Gaia Bottà

Lavabit, l'obiettivo era Snowden

Il servizio di email cifrate si è rassegnato alla chiusura pur di non consegnare le chiavi di accesso alle autorità statunitensi: il primo utente da difendere era davvero la talpa del Datagate

Roma - Era il 2013 quando il servizio di email cifrate Lavabit chiudeva i battenti nel nome della sicurezza dei propri utenti: il fondatore Ladar Levison, sotto le pressioni di autorità statunitensi che avrebbero voluto ottenere gli strumenti per monitorare il flusso delle comunicazioni in tempo reale e lo storico delle attività, aveva ceduto le armi. Non prima di aver ingaggiato una rocambolesca battaglia legale, offuscata dai segreti della burocrazia statunitense. Ora, parte dei documenti in precedenza diffusi in forma parzialmente censurata sono stati resi maldestramente pubblici, ed è finalmente pubblico il nome di colui per cui Levison ha combattuto la propria battaglia per la sicurezza e la trasparenza.

Che fosse Edward Snowden l'obiettivo per cui il governo statunitense aveva agito per ottenere la chiave SSL che avrebbe permesso di decifrare tutto il traffico email di tutti gli utenti di Lavabit era un'indiscrezione che ha accompagnato il dipanarsi del caso, fin dalle prime ricostruzioni. Levison ha combattuto strenuamente, e la condanna per inedempienza confermata in appello non ha scoraggiato il fondatore del servizio dal rivendicare la trasparenza invocata fin da principio.

Snowden nei documenti del caso Lavabit

La giustizia statunitense ha di recente concesso la pubblicazione dei documenti, disponendo che il nome dell'obiettivo delle indagini rimanesse segreto, dietro le bande nere della censura. La trasparenza invocata da Levison si è manifestata, però, sotto forma di errore: il nome di Edward Snowden, che emerge chiaramente dall'indirizzo email ed_snowden@lavabit.com, è comparso a pagina 79 del faldone di documenti pubblicato sul sito dedicato agli atti giudiziari statunitensi e rilanciato da Cryptome.
Levison deve rassegnarsi ad una giustizia e ad una trasparenza solo accidentali, mentre ancora combatte per denunciare un governo che tenta di spacciare il caso Lavabit come un precedente a supporto del ben più rumoroso contenzioso con cui gli States vorrebbero imporre ad Apple di collaborare per facilitare l'accesso da parte dell'FBI all'iPhone del killer di San Bernardino. In attesa degli esiti della resistenza di Cupertino, chissà che altri servizi, come lo svizzero ProtonMail, appena uscito dalla beta, non riescano concretamente laddove le aziende statunitensi si sono dichiarate vinte dagli squilibri delle interpretazioni di una legge che pendono irrimediabilmente a favore delle ragioni dell'intelligence.

Gaia Bottà
Notizie collegate
12 Commenti alla Notizia Lavabit, l'obiettivo era Snowden
Ordina
  • Vorrei sapere perché Snowden è una talpa.
    L'ultima volta che l'ho visto era un uomo; un uomo che ha reso un servizio all'umanità, rischiando di persona e pagando con l'esilio e una spada di damocle sulla testa.
    Un po' di rispetto non guasterebbe.
    non+autenticato
  • - Scritto da: Sulfur queen
    > Vorrei sapere perché Snowden è una talpa.
    > L'ultima volta che l'ho visto era un uomo;
    beh non proprio un uomo..... era un tizio che stava per entrare nell'us army (e poi si e' fatto male), e' quindi diventato analista alla CIA (e poi un operativo), e date le capacita', e' passato 1 annetto all'NSA e infine ad un contractor per l'NSA. Quindi era una spia del governo.

    Poi e' stato folgorato sulla via del wiretap, e si e' portato via qualche tonnellata di docs classificati.
    "stranamente" il suddetto governo l'ha considerato un traditore e ha iniziato a dargli la caccia (e poi sappiamo com'e' finita...)
    non+autenticato
  • Un bel coraggio Ladar Levison e, come spesso accade, un calcio nei fondelli come ricompensa.
    Purtroppo di gente così ce n'è ancora poca in giro.
    non+autenticato
  • - Scritto da: Ogama
    > Un bel coraggio Ladar Levison e, come spesso
    > accade, un calcio nei fondelli come
    > ricompensa.
    > Purtroppo di gente così ce n'è ancora poca in
    > giro.

    E certo che sono pochi, invece di difendere questa gente o quantomeno di sostenerla, la massa idolatrata lo condanna e si augura che finisca incatenato in un fosso buio.

    Fai un po tu se conviene salvare il culo di quanti ti venderebbero alla prima occasione.
    non+autenticato
  • chi l'avrebbe mai detto? Newbie, inesperto


    p.s.
    ma il grande guru della sicurezza e della privacy, per quale ragione si è affidato ad un servizio che possedeva le chiavi di ogni utente?
    non+autenticato
  • - Scritto da: omino ma dai
    > chi l'avrebbe mai detto? Newbie, inesperto
    >
    >
    > p.s.
    > ma il grande guru della sicurezza e della
    > privacy, per quale ragione si è affidato ad un
    > servizio che possedeva le chiavi di ogni
    > utente?
    Eggià certo Snowden è un "grande guru della sicurezza"...
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Te lo ha detto di sicuro il GH... no il GQ... si insomma il GF... no... il
    GCHW...
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Più che altro perché un servizio su suolo Yankee, ovvero a portata di zampa dell'FBI stessa.
    non+autenticato
  • - Scritto da: xx tt
    > Più che altro perché un servizio su suolo Yankee,
    > ovvero a portata di zampa dell'FBI
    > stessa.
    E questo che c'entra col "guru"?
    Un "guru" che si appoggia a mail crittografata sul server invece che end-to-end?
    Se questo è essere "guru" allora siamo a posto!
    Vorrei capire in ogni caso chi ha mai detto che il povero Snowden sia un "guru" in materia di sicurezza (a parte qualche contaballe)
    non+autenticato
  • > E questo che c'entra col "guru"?
    > Un "guru" che si appoggia a mail crittografata
    > sul server invece che
    > end-to-end?

    Detta in soldoni: usando un servizio su suolo Yankee si è comportato da pirla, più che da guru.
    Fortunatamente per lui ha trovato un gestore di servizio disposto a farsi rovinare pur di difendere i suoi clienti. Ma in condizioni normali gli avrebbero letto la posta senza problemi.
    non+autenticato
  • - Scritto da: xx tt
    > > E questo che c'entra col "guru"?
    > > Un "guru" che si appoggia a mail crittografata
    > > sul server invece che
    > > end-to-end?
    >
    > Detta in soldoni: usando un servizio
    No detta in soldoni l'idea da pirla è usare un servizio per fare quello che puoi e devi fare in proprio!
    Il fatto che il suolo sia yankee è irrilevante e ogni "suolo" comporta i suoi rischi.
    non+autenticato
  • - Scritto da: omino ma dai
    > chi l'avrebbe mai detto? Newbie, inesperto
    >
    >
    > p.s.
    > ma il grande guru della sicurezza e della
    > privacy, per quale ragione si è affidato ad un
    > servizio che possedeva le chiavi di ogni
    > utente?
    non sono un guru ma sospetto che il 'titolare' del certificato utilizzato su un server per cifrare il traffico SSL debba per forza avere ( o poter accedere a) la chiave, visto che la stessa deve risiedere sul server per permettere al server stesso la cifratura e decifratura del traffico; operazione che suppongo necessaria per poter gestire il traffico email.
    non+autenticato
  • - Scritto da: amedeo
    > - Scritto da: omino ma dai
    > > chi l'avrebbe mai detto? Newbie, inesperto
    > >
    > >
    > > p.s.
    > > ma il grande guru della sicurezza e della
    > > privacy, per quale ragione si è affidato ad un
    > > servizio che possedeva le chiavi di ogni
    > > utente?
    > non sono un guru ma sospetto che il 'titolare'
    > del certificato utilizzato su un server per
    > cifrare il traffico SSL debba per forza avere ( o
    > poter accedere a) la chiave, visto che la stessa
    > deve risiedere sul server per permettere al
    > server stesso la cifratura e decifratura del
    > traffico; operazione che suppongo necessaria per
    > poter gestire il traffico
    > email.
    No un server non ha bisogno di decifrare nulla se la mail è correttamente cifrata end-to-end solo il destinatario può decifrare il contenuto.
    Il problema in questo specifico caso è che il servizio "lavabit" non è end-to-end.
    Lavabit è (era) è sostanzialmente inutile (anzi è dannoso) qualunque mail server va benissimo se la crittografia è end-to-end perchè è del tutto indipendente dal server.
    non+autenticato