Nhà sáng lập Lavabit đã từ chối lệnh của FBI bàn giao các khóa mã hóa thư điện tử

Lavabit founder refused FBI order to hand over email encryption keys

Các tài liệu không niêm phong chỉ Ladar Levison, bây giờ tuân theo lệnh bịt miệng của chính phủ, đã từ chối các yêu cầu để 'đánh bại hệ thống của chính mình'

Unsealed documents show Ladar Levison, now subject of government gag order, refused requests to 'defeat its own system'

Dominic Rushe in New York, theguardian.com, Thursday 3 October 2013 18.01 BST

Theo: http://www.theguardian.com/world/2013/oct/03/lavabit-ladar-levison-fbi-encryption-keys-snowden

Bài được đưa lên Internet ngày: 03/10/2013

Lời người dịch: Bài viết thuật lại câu chuyện của Lavabit kể từ khi có lệnh của tòa án bí mật yêu cầu ông phải trao các khóa mã hóa của những người sử dụng dịch vụ thư điện tử có an ninh của Lavabit với manh mối ban đầu từ việc Edward Snowden đã gọi tới một hội nghị báo chí hôm 12/07 ở sân bay quốc tế Moscow, bằng việc sử dụng một địa chỉ của Lavabit. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Dịch vụ thư điện tử email của người thổi còi Edward Snowden đã từ chối các yêu cầu của FBI để “đánh bại hệ thống của chính mình”, theo các tài liệu tòa án mới không bị niêm phong.

Nhà sáng lập Lavabit, Ladar Levison, liên tục đẩy ngược chống lại các yêu cầu của các nhà chức trách phải chuyển các khóa mã hóa đối với hệ thống của ông, làm nản lòng các nhà điều tra liên bang, những người từng cố gắng theo dõi các giao tiếp truyền thông của Snowden, các tài liệu nêu.

Snowden đã gọi tới một hội nghị báo chí hôm 12/07 ở sân bay quốc tế Moscow, bằng việc sử dụng một địa chỉ của Lavabit. Các tài liệu của tòa án chỉ ra rằng FBI từng ngắm đích dịch vụ thư điện tử an ninh này trước khi giấy mời được gửi đi.

Levison bây giờ tuân theo một lệnh bịt miệng của chính phủ và đã kháng án các lệnh tìm kiếm và trát hầu tòa đòi hỏi sự truy cập tới dịch vụ của ông. Ông đã đóng cửa Lavabit hồi tháng 8 và nói ông đã không muốn trở thành “đồng lõa trong các tội phạm chống lại người dân Mỹ”.

Các tài liệu của tòa án, không được niêm phong hôm thứ tư, đưa ra bức tranh rõ ràng nhất về vụ Lavabit. Các tài liệu, được đệ trình cho tòa án quận đông của Virginia, được biên soạn à không nhắc tới tên Snowden. Nhưng chúng nói về mục tiêu của FBI theo điều tra các vi phạm hành động gián điệp và ăn cắp tài sản của chính phủ - tố cáo được đệ trình chống lại người thổi còi Snowden của NSA.

Hôm 28/06 tòa án đã ủy quyền cho FBI cài đặt một “cái bút bẫy đăng ký và thiết bị theo dõi” lên tất cả các giao tiếp truyền thông điện tử đang được gửi đi từ địa chỉ thư được biên soạn, được tin tưởng là của Snowden. Bút đăng ký có thể cho phép FBI ghi lại tất cả các “siêu dữ liệu” tuừ tài khoản đó bao gồm các dòng thư điện tử “từ” và “tới” và các địa chỉ IP được sử dụng để truy cập hộp thư đó.

The email service used by whistleblower Edward Snowden refused FBI requests to "defeat its own system," according to newly unsealed court documents.

The founder of Lavabit, Ladar Levison, repeatedly pushed back against demands by the authorities to hand over the encryption keys to his system, frustrating federal investigators who were trying to track Snowden's communications, the documents show.

Snowden called a press conference on 12 July at Moscow's international airport, using a Lavabit address. The court documents show the FBI was already targeting the secure email service before the invite was sent.

Levison is now subject to a government gag order and has appealed against the search warrants and subpoenas demanding access to his service. He closed Lavabit in August saying he did not want to be "complicit in crimes against the American people".

The court documents, unsealed on Wednesday, give the clearest picture yet of the Lavabit case. The documents, filed in the eastern district court of Virginia, are redacted and do not mention Snowden by name. But they do say the target of the FBI is under investigation for violations of the espionage act and theft of government property – the charges that have been filed against NSA whistleblower Snowden.

On 28 June the court authorised the FBI to install a "pen register trap and trace device" on all electronic communications being sent from the redacted email address, believed to be Snowden's. A pen register would allow the FBI to record all the "metadata" from the account including the e-mail "from" and "to" lines and the IP addresses used to access the mailbox.

Levison said that the client had enabled encryption on his email and that he could not access the email. "The representative of Lavabit indicated that Lavabit had the technical capability to decrypt the information, but that Lavabit did not want to 'defeat [its] own system,'" the government complained.

In July, the authorities obtained a search warrant demanding Lavabit hand over any encryption keys and SSL keys that protected the site. Levison was threatened with criminal contempt – which could have potentially put him in jail – if he did not comply. Such a move would have given the government access to all of Lavabit users' information.

Levison nói rằng khách hàng đã kích hoạt mã hóa trong thư điện tử của ông và ông có thể không truy cập được thư điện tử đó. “Đại diện của Lavabit nói rằng Lavabit đã có khả năng kỹ thuật để giải mã thông tin, nhưng Lavabit đã không muốn 'đánh bại hệ thống của chính mình'”, chính phủ đã nêu.

Vào tháng 7, các nhà chức trách đã giành được một lệnh tìm kiếm yêu cầu Lavabit trao bất kỳ khóa mã hóa và khóa SSL nào mà từng bảo vệ site đó. Levison đã bị đe dọa với sự coi thường phạm tội - nó có thể có tiềm năng tống ông vào tù - nếu ông không tuân thủ. Một động thái như vậy có thể đã trao cho chính phủ sự truy cập tới tất cả các thông tin người sử dụng của Lavabit.

Trong một cuộc phỏng vấn với tờ Guardian vào tháng 8, Levison đã nói ông đã chiều theo các yêu cầu của chính phủ về thông tin có liên quan tới những người nắm giữ tài khoản cá nhân trong quá khứ. Dường như là ông một lần nữa đã được chuẩn bị để hợp tác trong vụ này. Tuy nhiên chính phủ bây giờ đã muốn sự truy cập lớn hơn.

Trong một cuộc điều trần tại tòa án hôm 16/07 trước khi thẩm phán cao cấp tòa quận Mỹ Claude Hilton, công tố viên Mỹ James Trump nói Levison nên bị phạt 1.000 USD một ngày trừ phi ông chiều theo lệnh để trao các khóa mã hóa.

Levison đã yêu cầu các hồ sơ của toàn sẽ không bị niêm phong. “Tôi tinn tưởng điều này là quan trọng cho nền công nghiệp và mọi người để hiểu những gì chính phủ đang yêu cầu bằng việc đòi hỏi rằng tôi chuyển giao các khóa mã hóa cho toàn bộ dịch vụ đó”, ông nói .

Trump đã từ chối, nói Levison từng cố “mời giới công nghiệp vào và hợp pháp hóa như một người thay thế cho ông vấn đề liệu các khóa mã hóa có là một phần và gói của lệnh bút đăng ký hay không”.

Levison đã tới tòa để đấu tranh chống lại yêu cầu đó vào ngày 01/08. “Tính riêng tư của … những người sử dụng của Lavabit đang bị đem ra đặt cược”, luật sư của Lavabit Jesse Binnall đã nói cho Hilton trong một cuộc điều trần kín. “Chúng tôi không đơn giản nói về cái đích của cuộc điều tra này. Chúng tôi nói về hơn 400.000 cá nhân và thực thể là những người sử dụng của Lavabit đang sử dụng dịch vụ này vì họ tin tưởng các giao tiếp truyền thông của họ là an ninh. Bằng việc trao các khóa, các khóa mã hóa trong trường hợp này, họ nhất thiết trở nên ít an ninh hơn”.

In an interview with The Guardian in August, Levison said he had complied with government requests for information relating to individual account holders in the past. It appears that he was once again prepared to cooperate in this case. However the government now wanted greater access.

In a court hearing on July 16 before senior US district court judge Claude Hilton, US prosecutor James Trump said Levison should be fined $1,000 a day unless he complied with the order to hand over the encryption keys.

Levison asked for the court records to be unsealed. "I believe it's important for the industry and the people to understand what the government is requesting by demanding that I turn over these encryption keys for the entire service," he said.

Trump objected, saying Levison was trying to "invite industry in and litigate as a surrogate for him the issue of whether the encryption keys are part and parcel of the pen register order."

Levison went to court to fight the demand on August 1. "The privacy of … Lavabit's users are at stake," Lavabit attorney Jesse Binnall told Hilton in a closed-door hearing. "We're not simply speaking of the target of this investigation. We're talking about over 400,000 individuals and entities that are users of Lavabit who use this service because they believe their communications are secure. By handing over the keys, the encryption keys in this case, they necessarily become less secure."

"Anything done by Mr Levison in terms of writing code or whatever, we have to trust Mr Levison that we have gotten the information that we were entitled to get since June 28th," Trump told the judge. "He's had every opportunity to propose solutions to come up with ways to address his concerns and he simply hasn't."

"We can assure the court that the way that this would operate, while the metadata stream would be captured by a device, the device does not download, does not store, no one looks at it," Trump said. "It filters everything, and at the back end of the filter, we get what we're required to get under the order."

“Bất kỳ điều gì ông Levisonn đã làm trong việc viết mã hoặc bất kỳ điều gì, chúng tôi phải tin ông Levison rằng chúng tôi đã giành được thông tin mà chúng tôi đã nêu tên phải có kể từ ngày 28/06”, Trump đã nói cho thẩm phán. “Ông ta từng có mọi cơ hội để đề xuất các giải pháp khắc phục các cách thức để giải quyết các quan ngại của ông ta và ông ta đơn giản đã không làm”.

“Chúng tôi có thể đảm bảo với tòa án rằng cách thức mà điều này có thể vận hành, trong khi dòng các siêu dữ liệu có thể được một thiết bị chộp lấy, thiết bị đó không tải vềm không lưu trữ, không ai nhìn vào đó”, Trump nói.

“Nó lọc mọi điều, và ở phần phụ trợ của bộ lọc, chúng tôi có được những gì chúng tôi đã yêu cầu phải có theo lệnh”.

“Vì thế không có đặc bụ nào nhìn qua 400.000 bit thông tin khác, các khách hàng, bất kỳ điều gì.

Không ai nhìn vào đó, không ai chọc nó, không ai truy cập tới nó”.

“Thế đấy”, Hilton nói. “Vâng, tôi nghĩ điều đó hợp lý”.

Levison đã trao các khóa SSL như một bản in 11 trang ở dạng 4 điểm mà chính phủ đã gọi là “bất hợp pháp”.

“Để suwrr dụng các khóa đó, FBI có lẽ phải vào bằng tay tất cả 2.560 ký tự, và một cú gõ sai trong quá trình cực nhọc này có thể trả về hệ thống thu thập của FBI không có khả năng thu thập các dữ liệu được giải mã”, các công tố viên nói.

Tòa án đã ra lệnh cho Levison bị phạt 5.000 USD một ngày bắt đầu từ 06/08 cho tới khi ông trao các bản sao điện tử của các khóa. 2 ngày sau Levison đã trao các khó sau nhiều giờ ông đã đóng cửa Lavabit.

Ông đang tiếp tục kháng án lệnh tìm kiếm và trát hầu tòa đòi hỏi sự truy cập tới dịch vụ của ông.

Lavabit đã quyên góp được khoảng 57.000 USD trong một quyên góp vốn trực tuyến cho kháng án của mình.

"So there's no agents looking through the 400,000 other bits of information, customers, whatever. No one looks at that, no one stores it, no one has access to it."

"All right," said Hilton. "Well, I think that's reasonable."

Levison handed over the SSL keys as an 11-page printout in 4-point type which the government called "illegible".

"To make use of these keys, the FBI would have to manually input all 2,560 characters, and one incorrect keystroke in this laborious process would render the FBI collection system incapable of collecting decrypted data," prosecutors said.

The court ordered Levison to be fined $5,000 a day beginning 6 August until he handed over electronic copies of the keys. Two days later Levison handed over the keys hours after he shuttered Lavabit.

He is continuing to appeal the search warrant and subpoenas demanding access to his service.

Lavabit has raised approximately $57,000 in an online fundraising drive to finance its appeal.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com