AFP Photo/Mehdi Fedouach – think IN pictures @1WORLD Community)
JohnnyAdam – Peguam
untuk Lavabit, perkhidmatan e-mel baru-baru ini - perjalanan pernah digunakan
oleh Edward Snowden, memberitahu mahkamah rayuan persekutuan minggu ini bahawa
kerajaan tidak mempunyai sebab untuk meminta daripada syarikat itu suatu kod
yang boleh membuka mesej disulitkan dari pengguna 410,000 itu.
Bermula
Jun lalu, pemilik Lavabit Ladar Levison sengaja menjadi terjalin dalam kes
undang-undang rumit apabila Biro Penyiasatan Persekutuan (Federal Bureau of Investigation)
diperolehi suatu daftar perintah pen menghendakinya membiarkan FBI memasang
peranti wiretap pada pelayan untuk merekodkan dan menyimpan maklumat mengenai
salah satu syarikatnya pelanggan hampir setengah juta, secara meluas dianggap
sebagai bekas kontraktor perisikan yang kini terkenal (former intelligence
contractor).
Dan
walaupun banyak pengalaman pahit itu hingga ke hari ini masih di bawah meterai,
pada Selasa peguam beliau berhujah secara umum sebelum Keempat Mahkamah Rayuan
di Richmond, Virginia bahawa perintah penghinaan awam dilancarkan terhadap
Levison perlu ditolak kerana kerajaan tidak adil memaksa dia untuk menyerahkan
kunci penyulitan master laman web itu.
Future of the Internet
Could depend on Lavabit appeal
Lawyers
for Lavabit, a recently-shuttered email service once used by Edward Snowden,
told a federal appeals court this week that the government had no reason to
request from the company a code that could unlock the encrypted messages of its
410,000 users.
Starting
last June, Lavabit owner Ladar Levison unwittingly became entwined in a
complicated legal case when the Federal Bureau of Investigation obtained a pen register
order requiring him to let the FBI install a wiretap device on his servers to
record and store information about one of his company’s nearly half-a-million
customers, widely presumed to be the now-notorious former intelligence
contractor.
And although much of the
ordeal is to this day still under seal, on Tuesday his attorneys argued
publically before the Fourth Circuit Court of Appeals in Richmond, Virginia
that a civil contempt order waged against Levison should be rejected because
the government unjustly compelled him to surrender his website’s master
encryption keys.
Kerana
pelanggan yang berkenaan telah memilih masuk bagi fungsi e-mel yang disulitkan
Lavabit, maklumat yang diminta oleh kerajaan adalah mustahil untuk memperoleh
menggunakan kaedah biasa. Levison dipatuhi perintah daftar pen walau
bagaimanapun, tetapi metadata dibalak oleh FBI terbukti tidak boleh digunakan
dan cepat mendorong mereka untuk menuntut SSL (Secure Socket Layer) kunci yang
disulitkan semua data akan masuk dan keluar dari pelayan laman web itu.
Seni
bina protokol SSL dan juga sifat laman beliau adat-dibina yang dibuat ia boleh
dikatakan mustahil untuk Levison untuk menyediakan data tanpa enkrip
menggunakan hanya wiretap standard, tetapi kerana permintaan FBI juga dengan
syarat dia memberikan kerajaan dengan “bantuan teknikal yang diperlukan” untuk
memenuhi tuntutan mereka, kerajaan katanya akan terpaksa menyerahkan kunci SSL
dan juga dan seterusnya menjejaskan privasi bagi setiap dan setiap pengguna .
Apabila
daftar pen tidak akan berfungsi, feds kembali dengan sepina untuk kunci. Dan
apabila Levison tidak segera mematuhi, mereka datang kembali dengan waran
geledah. Peguam Levison ini kini berjuang untuk merayu lawfullness mereka
permintaan untuk kunci dengan mengatakan mereka tidak sah.
“[T] o
mematuhi sepina itu kerajaan akan mempunyai sama ada diperlukan Lavabit untuk
melakukan penipuan terhadap para pelanggannya yang atau ditutup sepenuhnya.
Itulah titik utama, dan bahaya yang terhasil pergi jauh di luar carian
menyusahkan semata-mata untuk rekod,” beliau peguam dituntut apabila rayuan itu
telah memfailkan (first filed)
pada bulan Oktober.
“Pindaan
yang Ke-4 menegaskan bahawa perkara nama waran tertentu untuk dicari; waran
yang membenarkan terbuka berakhir - berlari mencari melalui semua data
komunikasi Lavabit ini hanya satu writ moden bantuan, jenis waran umum bahawa
Pindaan Ke-4 telah disahkan untuk melarang”
Suatu
tawaran awal yang dibuat oleh Levison secara peribadi log data mengenai sasaran
yang tertentu sepatutnya cukup, peguam beliau berkata semasa penghujahan lisan
Selasa, dan FBI sepatutnya berpuas hati dengan pilihan yang berkesan tanpa
menjejaskan privasi semua pelanggan Lavabit dengan mempunyai seorang hakim
persekutuan menuntut kunci SSL.
“Tawaran
itu adalah pada dasarnya, ‘Saya akan merekodkan data ini. Saya mempunyai alat
yang boleh menghantarnya ke pelayan anda dan saya boleh melakukannya sama ada
pada akhir tempoh atau supaya ia lebih kerap maka itu,” peguam Lavabit Ian
Samuel dipanggil semula di mahkamah minggu ini.
“Syarikat
dalam kes ini ditawarkan Amerika Syarikat semua maklumat yang bahawa Amerika
Syarikat telah mencari - semua itu - dan ia melakukannya dengan cara yang akan
dilindungi privasi beratus-ratus beribu-ribu orang yang tidak bersalah juga,”
katanya berkata .
Tetapi “Itu
tidak apa yang mereka telah diarahkan untuk menyediakan,” seorang hakim balas. “Mereka
telah diarahkan untuk memasang suatu daftar pen dan alat pengesanan yang
menyediakan data tanpa enkrip.” Levison bersetuju bahawa ini bermakna
menyerahkan kunci SSL, tetapi pada kos apa ?
Apabila
masa wakil yang -kali berhujah bahawa mengorbankan kunci akan menyebabkan
seluruh tapak tidak selamat, Hakim Paul V. Niemeyer, Roger L. Gregory dan G.
Steven Agee muncul befuddled oleh aspek teknologi yang terlibat, dan
bersama-sama dengan peguam yang mewakili kedua-dua Lavabit dan kerajaan bergelut
untuk memahami sains di sebalik memintas e-mel disulitkan.
“Saya
tidak teknologi , kehormatan anda,” peguam Andrew Peterson untuk kerajaan
mengakui pada satu ketika, kemudian mendakwa beliau hanya boleh “menganggap"
bahawa ia adalah mungkin untuk Lavabit untuk menyahsulit data dalam masa nyata
untuk log on-the- terbang oleh FBI - mana pakar-pakar teknologi mempertikaikan.
Levison
akhirnya melepaskan kepada permintaan kerajaan untuk kunci SSL laman web beliau
ketika pertama kebocoran Snowden kini berterusan mula muncul, tetapi hanya selepas
beberapa minggu kembali-dan-sebagainya dengan penyiasat yang berakhir dengan
beliau didenda $ 10,000 dan mahkamah yang mengaku dia menghina untuk tidak
bekerjasama lebih awal.
Apabila
dia akhirnya dipatuhi permintaan mereka Ogos lalu, Levison segera ‘shut-down’
laman web beliau untuk melindungi privasi pelanggan beliau yang akaunnya telah
dikompromi dengan memberikan kunci.
Satu lelucon
pesanan di tempat pada masa yang menghalang beliau daripada mendedahkan
walaupun kewujudan siasatan kepada pelanggannya , walaupun, dan serta-merta dia
terhakis akses kepada akaun-akaun bagi setiap dan setiap seorang daripada (prevented
him from disclosing even the existence of the investigation) kepada pelang-gannya,
seperti yang dikatakannya maka , elakkan yang bersubahat dalam “jenayah
terha-dap rakyat Amerika.”
Perintah
menghina sivil melemparkan di Levison kerana gagal pada mulanya memberi bantuan
itulah yang kini sebelum Litar Ke-4, tetapi isu-isu yang lain, yang lebih besar
yang mendasari di tangan, mungkin tidak akan diselesaikan dalam mahkamah
undang-undang. Apabila Samuel membangkitkan isu melindungi privasi keseluruhan
pangkalan pelanggan Lavabit berulang kali semasa mesyuarat pada hari Selasa,
hakim-hakim rayuan rutin berkata itu bukan isu.
“Kami
hanya di sini,” kata Hakim Leon pada satu ketika, “kerana keengganan [Lavabit
ini] untuk melakukan apa permintaan pendahuluan adalah - yang daftar pena.
Kunci penyulitan menjadi herring merah.”
“Terdapat
kesanggupan itu dan keinginan untuk berdebat mengenai kunci rahsia yang
diberikan,” seorang hakim lain menambah, “ . . . dan kerajaan akan mengambil kesempatan
penuh daripada itu dan mata-mata pada semua orang. Apa yang diperintahkan di
sini adalah berkenaan dengan sasaran tertentu untuk menyediakan data tanpa
enkrip menurut perintah itu.”
“Sekiranya
mereka meminta kunci,” mahkamah yang dituntut itu pada satu ketika, “mereka
hanya mahu menggunakannya dan hanya diberi kuasa untuk menggunakannya berkaitan
dengan sasaran tertentu.”
Terbukti
dengan apa yang telah menjadi artikel berita rutin sebagai akhir-akhir,
walau-pun, takut Lavabit tentang pengawasan kerajaan memang satu yang sah.
Pendedahan mengenai operasi perbalahan Agensi Keselamatan Negara (Disclosures
about the National Security Agency) terus ke permukaan lebih daripada 7
bulan selepas ayat-ayat pertama Mr Snowden, dan cerita baru-baru ini mengenai
seorang bekas pesaing telah mendedahkan bahawa baru-baru ini kerajaan Amerika
Syarikat bergantung kepada perin-tah mahkamah untuk mengumpul e-mel yang
digunakan kemudian dalam yang tidak berkaitan siasatan.
Sebagai
RT dilaporkan minggu lepas, FBI merampas semua pelayan yang digunakan oleh
syarikat TorMail (the FBI seized all servers used by the company TorMail) pada
2013 menurut siasatan yang berasingan di luar negara. Apabila kerajaan mahu
mendapatkan salinan e-mel satu pelanggan TorMail itu beberapa bulan kemudian,
mereka tidak peduli untuk meminta syarikat itu - mereka hanya mempunyai seorang
hakim membenarkan mereka untuk mencari harta mesej yang mereka telah diambil
milik.
Lavabit
kini mempunyai peluang yang unik untuk mewujudkan satu precedent untuk
menentukan apa yang FBI boleh dan tidak boleh memerintahkan sebuah syarikat
internet untuk dilakukan, tetapi mereka yang mengikuti kes itu dengan teliti
takut comments minggu ini dari mahkamah mencadangkan Jabatan Kehakiman tidak
cukup bersedia untuk menimbang dalam mengenai perkara-perkara tersebut.
“Oleh
kerana kes ini malangnya menunjukkan, sistem kehakiman kita tidak selalunya
baik sesuai untuk menangani isu-isu yang kompleks , canggih teknikal,” Brian
Hauss Bersuara ACLU itu, Privasi, dan Teknologi Projek memberitahu RT Andrew
Blake minggu ini.
“Hakim-hakim,
sudah tentu, bekerja bersungguh-sungguh untuk mendidik diri mereka mengenai
pertikaian mereka dipanggil untuk menyelesaikan, tetapi tanpa latar belakang
teknikal ia sering sukar untuk bijaksana menangani isu-isu penting teknikal
yang kini datang sebelum mahkamah kita.”
Chris
Soghoian, teknologi utama di pejabat ACLU yang sama, menulis sebarang tweet
pada hari Khamis bahawa hujah-hujah lisan pada hari Selasa adalah “menakutkan,”
dan bahawa “Mahkamah sangat-sangat diperlukan untuk mendengar daripada
seseorang teknikal.”
Because
the customer in question had opted-in to Lavabit’s encrypted email function,
the information sought by the government was impossible to acquire using
ordinary methods. Levison complied with the pen register order nonetheless, but
the metadata being logged by the FBI proved to be unusable and quickly prompted
them to demand the SSL (Secure Socket Layer) keys that encrypted all data going
in and out of the website’s servers.
The
architecture of the SSL protocol as well as his nature of the custom-built site
made it arguably impossible for Levison to provide unencrypted data using just
a standard wiretap, but because the FBI’s request also provided he furnish the
government with the “technical assistance necessary” to fulfil their demands,
the government said he’d have to surrender the SSL keys as well and in turn
compromise the privacy of each and every user.
When the
pen register wouldn't work, the feds returned with a subpoena for the keys. And
when Levison didn't immediately comply, they came back with a search warrant.
Levison's lawyers are now fighting to appeal the lawfullness of those requests
for the keys by saying they were not valid.
"[T]o
comply with the government’s subpoena would have either required Lavabit to
perpetrate a fraud on its customer base or shut down entirely. That is the key
point, and the resulting harm goes far beyond a mere inconvenient search for
records," his counsel claimed when the appeal was first filed
in October.
“The
Fourth Amendment insists that a warrant name particular things to be searched;
a warrant that permits open-ended rummaging through all of Lavabit's
communications data is simply a modern-day writ of assistance, the sort of
general warrant that the Fourth Amendment was ratified to forbid,"
An
earlier offer made by Levison to personally log data about that particular
target should have sufficed, his attorneys said during oral arguments Tuesday,
and the FBI should have been satisfied with that option without effectively
compromising the privacy of all Lavabit customers by having a federal judge
demand the SSL keys.
“The
offer was basically, ‘I will record this data. I have a tool that can transmit it
to your servers and I can do it either at the end of the period or so that it’s
more frequent then that,’” Lavabit attorney Ian Samuel recalled in court this
week. “The company in this case offered the United States all of the
information that the United States was seeking — all of it — and it did it in a
way that would have protected the privacy of hundreds of thousands of innocent
people as well,” he said.
But
“That isn’t what they were ordered to provide,” one judge responded. “They were
ordered to install a pen register and a tracking device which provided
unencrypted data.” Levison agrees that this means giving up the SSL keys, but
at what cost? When his attorney time and time again argued that sacrificing the
keys would render the whole site insecure, Judges Paul V. Niemeyer, Roger L.
Gregory and G. Steven Agee appeared befuddled by the technological aspects
involved, and along with lawyers representing both Lavabit and the government
struggled to make sense of the science behind intercepting encrypted emails.
“I’m no
technologist, your honor,” attorney Andrew Peterson for the government admitted
at one point, later claiming he could only “assume” that it was possible for
Lavabit to decrypt data in real-time to be logged on-the-fly by the FBI — which
tech experts dispute.
Levison
eventually relinquished to the government’s requests for his site’s SSL keys
while the first of the now-ongoing Snowden leaks began to surface, but only
after several weeks of a back-and-forth with investigators that ended with him
being fined $10,000 and the court claiming he was in contempt for not
cooperating sooner.
When he
eventually complied with their requests last August, Levison immediately shut-down
his site to protect the privacy of his customers whose accounts had been
compro-mised by giving up the keys.
A
gag-order in place at the time prevented
him from disclosing even the existence of the investigation to his
customers, though, and instantly he eroded access to the accounts of each and
every one of his customers to, as he put it then, avoid being complicit in
“crimes against the American people.”
The
civil contempt order lobbed at Levison for failing to initially provide that
assistance is what is now before the Fourth Circuit, but the other, much
greater underlying issues at hand, may never be resolved in a court of law.
When Samuel raised the issue of protecting the privacy of Lavabit’s entire
client base repeatedly during Tuesday’s meeting, the appellate judges routinely
said that wasn’t at issue.
“We’re
only here,” Judge Leon said at one point, “because of [Lavabit’s] refusal to do
what the initial request was — which was the pen register. The encryption key
became a red herring.”
“There
is such willingness and a desire to argue about secret keys being provided,”
another judge added, “. . . and the government’s going to take full advantage
of that and spy on everybody. What was ordered here was with respect to a
particular target to provide unencrypted data pursuant to that order.”
"And
even when they asked for the key," the court claimed at one point,
"they only wanted to use it and were only authorized to use it in
connection with a particular target."
As
evident by what has become routine news articles as of late, though, Lavabit’s
fear about government surveillance is indeed a legitimate one. Disclosures
about the National Security Agency’s contentious operations continue to
surface more than seven months after Mr. Snowden’s first revelations, and a
recent story about a former competitor has revealed that very recently the US
government relied on a court order to collect emails used later in unrelated
investigations.
As RT
reported last week, the FBI seized all servers used by the company TorMail in
2013 pursuant to a separate investigation overseas. When the government wanted
to get a copy of a single TorMail customer’s emails several months later, they
didn’t bother to ask the company — they just had a judge allow them to search
the trove of messages they had already taken into possession.
Lavabit
now has the unique opportunity to establish a precedent to determine what the
FBI can and can’t order an internet company to do, but those following the case
closely fear this week’s comments from the court suggest the Department of
Justice isn’t quite ready to weigh in on such matters.
“As this
case unfortunately demonstrates, our judicial system is not always well-suited
to addressing complex, cutting-edge technical issues,” Brian Hauss of the
ACLU’s Speech, Privacy, and Technology Project told RT’s Andrew Blake this
week. “Judges, of course, work very diligently to educate themselves about the
disputes they are called upon to resolve, but without a technical background it
is often difficult to sensibly address the important technical issues that are
now coming before our courts.”
Chris
Soghoian, the principal technologist at the same ACLU office, tweeted on
Thursday that Tuesday’s oral arguments were “terrifying,” and that “The court
desperately needed to hear from someone technical.”
“Ia
adalah mengecewakan bahawa butir-butir teknikal penyulitan SSL tidak jelas
dibincangkan pada hujah lisan,” tambah Hauss, yang memasuki kawan mahkamah
ringkas (friend-of-the-court brief) tahun lepas bagi pihak ACLU
menyokong Lavabit.
“Mudah-mudahan, hakim-hakim yang akan menjaga untuk
menyelidik isu yang sebelum menulis pendapat mereka. Jika tidak, terdapat
bahaya bahawa pendapat yang boleh mempunyai implikasi tidak disengajakan dan
pelbagai infrastruktur keselamatan di internet.” Dalam
pada itu, walaupun, terdapat kesan lain yang tidak lama lagi boleh menjadi
kenyataan belum selesai keputusan Litar Ke-4 ini.
Apabila Peterson ditanya
jika DOJ berminat untuk mengenakan Levison dengan menghalang keadilan untuk
menutup laman web beliau sebelum risikan boleh dikumpul, beliau berkata bahawa “Kerajaan
tidak mengambil sebarang tindakan pada ketika ini yang berkaitan dengan itu.”
“Ia akan
menjadi amat merisaukan jika kerajaan akhirnya berubah kursus dan mengejar caj
itu,” Hauss memberitahu RT. “Pembekal perkhidmatan Maklumat, seperti Lavabit,
adalah di bawah obligasi untuk membuat perkhidmatan mereka bersetuju dengan
penyadapan kerajaan.
Dan jika seorang pemilik perniagaan lebih suka menutup
perkhidmatannya daripada mengendalikan perkhidmatan itu dalam cara yang
berlawanan dengan kepercayaannya amat diadakan, beliau harus mempunyai hak
untuk berbuat demikian.”
“Jika
kerajaan untuk memulakan memaksa pembekal perkhidmatan internet kepada asasnya
melemahkan perkhidmatan mereka, pada kesakitan halangan caj keadilan, saya rasa
banyak syarikat-syarikat akan bertindak balas dengan sama ada menutup atau
mereka bentuk perkhidmatan yang berkesan mustahil untuk wiretap dalam mana-mana
cara,” katanya.
“Itu akan menjadi satu pembaziran besar sumber, dan ia berkesan
akan menghalang penguatkuasaan undang-undang daripada mendapat walaupun
maklumat sasaran yang diperlukan untuk membina kes. Itulah sebabnya ia begitu
penting bagi kerajaan untuk menunjukkan kekangan apabila memaksa pembekal
perkhidmatan untuk membantu dalam penyiasatannya.”
Sehingga
Litar Ke-4 mencapai keputusan, panel rayuan akan terus mengambil kira sama ada
atau tidak ia adalah menyalahi undang-undang untuk Levison yang akan dikenakan
dengan penghinaan untuk tidak menyerahkan kunci penyulitan untuk mematuhi
perintah daftar pen. Dan menurut seorang daripada hakim, kes itu dengan baik
boleh menjamin perbincangan lanjut.
“Bukankah
lebih sesuai bahawa kes ini ini harus sekurang-kurangnya itu ditahan di
mahkamah daerah untuk mendapatkan perbicaraan yang adil tentang mengapa ini
adalah atau tidak aktiviti perbalahan atau menjalankan ?” Hakim Gregory
bertanya pada satu titik.
“It is
disappointing that the technical details of SSL encryption were not clearly
discussed at oral argument,” added Hauss, who entered a friend-of-the-court
brief last year on behalf the ACLU in support of Lavabit. “Hopefully, the
judges will take care to research that issue before writing their opinion.
Otherwise, there is a danger that the opinion could have unintentional and
wide-ranging implications on the internet’s security infrastructure.”
In the
meantime, though, there are other repercussions that could soon become reality
pending the Fourth Circuit’s decision. When Peterson was asked if the DOJ was
interested in charging Levison with obstruction of justice for shutting down
his site before intelligence could be collected, he said that the “The
government has not taken any action at this point related to that.”
“It
would be deeply troubling if the government ultimately changed course and
pursued such charges,” Hauss told RT. “Information service providers, like
Lavabit, are under no obligation to make their services amenable to government
wiretaps. And if a business owner would rather shut down his service than operate
that service in a manner contrary to his deeply held beliefs, he should have
the right to do so.”
“If the
government were to start coercing internet service providers to fundamentally
undermine their services, on pain of obstruction of justice charges, I think a
lot of companies would respond by either shutting down or designing services
that are effectively impossible to wiretap in any way,” he said. “That would be
a tremendous waste of resources, and it would effectively prevent law
enforcement from getting even the targeted information it needs to build a
case. That’s why it’s so important for the government to show restraint when
coercing service providers to assist in its investigations."
Until
the Fourth Circuit reaches a decision, the appellate panel will continue to
consider whether or not it was unlawful for Levison to be charged with contempt
for not handing over his encryption keys to comply with a pen register order.
And according to one of the judges, the case may very well warrant further discussion.
“Wouldn’t
it be appropriate that this this case should at least be remanded to the
district court to get a fair hearing as to why this was or was not contentious
activity or conduct?” Judge Gregory asked at one point.
READ MORE: http://on.rt.com/zv5ura
