AFP Photo/Thomas Samson (think IN pictures
@1WORLDCommunity)
SitiWanMahani - Lavabit, penyedia e-mel yang
selamat digunakan oleh NSA pemberi maklumat Edward Snowden, telah memfailkan
ringkas pertama dalam apa yang dianggap sebagai kes privasi tanda tempat,
mendedahkan maklumat lanjut yang menentang siasatan kerajaan agresif.
Pengasas pembekal e-mel ini,
Ladar Levison, menutup bukannya mematuhi perintah yang dikeluarkan oleh
kerajaan 16 Julai untuk melepaskan kunci persendiriannya SSL, atau sebaliknya
kunci penyulitan, yang akan meninggalkan pengguna khidmat 40,000 didedahkan
sebagai pihak berkuasa dicurahkan melalui data untuk apa-apa keterangan yang
berguna mengenai Snowden.
Menurut ringkas yang difailkan yang
ke-4 Litar Amerika Syarikat Mahkamah Rayuan Levison merayu bahawa perintah
mahkamah, dan tindak balas kerajaan akan disebabkan oleh 4 November.
Dalam Lavabit bahawa dokumen
menggariskan kedudukannya, mempertahankan keengganan untuk tangan ke atas kunci
persendirian kerana mereka “tidak seludup, tidak buah-buahan apa-apa jenayah,
tidak digunakan untuk melakukan apa-apa jenayah, dan tidak bukti apa-apa
jenayah.”
Dokumen 44 halaman berhujah
bahawa pen daftar undang - undang-undang asalnya tertumpu kepada telefon tetapi
kini secara rutin digunakan untuk mendapatkan data elektronik - tidak
membenarkan kerajaan Amerika Syarikat untuk merampas kunci perkhidmatan e-mel
ini, tidak juga Akta Komunikasi disimpan.
Rayuan Lavabit ini menyatakan
selanjutnya bahawa Pindaan Keempat melarang rampasan kunci SSL, dan melindungi
terhadap akses data pelanggan.
“Pindaan yang Ke-4 menegaskan
bahawa nama waran perkara-perkara tertentu untuk diperiksa; suatu waran yang
membenarkan terbuka berakhir berlari mencari melalui semua komunikasi data
Lavabit adalah hanya satu hari moden writ bantuan, jenis waran umum bahawa
Pindaan yang Ke-4 telah disahkan untuk melarang.”
Mata perkhidmatan e-mel bahawa
pegawai melarang Lavabit daripada memaklumkan sesiapa sahaja, termasuk
pelanggan dan rakan-rakan, bahawa ia telah menjejaskan keselamatan. Menurut
ringkas, pegawai-pegawai kerajaan “menegaskan bahawa semua pihak-pihak yang
akan ‘Affirmatively’ dikelirukan untuk mempercayai bahawa sistem ini kekal aman
betul-betul jenis pemantauan rahsia bahawa kerajaan telah mencadangkan.”
Menariknya, Lavabit juga
memperincikan bahawa ia telah mencadangkan kompromi dalam beralih ke atas
sasaran (dalam kes ini hampir pasti Edward Snowden) “login dan selepas log
keluar tarikh dan masa, alamat IP yang digunakan untuk menyambung” bersama-sama
dengan apa yang ia menerangkan sebagai “tiada- tajuk kandungan” dari mana-mana
e-mel masa depan yang dihantar atau diterima oleh akaun subjek.
Bahawa tawaran telah ditolak,
kerana pihak berkuasa sebaliknya menuntut mereka diberikan “masa nyata” akses
kepada data pelanggan sasaran mereka.
Tawaran Lavabit itu,
bagaimanapun, seolah-olah untuk melemahkan tanggapan bahawa pegawai-pegawai
akan memerlukan akses kepada semua data pelanggan e-mel untuk menapis dan menentukan
bahagian adalah berkaitan dengan siasatan.
Lavabit appeals government order to divulge its
private keys
Lavabit, the secure email
provider used by NSA whistleblower Edward Snowden, has filed its first brief in
what is considered a landmark privacy case, revealing more details of its
resisting an aggressive government investigation.
The email provider’s founder,
Ladar Levison, shut down rather than comply with a government order issued July
16 to release its private SSL keys, or rather the keys to its encryption, which
would have left the service’s 40,000 users exposed as authorities poured
through data for any useful evidence on Snowden.
According to a brief filed in
the 4th US Circuit Court of Appeals Levison is appealing that court order, and
a government response will be due by November 4th.
In that document Lavabit
outlines its position, defending its refusal to hand over private keys as they
“were not contraband, were not the fruits of any crime, were not used to commit
any crime, and were not evidence of any crime.”
The 44-page document argues
that the pen register statute--legislation originally focused on telephony but
now routinely used to extract electronic data--does not authorize the US
government to seize the email service's keys, nor does the Stored
Communications Act.
Lavabit's appeal further states
that the Fourth Amendment forbids the seizure of its SSL keys, and protects
against the access of its customers' data.
“The Fourth Amendment insists
that a warrant name particular things to be searched; a warrant that permits
open-ended rummaging through all of Lavabit's communications data is simply a
modern-day writ of assistance, the sort of general warrant that the Fourth
Amendment was ratified to forbid."
The email service points out
that officials forbade Lavabit from informing anyone, including its customers
and partners, that it had compromised its security. According to the brief,
government officials "insisted that all of those parties be affirmatively
misled into believing that the system remained secure against exactly the kind
of secret monitoring that the government was proposing."
Interestingly, Lavabit also
details that it had proposed a compromise in turning over the target's (in this
case almost certainly Edward Snowden) "login and subsequent logout date
and time, the IP address used to connect" along with what it describes as
"non-content headers" from any future emails sent or received by the
subject's account.
That offer was refused, as
authorities instead demanded that they be given “real time” access to their
target customer’s data.
Lavabit’s offer does, however,
seem to undermine the notion that officials would have required access to all
of the email client’s data to sift through and determine which portion was
pertinent to its investigation.
