Lavabit taisteli Yhdysvaltain hallintoa vastaan viimeiseen pisaraan asti
Salattua sähköpostipalvelua tarjoava Lavabit kertoi elokuussa lopettavansa toimintansa. Äkillisen lopetusilmoituksen taustalla epäiltiin olevan kyse Yhdysvaltain hallinnon väliintulosta. Nyt virginialainen oikeusistuin on julkaissut dokumentteja, jotka antavat lisää tietoja Lavabitin sulkemiseen johtaneista tapahtumista.
Lavabit sai 28. kesäkuuta määräyksen, jonka mukaan sen oli tallennettava ja luovutettava palvelun kautta lähetettävien ja vastaanotettavien viestien metatietoja viranomaisille. Viranomaisia kiinnosti erään Lavabitiä käyttävän henkilön sähköpostiliikenteen tiedot. Hänen henkilöllisyys halutaan pitää salassa, mutta häntä vastaan nostettujen syytteiden perusteella kyseessä on tietovuotaja Edward Snowden.
Lavabitin perustaja Ladar Levison kieltäytyi luovuttamasta tietoja, koska kyseessä on salattua sähköpostivaihtoa tarjoava palvelu. Heinäkuun 16. päivä oikeus määräsi Lavabitiä luovuttamaan viranomaisille viestiliikenteen salaukseen käytettävät salausavaimet, minkä ansiosta FBI pääsisi käsiksi Lavabitin käyttäjän tietoihin.
Levison valitti oikeuden päätöksestä ja oli nyt valmis noudattamaan viranomaisten alkuperäistä tiedonluovutuspyyntöä. Viranomaiset eivät suostuneet enää neuvottelemaan, vaan halusivat Lavabitin salausavaimet. Oikeus hylkäsi valituksen, mutta Levison yritti tehdä vielä kiusaa viranomaisille.
Hän luovutti salausavaimet paperille tulostettuina. 2560 merkin kirjoittaminen käsin on työlästä ja yksikin virhepainallus riittää estämään salauksen purkamisen. Elokuun viidentenä päivä oikeus määräsi Levinsonia luovuttamaan avaimet sähköisessä muodossa heti. Kolme päivää myöhemmin Lavabit kertoi sulkevansa palvelun, koska käyttäjille ei pystytty enää tarjoamaan salattua sähköpostiliikennettä.
18 KOMMENTTIA
jorgga1/18
Olisivat lähettäneet tuon salausavaimen sähköpostilla. 1 merkki per viesti.
Strudelbaum2/18
Fasistinen poliisivaltio voitti pienyrittäjän.
ep_3/18
Todella huono idea... Muutamalla hyvin yksinkertaisella koodirivillä olisi saanut kasattua nuo salausavaimen merkit yhteen pötköön. Ei kestäisi yhdeltä henkilöltä puoltakaan tuntia, kun salausavain olisi virheettömänä yhdessä tiedostossa. Eikä tarvittavan koodipätkän tekemiseen vaadittaisi juurikaan ohjelmointitaitoa.
Eli sama olisi silloin ollut lähettää avain kokonaisena. Vastaanottajan vaiva koodin kokoamisessa olisi ollut yhtä pieni kuin lähettäjän vaiva koodin lähettämisessä erillisinä viesteinä - pikkiriikkinen.
Toivottavasti oli kunnolla tulostettu sellaiseen muotoon, ettei tekstintunnistusohjelmalla tuosta hommasta tulisi yhtään mitään.
Ei kyllä yllättäisi ollenkaan, että jenkit olisivat jo laittaneet jonkun muuttamaan nuo salausavaimet sähköiseen muotoon.
DragoonJ4/18
Itse olin vasta aloittanut kyseisen palvelun käytön pari kuukautta aikaisemmin ja tarkoitus oli siirtyä gmailista tuohon lavabitin sähköpostiin kokonaan. Sitten tulikin ilmoitus palvelun sulkemisesta.
R4ndom15/18
Oikeesti, miksi pieni yritys ei saisi tarjota salattua sähköpostipalvelua? Kuka oikeasti haluaa että joku NSAn tyyppi pystyy lukemaan sun viestejäs. Kohta NSA tietää susta enemmän mitä sun äiti.
jorgga6/18
Ei se ihan sama olisi ollut, kuten sanoit 30 minuuttia ohjelmointia ja kaikki olis kasassa. Aikaa se on 30 minuuttiakin. Toki ne olis voinu halutessaan tehä jokasesta merkistä oman kuvansa ja sotkea sitä vielä jotenkin ettei voi lukea softallisesti ja lähettää ne.
ep_7/18
Periaatteessa sen koodin voi kirjoittaa muutamassa minuutissa, kunhan vain osaa. Pointti onkin se, että käytännössä lähettäjällä olisi kestänyt yhtä pitkään lähettää ne kaikki viestit kuin siltä vastaanottajalta koota. Kannattaako nähdä vaivaa, kun toisessa päässä samalla työllä salausavaimet olisi saatu koottua?
Käytännössä ohjelman olisi pitänyt etsiä sähköposteista (joka on yksinkertaisesti vain tavallinen tekstitiedosto) ensimmäinen tyhjä rivi ja ottaa sitä seuraavalta riviltä salausavaimeen kuuluva merkki, jonka ohjelma taas olisi kirjoittanut toiseen tiedostoon muiden jo kerättyjen merkkien jatkoksi. Tätä silmukkaa olisi toistettu niin kauan kunnes kaikki viestit olisi käsitelty. (Oletetaan nyt, että sähköpostitiedostot olisivat valmiina saapumisjärjestyksessä, mutta jos eivät olisi olleet, parilla lisärivillä olisi saanut viestit otettua oikeassa järjestyksessä käsittelyyn. Toinen oletus on toki se, että viestissä on vain se yksi merkki, sillä lisäteksti voisi hieman monimutkaistaa asioita.)
Toki sotketut kuvat olisivat estäneet softalla viestin kokoamisen, mutta tuo temppu olisi ollut jo vähän eri luokkaa kuin salausavaimen pikkupräntillä printtaaminen. Sitäpaitsi kaikkien noiden merkkien sotkeminen olisi vienyt aikaa lähettäjältä.
pimea_puoli8/18
tarviiko niitä salauksen merkkejä lähettää järjestyksesssä - kai ne randomina vois kanssa lähettää
Lumikki9/18
Käytännössähän tuo ei oikeastaan tarkoita muuta kuin että yksikään USA:n yritys ei ole yksityisyyden suhteen turvallinen meille kuluttajille. Koska joko yritys pistää puljun kiinni tai antaa tiedot valtiolle. Kumman luulette isojen yritysten valitsevan?
perhana10/18
Tämä nyt on vähän kaksipiippuinen juttu... Oliko rikoksesta epäillyn Edvard Snowdenin viestien suojeleminen Lavabitin perustajan mielestä sen arvoista että koko palvelu mieluummin lakkautettiin aiheuttaen harmia mahdollisesti miljoonille muille palvelun käyttäjille.
Tuskin suurtakaan osaa palvelun käyttäjistä olisi niin suunnattomasti kiusannut, jos käyttöehtoihin olisi lisätty maininta siitä että viestien meta-tietoja voidaan luovuttaa viranomaisille siinä tapauksessa että palvelun käyttäjää epäillään vakavasta valtioon kohdistuvasta rikoksesta.
Ainakin uutisesta päätellen viranomaiset olivat siis alunperin vaatineet ainoastaan näitä Snowdenin tietoja, mutta koska Lavabit kieltäytyi niitä luovuttamasta, vaadittiin sitten myöhemmin oikeuden päätöksellä salausavaimia, joita ei siis todennäköisesti olisi edes vaadittu ellei Lavabit olisi jääräpäisesti pyrkinyt suojelemaan Snowdenin viestejä.
JoniS11/18
koko idea salatusta s-postista menee perselleen jos luovutetaan yhden tiedot, sen jälkeen kukaan ei voi luottaa siihen etteikö hänen tietoja annettaisiin eteenpäin jollain tekosyyllä.
wipe200012/18
> koko idea salatusta s-postista menee perselleen jos luovutetaan yhden tiedot
Aivan, ensin Snowden, kohta oikeus päättää jo seuraavista vaatimuksista, eikä se lopu koskaan.
Olisi tietysti voinut siirtää firman ulkomaille, johon jenkkiviranomaisten valtuudet eivät ainakaan virallisesti yletä.
perhana13/18
Kuten sanoin, kaksipiippuinen juttu... toisaalta millään yrityksellä eikä palvelulla ei saisi olla oikeutta suojella rikollisia, ei edes anonymiteetin nimissä.
Ja vaikka se kaunis ajatus olisikin, niin se ei vaan tule nykymaailmassa toimimaan niinkään että palvelun ylläpitä saa itse oman moraalinsa ja katsomuksensa perusteella päättää millaista rikosta saa suojella ja millaista ei.
Siihen on olemassa syynsä miksi lait on luotu, ja miksi niitä valvomaan on olemassa viranomaiset ja oikeuslaitokset, tuskin kukaan kuitenkaan haluaa palata takaisin kivikauteen jolloin ainoa oikeus oli isomman ja vahvemman oikeus jota voi vältellä ainoastaan jos oli tarpeeksi nopea juoksemaan tai riittävän hyvä piiloutumaan.
Lumikki14/18
Joten valtiolla on oikeus tehdä rikoksia niin paljon kuin haluaa ja kukaan ei saisi niitä paljastaa, koska joutuu tällöin rikkomaan valtion lakeja niin tehdessään?
Mitä tehdään sitten kun valtiovalta korruptoituu niin pahasti että se jopa kirjoittaa lakeja jotka mahdollistaa sen rikollisen toiminnan. USA:n valtio hakee itselle etua keinolla millä hyvällä ja se ei aina edes kunnioita lakeja niin tehdessään. Vai sanotko että valtio ei ole vastuussa teoistaan?
Mitä tehdä silloin kun valtio rikkoo lakeja ja ei ole kenellekään jolle ilmoittaa rikoksista, kun kyseessä on se sama valtio jolle pitäisi ilmoittaa. Voisi tietysti poistua maasta ja julkistaa asiat median avulla?
Kuten sanoit kaksipiippuinen juttu eli eri näkökulmia asiaan löytyy.
Ja näin ei muka tapahdu nykymaailmassa eli ne joilla on rahaa ja valtaa saavat oikeutta, kun muut keräävät tähteitä pysyäkseen hengissä.
perhana15/18
Jos valtio syyllistyy rikokseen omaa kansaansa vastaan, on aivan oikein tuoda asia julkisuuteen, mutta kaikkea tietoa ei ole tarkoitettu julkiseksi, ja siitä varmasti löytyy erilaisia mielipiteitä onko katsottava julkituotavaksi rikokseksi valtion harjoittamaa toimintaa jolla se pyrkii suojelemaan omaa kansaansa terrori-iskuja vastaan.
Silloin osallistutaan seuraaviin vaaleihin ja pyritään äänestämään valtaan taho jonka uskoo toimivan paremmin kansalaisten hyväksi, ja tietenkin jos on täysin pettynyt omaan maahansa niin ainahan sitä voi muuttaa jonnekkin jossa uskoo ruohon olevan vihreämpää, vaikkapa sinne venäjälle.
Oikeus ei ehkä aina toteutu, ja rahalla voi saada valtaa, mutta ei tätä nykysysteemiä demokraattisissa valtioissa aivan epäonnistuneeksi voida sanoa, ja uskaltaisin väittää että ainakin koto-suomessa lähes kaikki tähteitä hengissä pysyäkseen keräävät voivat syyttää tilanteestaan itseään.
Lumikki16/18
Voisit samalla kysyä että miksi se valtio joutuu terrorismin kohteeksi eli mitä se on oikein tehnyt? Kaikilla teoilla on seurauksia. Joten ensin tehdään rikoksia joka aiheuttaa asian, sitten yritetään suojautua niiden tekojen seurauksilta. Vaikka itse aiheutettiin koko ongelma.
Miten se tapahtuu kun se kansa ei edes ole tietoinen niistä rikoksista joita heidän nimissä tehdään, kun niiden julkistaminen on rangaistava rikos. On mahdoton muuttaa asioita jos niitä ei tiedosteta.
Suomessa asiat on kohtaisen hyvin verrattuna moniin muihin maihin. Mutta vaikka ympäristö muuttuu ja kehittyy, ihminen itse tuntuu polkevan kehityksessä paikallaan.
Tuo kertoo lähinnä minkälainen asenne tai arvomaailma ihmisellä on. Heikompia on niin helppo potkia ja syyttää.
Asioita voi tosiaan katsoa monesta näkökulmasta.
Lauzi17/18
Melko kuvottava näkökulma (joita näköjään voi olla monen laisia). Tietyn valtion kansalaiset siis ovat ansainneet tulla terrorisoiduksi, koska sattuvat asumaan väärässä maassa? Vai tarkoitatko, että terrori-iskun kohteeksi joutunut valtio, voi syyttää vain itseään, mitäs olivat niin ikäviä?
Lumikki18/18
Kyllä eli kyseinen valtio on tehnyt sotilaallisia toimia (rikoksia) toisessa valtiossa, jossa jotkut kansalaiset ovat suuttuneet näistä ja tekevät niitä terrorismi tekoja sen seurauksena. Kyse ei ole siitä että onko kansalaiset ansainneet ne seuraukset, vaan että se valittu hallinto tekee asioita joilla on seurauksia. Eikä näitä asioita korjata tekemällä lisää rikoksia muita kohtaan. Kun käyttäytyy kuin roisto muita kohtaan niin turha sitä on odottaa hyvää kohtelua.
En tarkoita että terrorismi olisi mitenkään hyväksyttävää, rikoksia nekin ovat joilla on seurauksia. Mutta ei ongelmia ratkota tekemällä lisää rikoksia. Tämä tarkoittaa molempia puolia.
Suurin osa USA:n toimista johtuu siitä että se hakee teknologista tai taloudellista etua itselleen muiden kustannuksella ja millä tahansa keinolla. Ne eivät välitä siitä onko ne keinot laillisia vai ei. Jos tekee näin eli käyttäytyy kuin paskiainen niin sillä on seurauksia. Itse itselleen luotuja seurauksia ja niiden takia vaaditaan että on oikeus tehdä lisää rikoksia suojellakseen itseään niiltä omien tekojen seurauksilta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT