Gaia Bottà

Lavabit, i retroscena della resistenza

Il fondatore del servizio, sotto torchio per l'affaire Datagate, ha consegnato le chiavi di cifratura. La carta è venuta in suo aiuto. Così Ladar Levison ha gabbato gli States per difendere la privacy dei suoi utenti

Roma - Ladar Levison ha combattuto fino allo stremo per difendere la riservatezza di Lavabit e dei suoi utenti, che hanno scelto il servizio di email cifrate proprio per sfuggire alle intrusioni da parte di ogni tipo di entità. Lavabit ha chiuso i battenti nel mese di agosto, dopo una lunga battaglia coperta dai segreti della burocrazia statunitense. Ora i documenti che testimoniano il corso della vicenda sono venuti alla luce, resi pubblici da una corte della Virginia.

Non ci sono conferme esplicite, i documenti sono stati rilasciati in forma parzialmente censurata: una evidente striscia nera copre il nome che ha innescato la serie di eventi che ha costretto il servizio di email cifrato a scegliere di chiudere. Edward Snowden, la talpa che ha fatto affiorare lo scandalo del Datagate, è il nome che si sussurra da quando Levison ha capitolato, non prima di difendere con ogni mezzo i propri utenti, il servizio che offriva, le comunicazioni e i metadati che le descrivono.

Il primo documento del faldone pubblicato da Wired reca la data del 10 di giugno. Lo scandalo del tecnocontrollo estensivo statunitense era appena esploso. Le autorità si sono subito attivate: prima con una richiesta di ottenere i metadati relativi alle comunicazioni di uno specifico account, senza mandato, poi, dopo pochi giorni, con un cosiddetto "pen register order", la richiesta prevista dal Patriot Act di accedere allo storico costantemente aggiornato dei metadati relativi a tutte le comunicazioni di un sospetto, indirizzi IP compresi. Levison si era opposto: Lavabit si offriva ai propri utenti come un servizio con garanzia di riservatezza, consegnando loro una chiave privata, inaccessibile agli stessi gestori dell'infrastruttura. L'utente di cui le autorità erano a caccia mostrava di aver adottato Lavabit proprio per questa caratteristica.
La giustizia statunitense ha aumentato le pressioni: le richieste di collaborazione, se inevase, avrebbero potuto condurre Levison in carcere. Levison ha resistito, le autorità, di tutta risposta, hanno ottenuto un mandato per garantirsi l'accesso "a tutte le informazioni necessarie per decriptare le comunicazioni inviate o ricevute dall'account email Lavabit (censurato nel testo), comprese le chiavi di cifratura e le chiavi SSL". In sostanza, qualora Levison avesse ceduto alla richiesta, l'FBI avrebbe potuto imbracciare tutti gli strumenti per consultare tutte le informazioni e tutti i contenuti mediati da Lavabit. "Era l'equivalente di chiedere a Coca-Cola di consegnare la sua formula segreta" spiegava Levison. Come chiedere al proprietario di un palazzo di consegnare le chiavi della porta principale, per poter accedere all'appartamento di un singolo sospetto, e con la possibilità di abbattere illegalmente le porte di tutti gli altri residenti.

Per questo motivo Levison si è opposto alla richiesta presso il tribunale dell'Eastern District della Virginia. "La privacy di tutti gli utenti Lavabit è a rischio - ha provato a spiegare il fondatore del servizio attraverso il suo avvocato - non stiamo semplicemente parlando del soggetto al centro di questa indagine". Poco importa che l'intelligence statunitense avrebbe potuto ottenere, con una singola richiesta mirata, l'accesso a 400mila account; poco importa che Lavabit offrisse un servizio specificamente dedicato a coloro che desiderano proteggere la propria riservatezza oltre alle deboli tutele offerte dalla legge: Levison avrebbe dovuto consegnare le chiavi, così come un ordinario fornitore di servizi online.

Levison, spalle al muro, ha ceduto alle richieste. Ma con uno stratagemma: le chiavi di cifratura consegnate alle autorità consistevano in 11 fogli stampati fitti fitti, 4 punti di dimensione. "Illeggibile" è stato il responso delle autorità: "per poter usare queste chiavi - lamentava l'accusa - l'FBI dovrebbe ridigitare manualmente tutti i 2560 caratteri, e una singola battuta sbagliata in questo processo laborioso renderebbe vano il processo di decriptazione per i sistemi dell'FBI". La corte, minacciando Levison di "complicità in crimini contro i cittadini americani", ha chiesto una copia digitale delle chiavi di cifratura. Levison, a questo punto, ha decretato la fine di Lavabit.

Dopo la chiusura di Lavabit, i servizi che promettono assoluta garanzia di privacy si affollano in Rete, con una promozione diretta a colpire un pubblico sempre più generalista e sempre più consapevole. Ma i tentacoli del tecnocontrollo dell'intelligence statunitense si rivelano ogni giorno sempre più insinuanti: gli esperimenti sulla localizzazione mobile condotti in gran segreto sui cittadini tra il 2010 e il 2011 potrebbero presto diventare un'"esigenza per il paese".

Gaia Bottà
Notizie collegate
  • AttualitàDatagate, da Lavabit a IsraeleLe vittime del Datagate si organizzano e portano le autorità USA in tribunale, mentre nuove rivelazioni sulle attività dell'intelligence evidenziano i contatti (passati) con Microsoft e le collaborazioni (presenti) con Israele
  • AttualitàChiude Lavabit, inizia l'epidemia delle email cifrate?I federali avrebbero messo gli occhi sugli archivi del provider. Che chiude i battenti per evitare di essere costretto ad aprire i lucchetti. Silent Circle, la creatura di Zimmerman, lo segue a stretto giro
  • AttualitàNSA, i segreti dell'archivio MarinaL'agenzia statunitense procede al rastrellamento di enormi quantità di metadati per farli convergere in un repository volto a ricostruire le relazioni sociali e personali di milioni di utenti a stelle e strisce
35 Commenti alla Notizia Lavabit, i retroscena della resistenza
Ordina
  • "le chiavi di cifratura consegnate alle autorità consistevano in 11 fogli stampati fitti fitti, 4 punti di dimensione"

    mi sembrano un po troppe per 2560 caratteri ....fronte retro no ?A bocca aperta

    Non capisco perchè l'FBI dica che sia illegibile,ma da chi vengono formati questi super agenti ?A bocca apertaA bocca apertaA bocca aperta

    non si capisce poi come mai questi 2560 caratteri debbano essere scritti manualmente uno per uno....

    fatemi capire,tanta tecnologia all'FBI e l'hanno messa in difficoltà per una scemenza simile ?A bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • La corte, minacciando Levison di "complicità in crimini contro i cittadini americani", ha chiesto una copia digitale delle chiavi di cifratura. Levison, a questo punto, ha decretato la fine di Lavabit.

    si, vabbé...
    ma alla fine, la copia digitale delle chiavi l'ha mollata oppure no???
    non+autenticato
  • - Scritto da: un chain
    > La corte, minacciando Levison di
    > "complicità in crimini contro i cittadini
    > americani", ha chiesto una copia digitale delle
    > chiavi di cifratura. Levison, a questo punto, ha
    > decretato la fine di Lavabit.

    >
    >
    > si, vabbé...
    > ma alla fine, la copia digitale delle chiavi l'ha
    > mollata oppure
    > no???
    Ne ha mollata una di quelle... e tutti gli agenti a turarsi il naso. A bocca aperta
    non+autenticato
  • - Scritto da: un chain
    > La corte, minacciando Levison di
    > "complicità in crimini contro i cittadini
    > americani", ha chiesto una copia digitale delle
    > chiavi di cifratura. Levison, a questo punto, ha
    > decretato la fine di Lavabit.

    >
    >
    > si, vabbé...
    > ma alla fine, la copia digitale delle chiavi l'ha
    > mollata oppure
    > no???

    Ha chiuso il servizio. Anche se hanno le chiavi ora possono mettersele nel culo e fischiare.
    non+autenticato
  • Il materiale custodito nei server e' andato distrutto?
    non+autenticato
  • - Scritto da: fred
    > Il materiale custodito nei server e' andato
    > distrutto?


    Ladar Levison ha brasato i server prima che potessero metterci mano.
    non+autenticato
  • Tanto per dire... sono l'unico a cui sembra strano che 2560 caratteri possano richiedere ben 11 pagine se stampati "fitti fitti a carattere 4"?
    non+autenticato
  • - Scritto da: Ciccio
    > Tanto per dire... sono l'unico a cui sembra
    > strano che 2560 caratteri possano richiedere ben
    > 11 pagine se stampati "fitti fitti a carattere
    > 4"?

    Piu' che le 11 pagine, a me sembra strano che siano stati definiti illeggibili.

    Ho appena provato a stampare una pagina di log a carattere 4 e con la lente si leggono benissimo.

    A meno che non abbia usato una dot-matrix invece di una laser.

    C'e' qualcosa che non torna...
  • - Scritto da: panda rossa
    > - Scritto da: Ciccio
    > > Tanto per dire... sono l'unico a cui sembra
    > > strano che 2560 caratteri possano richiedere
    > ben
    > > 11 pagine se stampati "fitti fitti a
    > carattere
    > > 4"?
    >
    > Piu' che le 11 pagine, a me sembra strano che
    > siano stati definiti
    > illeggibili.
    >
    > Ho appena provato a stampare una pagina di log a
    > carattere 4 e con la lente si leggono
    > benissimo.
    >
    > A meno che non abbia usato una dot-matrix invece
    > di una
    > laser.
    >
    > C'e' qualcosa che non torna...
    no, torna. Era solo una manovra per far incazzare gli agenti e fargli perdere altri 2-3 gg (sperando nell'umanita' del giudice, che -e' evidente- non c'e' stata).


    ON AUG 2, he infuriated agents by printing the encryption keys — long strings of seemingly random numbers — on paper in a font he believed would be hard to scan and turn into a usable digital format. Indeed, prosecutors described the file as “largely illegible.”

    On AUG 5, Judge Claude M. Hilton ordered a $5,000-a-day fine until Mr. Levison produced the keys in electronic form. Mr. Levison’s lawyer, Jesse R. Binnall, appealed both the order to turn over the keys and the fine.

    AFTER TWO DAYS, Mr. Levison gave in, turning over the digital keys — and simultaneously closing his e-mail service, apologizing to customers on his site
    non+autenticato
  • > AFTER TWO DAYS, Mr. Levison gave in, turning over
    > the digital keys — and simultaneously closing his
    > e-mail service, apologizing to customers on his
    > site

    Non mi e' chiaro: alla chiusura del servizio corrisponde anche la distruzione dei dati contenuti negli storage di quel sistema?
    non+autenticato
  • Anche se i caratteri sono piccoli è da un pezzo che hanno inventato gli scanner e gli OCR ... surreale ... come i PDF censurati con l'evidenziatore nero di Acrobat A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > Anche se i caratteri sono piccoli è da un pezzo
    > che hanno inventato gli scanner e gli OCR ...
    > surreale ... come i PDF censurati con
    > l'evidenziatore nero di Acrobat
    >A bocca aperta

    L'OCR funziona bene quando le lettere formano parole sensate in qualche lingua. Questo permette una correzione degli errori molto buona. Se ad un OCR dai in pasto un testo senza senso e per di più scritto in modo tale da rendere difficoltosa la lettura allora l'OCR farà molti errori.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Ciccio
    > > Tanto per dire... sono l'unico a cui sembra
    > > strano che 2560 caratteri possano richiedere
    > ben
    > > 11 pagine se stampati "fitti fitti a
    > carattere
    > > 4"?
    >
    > Piu' che le 11 pagine, a me sembra strano che
    > siano stati definiti
    > illeggibili.
    >
    > Ho appena provato a stampare una pagina di log a
    > carattere 4 e con la lente si leggono
    > benissimo.
    >
    > A meno che non abbia usato una dot-matrix invece
    > di una
    > laser.
    >
    > C'e' qualcosa che non torna...

    Si, che la versione di "FBI" che da la televisione è molto lontana dalle competenze e capacità reali.
    non+autenticato
  • - Scritto da: unaDuraLezione
    > Ora vediamo che c'è ancora qualche tordo che
    > crede che non ci siano ripercussioni per chi si
    > rifiuta di
    > collaborare.
    Ecco il "tordo"...
    Io ho qualche server in USA e la vedo complicata "farmi collaborare"..
    Tutto quello che possono fare è fermarlo e spulciare lo storage.
    Con tutti i miei auguri!
    A bocca aperta
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: tucumcari
    >
    > > Io ho qualche server in USA e la vedo
    > complicata
    > > "farmi
    > > collaborare"..
    > > Tutto quello che possono fare è fermarlo
    >
    > Hai appena descritto la ripercussione: ti toglono
    > ciò per cui hai
    > pagato.
    No lo "scopo" è esattamente quello tolto il server tolta pure la "pagatura"
    A bocca apertaA bocca aperta
    E naturalmente non è ne il solo ne sono solo in USA.

    >
    > > e
    > > spulciare lo
    > > storage.
    >
    > E tentare di hackerarlo

    Per cosa credi che gli faccia gli auguri?
    Occhiolino
    Se ci riescono ...
    Buon per loro (permettimi di avere qualche giustificabile dubbio)...
    E in ogni caso la "collaborazione" ottenuta è rappresentabile sempre e comunque col mio dito medio!
    A bocca aperta
    non+autenticato
  • > Io ho qualche server in USA e la vedo complicata
    > "farmi
    > collaborare"..

    se serve lo faranno... meglio migrare verso paesi dove c'è meno "libertà"
    tipo il Canada per esempio, anche se non c'è nulla da nascondere
    non+autenticato
  • - Scritto da: trollolllol l
    > > Io ho qualche server in USA e la vedo complicata
    > > "farmi
    > > collaborare"..
    >
    > se serve lo faranno...
    E come di grazia?
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Io non sono mica americano (sempre che riescano a risalire al sottoscritto e già questo ti assicuro non è banale).
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: trollolllol l
    > > > Io ho qualche server in USA e la vedo
    > complicata
    > > > "farmi
    > > > collaborare"..
    > >
    > > se serve lo faranno...
    > E come di grazia?
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > Io non sono mica americano (sempre che riescano a
    > risalire al sottoscritto e già questo ti assicuro
    > non è
    > banale).
    chiedilo a lui:
    http://it.wikipedia.org/wiki/Caso_Abu_Omar
    non+autenticato
  • - Scritto da: ulik
    > - Scritto da: tucumcari
    > > - Scritto da: trollolllol l
    > > > > Io ho qualche server in USA e la
    > vedo
    > > complicata
    > > > > "farmi
    > > > > collaborare"..
    > > >
    > > > se serve lo faranno...
    > > E come di grazia?
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    > > Io non sono mica americano (sempre che
    > riescano
    > a
    > > risalire al sottoscritto e già questo ti
    > assicuro
    > > non è
    > > banale).
    > chiedilo a lui:
    > http://it.wikipedia.org/wiki/Caso_Abu_Omar
    Posso sempre risponderti :

    Che è piuttosto complicato :
    1) non sono egiziano
    2) non sono americano
    3) è piuttosto improbabile che possano permettersi di scatenare un casino come quello (ti ricordo che c'è gente condannata e agli arresti per quella vicenda) per farsi consegnare una chiave crittografica sulla base di un "sospetto"...

    Poi per caratà puoi sempre immaginare quello che ti pare e altrettanto faccio io... diciamo che "immagino" (e lo immagino ormai da qualche anno) di correre un rschio piuttosto basso.
    Occhiolino
    Poi per carità sul piano teorico puoi (ripeto) pensare alla spectre james bond è qualunque scenario ti aggrada ma non darei per scontato che l tuo sia più "realistico" di quanto ti ho spiegato!
    A bocca apertaA bocca aperta
    Del resto aver combattuto (e imparato) per qualche tempo i sistemi usati dagli spammers (poco più di cento persone) finisce con l'insegnarti come loro usino certi trucchi (direi con grande successo) per attività molto poco nobili (che sono reato in molti paesi) e rischi piuttosto bassi.
    Ti risulta che esista questo fenomeno (assieme a quello delle botnet) o vivi in un altro pianeta?
    Se ti obbligano a stare "nascosto" per proteggere quello che fai per fornire qualche mezzo alla libertà di parola delle persone che per parlare rischiano (come rischiano iraniani cinesi birmani e via elencando) ti limiti a prenderne atto... fai i tuoi conti e stai "non troppo in bella vista"...
    E lo fai in più per un motivo, che oso affermare, sia un pelino più nobile di quello che hanno gli spammer...
    non+autenticato
  • Stà di fatto che gli americani non scherzano un cazzo.
    Se vogliono che collabori un modo lo trovano, è una questione di costi e benefici.
    non+autenticato
  • - Scritto da: Walrus
    > Stà di fatto che gli americani non scherzano un
    > cazzo.
    > Se vogliono che collabori un modo lo trovano, è
    > una questione di costi e
    > benefici.
    Dici che useranno il waterboarding?
    non+autenticato
  • - Scritto da: tucumcari
    > - Scritto da: unaDuraLezione
    > > Ora vediamo che c'è ancora qualche tordo che
    > > crede che non ci siano ripercussioni per chi si
    > > rifiuta di
    > > collaborare.
    > Ecco il "tordo"...
    > Io ho qualche server in USA e la vedo complicata
    > "farmi
    > collaborare"..
    > Tutto quello che possono fare è fermarlo e
    > spulciare lo
    > storage.
    > Con tutti i miei auguri!
    > A bocca aperta

    Perché pensi che debbano "farti collaborare" quando possono semplicemente chiedere a chi ti fornisce l'hosting (americani) di dar loro le chiavi di accesso? Newbie, inesperto
    non+autenticato