Riseup Kanarienvogel zwitschert wieder

Ende vergangenen Jahres war der „Warrant Canary“ von Riseup verstummt, dies hatte zu großer Verunsicherung unter den Nutzern geführt.

Vor drei Tagen hat Riseup nun eine Pressemitteilung veröffentlicht [https://riseup.net/en/about-us/press/canary-statement] in der die Situation erklärt wird und auch den Canary [https://riseup.net/canary] erneuert, jedoch mit einer anderen Wortwahl als zuvor.

Was das bedeutet, wollen wir in diesem Text versuchen zu erläutern:

Ein „Warrant Canary“ ist die Versicherung, noch keine rechtliche Anordnung erhalten zu haben, von deren Erhalt nicht berichtet werden darf (Gag Order, National Security Letter etc.). Wird ein Canary nicht aktualisiert oder kein neuer verfasst, so kann es sein, dass der Verfasser durch Behörden oder Geheimdienste zur Herausgabe von Daten oder zur Zusammenarbeit gezwungen wurde.

Mehr Infos: https://canarywatch.org/faq.html

Was war passiert:

Letztes Jahr erhielt Riseup zwei „Warrants“ („Durchsuchungsbefehle“) vom FBI. Aufgrund einer sogennanten „gag order“ („Verschwiegenheitsklausel“) wurde ihnen untersagt dies öffentlich zu machen. Das führte dazu, dass auch der Canary nicht aktualisiert werden konnte.
Bei den Durchsuchungsbefehlen handelte es sich um:
1.) die Adresse eines DDoS Erpressungs-Ringes
2.) Daten eines Accounts von dem aus mit Ransomware Geld erpresst wurde.
Da die Aktivitäten der beiden Nutzer nicht mit der „Idee“ und den „Terms of Service“ der Bewegung vereinbar sind, hat Riseup sich, nach Ausschöpfen der rechtlichen Möglichkeiten, entschieden, den Anordnungen des FBI nachzukommen. Weiteres Wiedersetzen hätte Gefängnis für das Riseup-Team oder gar das Ende von Riseup bedeuten können.
„We have your back so long as you are not pursuing exploitative, misogynist, racist, or bigoted agendas.“

Als Reaktion hat Riseup Schritte in die Wege geleitet, die Postfächer von Nutzern nur noch verschlüsselt zu speichern,  ähnlich wie man es von Posteo und Mailbox.org kennt.
Für neue Accounts ist diese Verschlüsselung ab sofort aktiv, bestehende Accounts sollen möglichst bald umgezogen werden. Bei der Verschlüsselung handelt es sich NICHT um eine Ende-zu-Ende Verschlüsselung, daher bleibt zu sagen, der beste Schutz ist selber eingerichtetes PGP auf vertrauten Endgeräten.
Eine technische Erklärung des Prinzips kann hier nachgelesen werden: https://0xacab.org/riseuplabs/trees

Der neue Canary:
https://riseup.net/canary

Riseup positively confirms that the integrity of our system is sound: all our infrastructure is in our control, we have not been compromised or suffered a data breach, we have not disclosed any private encryption keys, and we have not been forced to modify our system to allow access or information leakage to a third party.

This canary will be re-signed on the following dates:

* February 1
* May 1
* August 1
* November 1

h2. Frequently asked questions

Q: Are you compromised by law enforcement?

A: No. We have never permitted installation of any hardware or software monitoring on any system that we control; law enforcement has not taken our servers; does not, and has never had access to them. We would rather stop being Riseup before we did that.

Q: Couldn't the government just make you say that?

A: Forced speech is actually quite rare in the US legal context. It's usually only in cases of consumer protection where the government has been successful in compelling speech (e.g. forced cigarette warnings). Nevertheless, no they aren't forcing us to say anything.

Q: Why didn't you update your canary on time in the winter of 2016?

A: The canary was so broad that any attempt to issue a new one would be a violation of a gag order related to an investigation into a DDoS extortion ring and ransomware operation[0]. This is not desirable, because if any one of a number of minor things happen, it signals to users that a major thing has happened.

Q: Why does the new Canary not mention gag orders, FISA court orders, National Security Letters, etc?

A: Our initial Canary strategy was only harming users by freaking them out unnecessarily when minor events happened. A Canary is supposed to signal important risk information to users, but there is also danger in signaling the wrong thing to users or leading to general fear and confusion for no good reason. The current Canary is limited to significant events that could compromise the security of Riseup users.

0. https://riseup.net/about-us/press/canary-statement

Anzumerken ist hier, dass die Wortwahl grundlegend anders ist als bei den vorhergehenden Canaries.

Sie versichern:
1.) die Integrität ihrer Systeme: keine Spionage Hard – / Software auf Systemen unter ihrer Kontrolle.
2.) Sie wurden nicht kompromittiert
und es wurden bisher keine Daten entwendet
3.) Sie mussten bisher keine Crypto-Schlüssel herausgeben
4.) Kein System wurde modifiziert um Daten an Dritte weiterzuleiten
5.) Die Behörden haben und hatten nie Zugriff auf Server von Riseup

Was jedoch auffällt: Gag orders, FISA court orders, National Security Letters   werden nicht mehr im Canary erwähnt. Ebenfalls fehlt der Satz :„Riseup has never disclosed any user communications to any third party.“ da dies ja jetzt geschehen ist. Daraus folgt, das dass erneute Herausgeben von Daten das Aktualisieren des Canarys nicht behindern würde. Im Falle einer Datenanfrage mit Verschwiegenheitsklausel würde der Canary weiter gültig bleiben. Der Nutzerbasis wird somit die Möglichkeit genommen von diesen Anfragen zu erfahren.
Riseup begründet
dies wie folgt: Sie möchten die Nutzer nicht mit „Kleinigkeiten“ unnötig beunruhigen, der Canary soll nur bedeutende Dinge abdecken.

Erfreulich sind die festgelegten Daten an denen der Canary jeweils neu signiert wird, dadurch wird ein Verstummen des Canary sehr schnell auffällig. Wilde Spekulationen wie letztes Jahr sind somit fast ausgeschlossen und es kann umso schneller reagiert werden.


Was bedeutet das alles für die Nutzer:

Ersteinmal eine Entwarnung, es gab keine Kompromittierung der Infrastruktur.
Bezüglich der Herausgabe von Nutzerdaten, da diese nicht im neuen Canary enthalten sind müssen wir darauf vertrauen, dass tatsächlich nur in den beiden oben genanneten Fällen Daten herausgegeben wurden. Eine Möglichkeit dies zu prüfen haben wir nicht mehr.
Daher sind die Bestrebungen von Riseup die Postfächer zu verschlüsseln und dadurch die Nutzer weiter zu schützen sehr erfreulich. Da
s Herausnehmen von gag orders, FISA court orders, National Security Letters aus dem Canary ist zwar ein großes Problem, kann aber durch die Verschlüsselung der Postfächer ein wenig relativiert werden. Hier bleibt zu hoffen und anzunehmen, das Riseup sich gegen jede Anordnung zur Wehr setzt.

„We have never simply handed over information when requested, and for years have had a no logging policy.“ [https://riseup.net/en/about-us/policy/government-faq]

Es gilt weiterhin: das Verschlüsseln von E-Mails mit PGP auf vertrauten Endgeräten bleibt der beste Schutz. Außerdem kann es nicht schaden E-Mails lokal zu speichern und lokal verschlüsselt zu backupen.

Bild Quelle:
Von Rigoriron – Eigenes Werk, CC BY-SA 3.0, Link