Zadnji vzdihljaji Lavabita

Matej Huš

17. okt 2013 ob 14:13:12

Zgodbo o Lavabitu smo že podrobno opisali in kazalo je, da je vsaj na uporabniški strani zaključena. Lastnik te strani, ki je omogočala varno in anonimno pošiljanje elektronske pošte, je namreč prejel odredbo ameriškega sodišča FISA, ki mu je zapovedala razkritje šifrirnih ključev, zato je stran raje ukinil, kakor da bi izdal zaupanje uporabnikov. Ti so bili s tem sicer pomirjeni, da vlada oziroma njena podaljšana roka NSA ni dobila njihovih podatkov, a kaj ko tudi sami niso mogli do njih. Sedaj imajo tri dni časa, da jih rešijo.

Reševanje se je začelo v torek in bo trajalalo do petka do 1.00 ure zjutraj po slovenskem času. V tem času lahko uporabniki Lavabita ponastavijo svoja gesla (z obiskom posebne strani), se prijavijo v račun in prenesejo svojo elektronsko pošto. Po preteku tega obdobja bodo podatki bržkone izgubljeni, čeprav lastnik Lavabita Ladar Levison tega ni izrecno potrdil.

Nova stran, kjer lahko uporabniki snamejo svojo elektronsko pošto, uporablja nov SSL-certifikat. Spomnimo, da je moral Levison stari certifikat predati NSA, kar je najprej storil na papirju, zaradi česar si je prislužil ukor. Ker NSA s starim ključem novi komunikaciji ne bo mogla prisluškovati, stare pa nima, ker je Levison predhodno ugasnil strežnike, bo verjetno tudi to pot dobil kakšen ukor ali celo kazen. Toda Levison pravi, da ga zavezujejo moralne dolžnosti do svojih strank.