«История о том, как основатель почтового сервиса Lavabit оставил ФБР в дураках»

Как уже упоминалось ранее, история противоборства властей и технологических компаний в войне за контроль над информацией начинается далеко не с эпопеи «Telegram против Роскомнадзора», которую мы имеем сомнительное удовольствие лицезреть последние дни. И подобная практика присуща далеко не только «авторитарным режимам», где имеются всяческие «проблемы с демократией». Примером тому может послужить история почти пятилетней давности, приключившаяся с американским почтовым сервисом Lavabit. Тогда российские интернет-обыватели в большинстве своём не придали данным новостям особого значения, ведь это не был популярный в России сервис. Но сейчас становится всё более ясно, что такая история (либо значительно серьезнее) может случиться и прямо здесь, и что ни один ресурс в интернете на застрахован от прямых либо косвенных проблем из-за вмешательства государства. Итак...

Давным давно в далекой Америке... в апреле 2004 года практически одновременно с запуском Gmail появился стартап, предоставляющий своим клиентам услуги почтового сервера, названный впоследствии Lavabit. Создатель и управляющий компании Ладар Левисон критиковал Gmail за нарушение тайны почтовой переписки ради сбора данных в целях оптимизации показа своим пользователям рекламы (и ведь никто не даст гарантий, что только лишь ради этого). Взамен он предложил почтовый сервер, где за сравнительно небольшие деньги (бесплатно, $8 либо $16 в год в зависимости от выбранного тарифного плана) можно было получить аккаунт, защищённый при помощи криптографической системы с открытым ключом.

Lavabit не стал «иконой рынка электронной почты», ибо подавляющему большинству людей попросту нечего скрывать, чтоб ещё и платить за то, что можно получить бесплатно. Дела шли не очень хорошо, и мистеру Левисону приходилось работать «на настоящей работе», чтоб покрывать расходы на жизнь — он подрабатывал веб-консультантом, а также участвовал в разработке сайтов для крупных компаний вроде Dr Pepper, Nokia, Adidas. Лишь к 2010 году Lavabit вышел на стабильную прибыль, а к 2013 году услугами почтового сервиса пользовалось уже более 410 000 человек.

Но тут случился скандал мирового масштаба — бывший сотрудник АНБ и ЦРУ Эдвард Сноуден, разочаровавшийся в методах работы своих нанимателей на «информационном фронте», передал журналистам до 200 000 секретных документов и сбежал из США в Гонконг, где раскрыл свою личность и мгновенно стал знаменит на весь мир. 21 июня США поздравило беглеца с тридцатилетием, предъявив обвинения в хищении государственной собственности и разглашении государственной тайны — до 30 лет тюрьмы, а то и принудительная реинкарнация. Китайцы явно не горели желанием ссориться с США и непрозрачно намекнули имениннику, что пора и честь знать. Да и не дураки же они, чтоб защищать человека, заявляющего о неприкосновенности личной информации граждан — неловко как-то получилось бы. Так Эдвард Сноуден 23 июня оказался в России, где из уютного Шереметьево принялся рассылать многочисленные приглашения представителям правозащитных и прочих заинтересованных организаций, не скрывая при этом адрес своей электронной почты, которой пользовался ещё с января 2010 года: ed_snowden@lavabit.com

Последствия не заставили себя долго ждать — 28 июня 2013 года в США был выписан судебный ордер, обязывающий Lavabit оказать ФБР «техническое содействие» в установке регистрирующего оборудования для сбора метаданных одного из аккаунтов почтовой системы. По условиям следствия нельзя было разглашать имя аккаунта — эта информация стала известна лишь гораздо позже, но можете без труда догадаться, чей почтовый ящик вдруг вызвал столь пристальное внимание спецслужб. Так для Ладара Левисона началась его личная война с государством.

При состоявшейся в тот же день личной встрече с агентами ФБР владелец Lavabit узнал, что под «техническим содействием» подразумевалась передача TLS-ключей шифрования для возможности дешифровки данных интересующего следствие аккаунта. Проблема была в том, что передача данной информации привела бы к потенциальному рассекречиванию данных всех пользователей Lavabit. В итоге Левисон «запудрил федералам мозги», оставив в полном непонимании того, возможно ли технически вообще расшифровать данные или нет, и следующие 11 дней банально игнорировал судебный ордер.

«Это было то же самое, если бы потребовать у Coca-Cola передать их секретную формулу», — так он позже описал данное требование.

Драгоценное для следствия время уходило, и 9 июля суд выписал новый ордер, требующий обьяснить причины нежелания сотрудничать. Была проведена телефонная конференция, где судьи настаивали, что их не интересует информация других пользователей, что нужны лишь метаданные по одному аккаунту, и это не касается содержимого самих писем. Но мистер Левисон вновь не предпринял никаких действий. 

Лишь 13 июля он вышел на связь со встречным предложением: он не пустит козла в огород сам соберёт и передаст ФБР интересующую их информацию по данному аккаунту за указанный в ордере 60-дневный период. И будет ежедневно обновлять данные. За свои услуги он попросил выплатить ему $2000 плюс по $1500 за каждый ежедневный пакет обновления данных. У судей ушло три дня для возвращения на место отвалившихся было челюстей, и 16 июля данное предложение было отклонено. Левисон в ответ заявил, что «никогда не был против» установки ФБР их оборудования, но ключи для дешифровки предоставлять отказался, сославшись на то, что в судебном ордере конкретно про них ничего не сказано, а «техническое содействие» — это может быть вообще что угодно. В итоге оборудование на сервере было установлено, но без ключей большая часть информации оказалась бесполезной. Невозможно было даже определить, какая часть данных относится непосредственно к «подсудному» аккаунту.

1 августа суд выписал ордер, требующий от Lavabit передать ключи для дешифровки данных. Ладару Левисону было дано время до 5 часов вечера следующего дня, чтоб исполнить данное недвусмысленное предписание. Казалось бы, шутки кончились. Однако к назначенному сроку мистер Левисон предоставил требуемое... в напечатанном на одиннадцати листах бумаги виде — 2560 символов, которые предлагалось ввести вручную. В ответ на требование исполнить предписание должным образом адвокат Lavabit сказал, что «мистер Левисон полагает, что сможет предоставить ключи в электронном виде», но лишь 5 августа. А когда по истечению и данного срока обещанной информации получено не было, суд применил к Ладару Левисону санкции — $5000 штрафа за каждый день после 5 августа, пока не будут предоставлены ключи в цифровом формате.

В итоге лишь 8 августа 2013 года Левисон был вынужден передать требуемое и заплатить $10000 штрафа. Однако в этот же день он попросту закрыл Lavabit и уничтожил всякую возможность доступа к находившейся на сервере информации. Этот двойной манёвр чуть не привёл его к последующему уголовному преследованию.

«Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — объяснил свои действия Ладар Левисон.

Эпилог

Как видите, не только Роскомнадзор может быть прилюдно оставлен в дураках. В таком же положении оказалось пять лет назад и могущественное ФБР. Конечно, тогда в итоге тоже пострадали обычные пользователи, пусть их число и ограничилось лишь клиентами почтового сервиса Lavabit.

Однако сам Lavabit 20 января 2017 года (после прихода Дональда Трампа в Белый Дом) возобновил свою работу. И сейчас всем желающим вновь доступна возможность обмениваться информацией на условиях полной анонимности, заплатив за данное удовольствие $30 либо $60 в год. Да и Роскомнадзор, скорее всего, ещё очень долго не вспомнит о существовании данного почтового сервиса.

«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущим и открытым. Во имя свободы и справедливости», — написал Ладар Левисон по случаю возвраще

Статья взята с сайта iguides.ru