Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Hot Lava

Uitzending do 18:00 ** October 3rd, 2013 by wim.webgang **

Studiogast
Leo Wolkenbreier bracht een gast aan die behalve jazz-muziek, ook IT speelt: John William Gordon.
We praatten over
- werken als zelfstandig IT-er in de VS verdient genoeg om af een toe een jazz CD uit te brengen en geeft de vrijheid een reisje naar Antwerpen te maken.
- Sun, Norton, Dos.
- e-mail foutjes en ander veligheidsbesef (zie ook verder Lavabit)
- hardware ontwikkelingen als Raspberry Pi (dat eens een keer niet uit de VS komt)
- geheimzinnigheid bij de overheid: Het surveillance-argument “Wie niets te verbergen heeft” omgedraaid: wat heeft de overheid te verbergen?

Muziek:

  • Harm Alarm
  • Folly Stroll

- uit het album “John William Gordon (2005)” met zijn nummers en hemzelf op electrische guitar, verder Jeff Chambers (ac. bass), Rick Rivera (drums), Todd Sickafoose (ac. bass)

Lavabit
Edward Snowden had een e-mail adres bij Lavabit, een dienst die beveiligde mail aanbiedt.
Of beter aanbood, want onlangs doekte het bedrijf zichzelf op.
Lavabit was gevestigd in Texas, en kreeg problemen met het FBI in verband met de account van Snowden.
Ze konden niet publiek zeggen wat er aan de hand was, maar besloten in ieder geval hun dienst in augustus te staken omdat ze hun aanbod (veilige mail) niet meer waar konden maken.

Lavabit ging naar de rechtbank en eiste inzage in het geheime bevel tot datazoeking, dat uiteindelijk leidde tot de sluiting van het bedrijf.
Ze haalden deze kleine slag thuis; het bevel werd publiek gemaakt. Daaruit blijkt dat Lavabit eerst het verzoek kreeg om alle gegevens over de communicatie van de account van een klant over te maken aan de overheid. Het ging over zogenaamde meta-gegevens, dat is niet de inhoud van mails, maar de lijst van afzender, bestemmeling, tijd, IP-adressen enz.

Aanvankelijk weigerde Lavabit de informatie te geven, mede omdat het technisch niet mogelijk was. De gebruikers hebben zelf de sleutel, en niet de provider, Lavabit.

Daarop eiste de overheid de hoofdsleutel van de servers van Lavabit zelf, zodat ze zelf het verkeer van en naar de Lavabit servers konden afluisteren, en zo onrechtstreeks het doel bereiken. Omdat daarmee al het verkeer van alle gebruikers kan afgeluisterd worden, weigerde Lavabit.

Ze stelden dan voor een filter te installeren die alleen het verkeer van die ene gebruiker zou filteren, en dat resultaat aan de overheid overmaken.

Maar de overheid wilde daar niet meer op ingaan; ze vroegen het root SSL-certificaat, en daarmee uit. Het gaat over een code waarmee het verkeer versleuteld wordt, en Lavabit werd verplicht die te geven, anders zouden ze zelf vervolgd en opgepakt worden wegens obstructie van het onderzoek.

Dus liet Mr Levison, de baas van Lavabit, die code mooi uitprinten op papier, en bezorgde de envelop met de print. Hij gebruikte bij het printen een lettergrootte van 4 punt, zo ongeveer het kleinste wat te printen is. Zelfs dan nog beslaat zo’n encryptie-sleutel 11 paginas; de key is immers 2560 tekens lang. Ze worden gegenereerd door computers, en uitgewisseld door computers, maar dus zelden afgedrukt. De rechter kon er niet mee lachen, en veroordeelde Levison tot een boete van 5.000 dollar per dag, te beginnen op 5 augustus, en pas ophoudend op de dag van de overhandiging van de codes.

Op 8 augustus sloot Levison dan zijn bedrijf Lavabit; nog liever dat dan zijn woord te breken.

Lift ^ | Lift v | Comments Off

Comments are closed.