, hogy kideruljon, hogy fel tudjak torni
-> kikenyszeritik a kulcs atadast, hogy hivatkozhasssanak arra, igy tudtak meg

Amit felreszamoltak, hogy a srac bezarja a picsaba az egeszet.

--
Live free, or I f'ing kill you.

"-> nem akarjak, hogy kideruljon, hogy fel tudjak torni "
Akkor elég lett volna nekik a nyomtatott kulcs, és azt mondják, OCR-ezték, köszönjük.
"-> kikenyszeritik a kulcs atadast, hogy hivatkozhasssanak arra, igy tudtak meg"
A kulcsot megkapták, nekik _digitálisan_ kellett. Ha csak alibinek kellett volna, jó lett volna nekik a papír alapú is :)

--
PtY - www.onlinedemo.hu

azért, mert nekik úgy kell tűnniük mint akik megvédik a világot, és nem úgy, mint akikkel egy darab random állambolgár packázhat

https://en.wikipedia.org/wiki/Tweet_%28Twitter%29
(tudom, hogy nem működik, de vagy a wpedia szokjon le az url beli zárójelről, vagy a hup értelmezze jól)

Azert, mert:

ad 1) negyes betumerettel barmivel nyomtatva is szar lesz az imprint, ssl kulcsnal pedig egy bit hiba is baj.
ad 2) ha elfogad barmilyen nyomtatot az elektronikus forma helyett, akkor elfogadja, h ot most szembekoptek, ezt pedig egy hivatal nem fogja turni.
ad 3) az elektronikus formaban atadott ssl kulcs _kicsit_ konnyebben hasznalhato, mint egy 11 oldalas nyomat.
ad 4) ha elfogadja a papir formatumot, akkor ha alibibol kertek a kulcsokat, akkor a fentiek miatt azonnal bukik.

Ezek trivialisan belathato problemak.

---
pontscho / fresh!mindworkz

Mi áll?
Szembeköpték? Ugyan már.
Megteheti, hogy azt a látszatot kelti, hogy: "Azt hiszed, hogy megszívattál? 5 perc alatt használható bináris kulcsom lesz, köszönöm."

És az alapfeltevés: "Csak alibinek kell"

Alibinek kinyomtatva tökéletesen megfelel. El lehet mondani, hogy igen, kinyomtatva kaptuk, de megoldottuk, mert nekünk ez nem volt kihívás. Köszönjük a közreműködést.

Érted, ha alibiből kellett, meg volt nekik digitálisan, ergo nem kell scannelni - ám ettől még a scannelést meg kell tenni, és az eltéréseket szemmel összevetni, nehogy egy "tévedésből" rossz kulcsra mondják azt, hogy jó. Pár embernek pár óra munka, és mindenkinek befogható a szája. Csakhogy nem volt meg nekik a kulcs, valóban scannelni kellett volna, és az - mint Ti is rávilágítottatok - valóban gáz ( Il1, O0 - és társai).

Pont erre próbáltam rávilágítani: ha alibiből kellett csak, akkor jó lett volna nekik így is, és a Lavabit meg főhetett volna, hogy nem sikerült velük kib@szni.
--
PtY - www.onlinedemo.hu

Mi is a hülyeség?

Ha nekem van egy "lopott" kulcsom, és legalizálni kéne, és kapok egy nyomtatott megfelelőt, OCR-ezem, és ha az eltérések a lopottól csupán OCR hibák, amit szemmel ellenőrizhetek, akkor már legális is a kulcsom.

Miben is hibás az a tézis?
--
PtY - www.onlinedemo.hu

Meséld el, mitől büdös, ha nekem nem esett le. Nyilván attól, hogy a kulcs is megvolt nekik, mert mindent feltörtek, sőt, a világ RootCA-ja náluk van, és mégis sírva szaladtak a bírohoz, amikor kaptak 11 nyomtatott A4-est. Komoly összefüggés van, nem tagadom... LOL
--
PtY - www.onlinedemo.hu

( ezqgtouvszfgc | 2013. 10. 06., v – 11:23 )

( Seaweed | 2013. október 5., szombat - 23:00 ) +1 ;)

( sj | 2013. október 6., vasárnap - 11:01 ) like :-)

https://en.wikipedia.org/wiki/Like_button#Use_on_other_social_networks

According to a 1969 thesis by Theodore Chen, an important concept in thought reform is that of the "New Socialist Man," based on the idea that communist revolution is predicated on "new men with new minds, new ideas, new emotions, and new attitudes." Thus, before the new way of life can prevail, the old must be abolished. In China both the old and new generations were to be remolded according to communist ideology, so the making and remaking of "new men" became a fundamental task of the communist revolution and the main aim of education.

https://en.wikipedia.org/wiki/Edward_Bernays

tessek :-)

Szerint a 1969 dolgozat Theodore Chen, fontos fogalom gondolat reform, hogy az "új szocialista ember," az elképzelésen alapul, hogy a kommunista forradalom azon alapul, "új férfi új elmék, új ötletek, új érzelmek, és az új hozzáállás. "Így, mielőtt az új életforma is érvényesül, a régi meg kell szüntetni. Kínában mind a régi és az új generációs kellett remolded szerint kommunista ideológia, így a döntéshozatal és átalakítás az "új ember" vált alapvető feladata a kommunista forradalom és a fő cél az oktatás.

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

( KGer | 2013. 10. 06., v – 18:01 )

>Levison ezután átadta a hatóságoknak az SSL kulcsokat 4-es betűnagysággal kinyomtatott 11 oldalas nyomtatvány formában.

:-)

>A bíróság ezután úgy határozott, hogy Levisonnak napi 5000 dollárt kell fizetnie augusztus 6-tól addig a napig, amíg a kulcsokat elektronikus formában át nem adja a hatóságoknak.

esetleg captcha-ban? :-)

( vomberg | 2013. 10. 07., h – 11:21 )

Nyehehe... ezek a szolgáltatások szépen át fognak költözni USÁn kívülre. Csúcstechnológia nincs bennük, tehát nincs kényszer, hogy ott legyenek. Az amerikai szervek meg legfeljebb lezárják a digitális határaikat a Nagy Tűzfal mintájára.