Lavabit ist wieder da

[mdiehl]

Seh ich anders.

Das steht aber genau so in den Gerichtsakten. Man wollte zuerst nur die FROM und TO-Felder sowie die IP-Adressen und keine Mailinhalte.
Und Lavabit wurde genauso benutzt wie vorher bis zu seiner Schließung.

 

[mdiehl]

Natürlich sehe ich den Unterschied. Lavabit hat seinen Email-Dienst lieber zerstört als die Daten preiszugeben. Sehr ehrenwert.

Jetzt gibt es Lavabit wieder. Die juristischen Voraussetzungen in den USA sind dieselben wie damals, die politischen haben sich verändert. (Keinen Namen! ) Und meine Frage ist, was das Unternehmen bei der nächsten Anfrage tun wird – oder tun kann. Wieder dasselbe? Was erwartest du als neuer Inhaber eines Lavabit-Accounts?

Ich erwarte als alter und neuer Nutzer das gleiche Verhalten wie vorher. Alleine dadurch hat Lavabit noch einen guten Ruf. Hätte man alle Nutzerdaten herausgegeben würde heute keiner mehr ein Konto bei denen eröffnen wollen. Auch dadurch, dass man im Oktober seine Daten noch sichern und archvieren konnte kann man erkennen, das Lavabit seinen Dienst nicht zerstört hat (was zu Datenverlusten bei den Anwendern geführt hätte) sondern auf das Geschäftsmodell verzichtet hat. Ich weiß nicht ob das bei Posteo genauso wäre.
Lavabit hat seine Vertrauenswürdigkeit bewiesen, Posteo musste das noch nicht. Man kann bei beiden Providern nur vermuten wie das zukünftig wäre. Mit einem hat man schon Erfahrungen, mit dem anderen noch nicht. Beide Dienste werden durch mich finanziell unterstützt.
Das hat mit Vertrauen in Politiker absolut gar nichts zu tun, daher frage ich mich warum man so etwas anbringt. Derailing?

 

[spoege]

Das hat mit Vertrauen in Politiker absolut gar nichts zu tun, daher frage ich mich warum man so etwas anbringt.

Der Vorgang um Lavabit hat doch gezeigt, wie das politische System der USA mit Datenschutz umgeht. Für mich ist das durchaus ein Aspekt. Aber darauf ist nun hinreichend aufmerksam gemacht, seine Relevanz muss jeder für sich selbst beurteilen.

 

[mdiehl]

Der Vorgang hat gezeigt wie man mit Firmen umgehen möchte. Vor allem aber hat er gezeigt, dass es nioch Fiermen mit Rückgrat gibt. Glaub mir, die Deutschen sind da nicht besser. Das zeigt Posteo doch ganz gut auf was da so alles nebenher lief.

 

[Olivetti]

nur kurz zu sina-boxen: damit haben behörden keinen zugriff auf daten der provider.
sie dienen zur sicheren übermittlung von daten (VPN) des providers an die behörde; ausführender ist der provider.

 

[Chaostheorie]

Lavabit hat damals im Zuge der Snowden-Leaks den Betrieb eingestellt, weil nicht garantiert werden konnte, dass die US-Regierung nicht dazwischengrätscht, ohne dass es publik gemacht werden darf. Wenn der Dienst jetzt wieder online geht - mit Servern in den USA - wäre ich extrem skeptisch, was die Sicherheit angeht. Ich würde da auf keinen Fall für bezahlen und den Dienst nutzen, wenn es mir um den Sicherheitsaspekt geht. Man bezahlt für suggerierte Sicherheit mit wahrscheinlich Direktzugriff durch NSA & Co., ohne dass noch etwas entschlüsselt oder ein Gerichtsbescheid erbracht werden muss. Und Lavabit kann es rechtlich und öffentlich ganz legal abstreiten und ggf. auf wenige offizielle Anfragen verweisen. So wie der Datenschutz gerade im anglo-amerikanischen Sprachraum gehandhabt wird, wird man als Nutzer nie erfahren, was wirklich Sache ist.

Dann lieber einen einheimischen Anbieter wie Posteo unterstützen.

 

[mex]

Dann lieber einen einheimischen Anbieter wie Posteo unterstützen.

Done.

 

[mukululu]

Das gehört ja schon fast in den Real Life - Nonsens Thread

 

[spoege]

Wobei du mit deinen 5 allesamt ironisch abfälligen, aber inhaltsleeren Beiträgen nach Kräften versuchst, das Thema in den Nonsens-Bereich zu drücken.

Ich frage mich warum – geht dir das Thema irgendwie gegen den politischen Strich? Wenn ja, könntest du das einfach mal klar schreiben und begründen, ohne diese Verschleierungen aus Andeutungen und Ironie.

 

[mukululu]

das Thema in den Nonsens-Bereich zu drücken.

Wie so oft, irrst du dich mit deinen Unterstellungen. Nicht das Thema möchte ich in den Nonsens-Bereich drücken - so manche Vermutung, Spekulation oder Mutmaßungen gehören meiner Meinung nach dorthin.

Die Fakten sind bekannt. Die Spekulationen, Vermutungen oder Theorien - welchen du nicht abgeneigt bist - auch.

politischen Strich?

Netter Versuch

 

[spoege]

Wie so oft, irrst du dich mit deinen Unterstellungen. Nicht das Thema möchte ich in den Nonsens-Bereich drücken - so manche Vermutung, Spekulation oder Mutmaßungen gehören meiner Meinung nach dorthin.
Die Fakten sind bekannt. Die Spekulationen, Vermutungen oder Theorien - welchen du nicht abgeneigt bist - auch.

Und wie meistens weiß man nicht, was du eigentlich darüber denkst. Aber da es sich hier um einen Diskussionsthread handelt, gehören Meinungsäusserungen ("Spekulationen, Vermutungen, Theorien") dazu.

Wenn man dagegen denkt, jede Diskussion erübrige sich angesichts der "bekannten Fakten", erübrigt sich auch eine Beitragsschreiberei , die ausschließlich aus Ironie, Abfälligkeiten und unklaren Andeutungen besteht.

 

[mukululu]

erübrigt sich auch eine Beitragsschreiberei , die ausschließlich aus Ironie, Abfälligkeiten und unklaren Andeutungen besteht

Du hast vollkommen Recht. Leider falle ich immer wieder auf dein derailing rein, sorry.
Zurück zu lavabit:
Gibts eigentlich schon Literatur über die Verbindung Lavabit und Trump beim Kopp-Verlag?

 

[mdiehl]

Lavabit hat damals im Zuge der Snowden-Leaks den Betrieb eingestellt, weil nicht garantiert werden konnte, dass die US-Regierung nicht dazwischengrätscht, ohne dass es publik gemacht werden darf.

Ist das Deine Vermutung oder hast Du Belege für diese Behauptung?

 

[Chaostheorie]

Ist das Deine Vermutung oder hast Du Belege für diese Behauptung?

Hier schreibt der Gründer von Lavabit, was damals vorgefallen ist:
https://www.theguardian.com/commentisfree/2014/may/20/why-did-lavabit-shut-down-snowden-email

Er schildert ausführlich, wie zwei Bundesbeamte vor der Tür seiner Firma standen, bereits mit einem Gerichtsbeschluss in der Tasche. Wie die Firma gezwungen wurde, das Firmennetzwerk mit Überwachungsvorrichtungen auszustatten. Dass das aber noch nicht genug war und er den Beamten auch die Verschlüsselungscodes der Firma aushändigen sollte, mit denen die US-Regierung direkt auf den Klartext der E-Mails zugreifen kann. Wie er Schwierigkeiten hatte, überhaupt einen Anwalt zu finden, der sich mit solchen hochtechnischen Fragen auskennt. Wie das FBI jeden Tag bei ihm nachgehakt hat. Dass er sich aufgrund von Verschwiegenheitsklauseln mit niemanden über die Situation auch nur beraten konnte. Wie er sich vor Gericht noch nicht mal verteidigen konnte und nur knapp einer Verhaftung entging. Dass er nach 10 Jahren als Unternehmer und 410.000 Kunden die Entscheidung traf, seine Firma eher dichtzumachen statt der US-Regierung in allen Punkten nachzugeben ohne darüber sprechen zu dürfen.

 

[mdiehl]

Danke, das kannte ich selbst schon. Ich verstehe dann Deinen Satz nicht

Lavabit hat damals im Zuge der Snowden-Leaks den Betrieb eingestellt, weil nicht garantiert werden konnte, dass die US-Regierung nicht dazwischengrätscht, ohne dass es publik gemacht werden darf.

Wo sollte die US-Regerung dazwischengrätschen ohne dass es publik gemacht werden darf?
Er hat doch die Konsquenz gezogen und seine Firma dicht gemacht. Warum sollte er heute anders handeln?

 

[Chaostheorie]

Wo sollte die US-Regerung dazwischengrätschen ohne dass es publik gemacht werden darf?
Er hat doch die Konsquenz gezogen und seine Firma dicht gemacht. Warum sollte er heute anders handeln?

Ladar Levison, 2013

"without congressional action or a strong judicial precedent, I would strongly recommend
against anyone trusting their private data to a company with physical ties to the United States."

http://gizmodo.com/somebody-read-government-goons-shut-down-edward-snow-1070103469​

Geändert im Sinne von gebessert hat sich an diesen (rechtlichen) Rahmenbedingungen in den letzten drei Jahren nichts. Levison behauptet nun auf der neuen Lavabit-Webseite, das Problem technisch gelöst zu haben - durch eine noch bessere, noch sichere Verschlüsselung.

Letztendlich ist es eine reine Glaubensfrage, ob man Levison vertraut, dass er wieder den Betrieb einstellen würde, wenn sich die US-Regierung einmischt. Oder man bleibt skeptisch, ob die US-Regierung dieses Mal nicht gleich von Anfang an mit an Bord ist bzw. sich demnächst dazwischenschaltet, ohne dass Levison dann darüber sprechen darf. Vielleicht ist das neue Lavabit auch nur ein Honigtopf der NSA und Levison spielt das Aushängeschild, ohne es zu wissen? Es gab doch 2013 den Fall des Google-Managers, der nicht wusste, dass sich die NSA über Hintertürchen und Datenknotenpunkte in Google gehackt hat, ohne dass jemals ein Regierungsbeamter mit einem Gerichtsbeschluss vorstellig gewesen ist. Das lief alles unbemerkt von außerhalb.

Wie dem auch sei. Weder das eine noch das andere lässt sich beweisen. Letztendlich bleibe ich einfach nur skeptisch, wenn jetzt bei Lavabit mit Geschäftssitz in den USA auf einmal alles besser und wieder sicher sein soll.

 

[Olivetti]

habt ihr euch eigentlich DIME schon mal angeschaut und verstanden, was das bedeutet?
ihr könnt das alte lavabit oder posteo doch gar nicht mit einem dienst, der darauf aufbaut, vergleichen.

Geändert im Sinne von gebessert hat sich an diesen (rechtlichen) Rahmenbedingungen in den letzten drei Jahren nichts. Levison behauptet nun auf der neuen Lavabit-Webseite, das Problem technisch gelöst zu haben - durch eine noch bessere, noch sichere Verschlüsselung.

setz' ingenieure auf ein problem an und du bekommst eine technische lösung.
das passiert genau solange, wie die gemeinschaft zu doof ist, ihre probleme politisch zu lösen.

 

[tocotronaut]

Oh, ein Feuer... Öl gefällig?

http://www.golem.de/news/us-justizm...verschluesselung-ueberwinden-1701-125801.html

 

[Olivetti]

hä, wo ist das denn öl.
google mal "irgendein-d*pp will verschlüsselung überwinden", da kriegst du ergebnisse zurück bis zu napoleon.

* beliebiger name eines innenministers oder zitis

 

[mdiehl]

Ladar Levison, 2013

"without congressional action or a strong judicial precedent, I would strongly recommend
against anyone trusting their private data to a company with physical ties to the United States."

http://gizmodo.com/somebody-read-government-goons-shut-down-edward-snow-1070103469​

Geändert im Sinne von gebessert hat sich an diesen (rechtlichen) Rahmenbedingungen in den letzten drei Jahren nichts. Levison behauptet nun auf der neuen Lavabit-Webseite, das Problem technisch gelöst zu haben - durch eine noch bessere, noch sichere Verschlüsselung.

Letztendlich ist es eine reine Glaubensfrage, ob man Levison vertraut, dass er wieder den Betrieb einstellen würde, wenn sich die US-Regierung einmischt. Oder man bleibt skeptisch, ob die US-Regierung dieses Mal nicht gleich von Anfang an mit an Bord ist bzw. sich demnächst dazwischenschaltet, ohne dass Levison dann darüber sprechen darf. Vielleicht ist das neue Lavabit auch nur ein Honigtopf der NSA und Levison spielt das Aushängeschild, ohne es zu wissen? Es gab doch 2013 den Fall des Google-Managers, der nicht wusste, dass sich die NSA über Hintertürchen und Datenknotenpunkte in Google gehackt hat, ohne dass jemals ein Regierungsbeamter mit einem Gerichtsbeschluss vorstellig gewesen ist. Das lief alles unbemerkt von außerhalb.

Wie dem auch sei. Weder das eine noch das andere lässt sich beweisen. Letztendlich bleibe ich einfach nur skeptisch, wenn jetzt bei Lavabit mit Geschäftssitz in den USA auf einmal alles besser und wieder sicher sein soll.

Nun, wenn man sich das anschaut dann würde das Problem in der Tat technisch gelöst. Das ist genauso wie bei Posteo. Wenn die Daten nicht gepeichert werden, dann hat auch Posteo die nicht. Wenn die Daten so gespeichert werden, das Lavabit die nicht entschlüsseln kann sondern nur der Kunde, dann hat Lavabit die Daten auch nicht.
Ich habe nichts gegen Vorsicht, ich raste ja selbst dazu. Aber hier wird technisches Unverständnis genutzt um Misstrauen zu säen. Warum weiß ich nicht. Aber gerade die technische Ebene ist gelöst, ob Du das glaubst oder nicht.
Niemand zwingt Dich Lavabit zu nutzen, aber die Technik hast Du nicht verstanden.
Und auch vorher waren die Daten bei Lavabit sicher, das wurde ja bewiesen.

Ich respektiere Deine Entscheidung aber die Begründung dafür ist nicht korrekt.