Nach Ausschöpfung unserer rechtlichen Möglichkeiten entschied sich Riseup vor kurzem, zwei Beschlüssen (sealed warrants) vom FBI nachzugeben, anstatt wegen Mißachtung des Gerichts verklagt zu werden (was zu Gefängnisaufenthalten für Riseup-Vögel und/oder das Ende der Riseup-Organisation geführt hätte). Der Erste betraf die öffentliche Kontaktadresse für einen internationalen DDoS-Erpressungsring. Der Zweite betraf ein Konto mit Ransomware, um Geld zu erpressen.
Die Aktivitäten im Zusammenhang mit Erpressungen verletzen sowohl die Terms of Service, als auch den Geist des Sozialvertrages, den wir mit unseren Nutzern haben: Wir halten Ihnen den Rücken frei, solange Sie nicht ausbeuterische, frauenfeindliche, rassistische oder scheinheilige Agenden verfolgen.
Es gab eine Gag-Order, die uns daran hinderte, die Existenz dieser Beschlüsse bis jetzt zu bestätigen und zu veröffentlichen. Das war auch der Grund, warum wir unseren 'Canary' 2 nicht aktualisieren konnten.
Wir haben Maßnahmen ergriffen, um sicherzustellen, dass Riseup nie wieder Zugriff auf die gespeicherte E-Mail eines Benutzers im Klartext hat. Ab heute werden alle neuen Riseup-E-Mail-Konten, persönlich verschlüsselte Speicher auf unseren Servern, nur von Ihnen zugänglich. In naher Zukunft werden wir damit beginnen, alle vorhandenen Konten zu migrieren, um dieses neue System zu nutzen. (Details s.TREES)
Um klarzustellen, ist diese Verschlüsselung keine End-to-End-Verschlüsselung. Mit dem neuen System von Riseup vertrauen Sie immer noch auf den Server, während Sie angemeldet sind. Für eine vollständige E-Mail-Verschlüsselung müssen Sie wie zuvor einen Client verwenden, der OpenPGP unterstützt und nicht webbasiert ist.
Wir arbeiten daran, im kommenden Jahr ein umfassenderes End-to-End-System rauszubringen, aber bis das fertig ist, werden wir in der Zwischenzeit persönlich verschlüsselte Speichermedien einsetzen.
solidarisch,
Die Riseup-Vögel
Zitieren
