maanantai 12. elokuuta 2013

Viime viikolla kaksi sähköpostipalvelua alas, syynä NSA-vakoilu

Edward Snowdenin käyttämä salattu sähköpostipalvelu LavaBit on jouduttu vetämään alas koska Yhdysvaltojen hallinto vaati päästä sen tietoihin käsiksi. Yhdysvalloissa toimivia vahvasti salattuja viestintäpalveluita uhkaa luottamuspula.

Lavabitin ylläpitäjä Ladar Levison joutui viime viikon aikana tiukkaan paikkaan, hän joutui valitsemaan moraalin ja lain välillä, hän teki kompromissin ja sulki palvelun jonka tietoliikenteen väliin NSA ja kumppanit olisivat halunneet tulla.

Lavabit on pyytänyt oikeudelta muutamaan otteeseen mahdollisuutta kertoa hallituksen vaatimuksesta enemmän mutta toistaiseksi siihen ei ole lupaa myönnetty. Levison ei saa kertoa asiasta enempää seuraavaan kuuteen viikkoon.

Ladar Levison neuvoo myös olemaan luottamatta yrityksiin jotka toimivat fyysisesti Yhdysvaltojen rajojen sisäpuolella, sillä jokainen maassa toimiva viestintäyritys joutuu luovuttamaan tietoja asiakkaistaan Yhdysvaltojen viranomaisille heti kun he niitä pyytävät.

Toinen salattuja viestintäpalveluita ylläpitävä yritys ajautui myös samankaltaiseen tilanteeseen:

Lavabitin jälkeen myös salauspalveluita tarjoava Silent Circle sulki sähköpostipalvelunsa samaisesta syystä, tosin yhtiö ei ollut vielä saanut hallitukselta vaatimuksia tietojensa jakamiseen mutta toiminnanjohtajat olivat sitä mieltä että se tulee tapahtumaan ennen pitkää ja siksi he päättivät toimia jo etukäteen.

Silent Circle ylläpitää palveluita jotka tarjoavat muun muassa hyvin salatut puhelut, tekstiviestit sekä sähköpostit ja nyt lopetettava palvelu on vahvasti salattu sähköposti.

Silent Circlen toimitusjohtaja Michael Janke kommentoi TechCrunchille seuraavasti (vapaasti Suomennettu): “Silent Circlessä on todella vaikutusvaltaisia asiakkaita, valtion johtotehtävissä olevia, ihmisoikeus aktivisteja, toimittajia sekä monia muita niin sanotusti tärkeitä ja herkästi haavoittuvia henkilöitä ympäri maailman.

Me halusimme sulkea palvelun koska tiedämme että Yhdysvaltain hallitus oli tulossa vaatimaan tietoja heistä hetkenä minä hyvänsä.

Jotta pystymme suojelemaan asiakkaitamme, meidän oli tehtävä päätös tehdä tämä ennen kuin pukumiehet ilmestyvät oven taakse, palvelut ovat kokonaan suljettuja joten he eivät voi saada meiltä, eikä vaatia meiltä mitään koska meillä ei yksinkertaisesti ole yhtikäs mitään annettavaa.”

Silent Circle on poistanut kaikki tiedostot jotka koskevat sen sähköpostipalvelua, kaikki on poistettu ilmoitti Janke.

Silent Circlen Silent Text sekä Silent Phone –palvelut jäävät edelleen käyttöön, ne ovat täysin niin sanottuja “end-to-end” palveluita ja vahvasti suojattuja, niistä ei myöskään jää minkäänlaisia tietoja palvelun sisällä toimivasta liikenteestä palvelimelle, ei edes metadataa.