Ohne Daten keine Vorratsdatenspeicherung
Nicht erst seit der Diskussion um die Vorratsdatenspeicherung ist bekannt, dass E-Mails kein sicheres Medium sind. Doch was tun? Soll man Mails grundsätzlich verschlüsseln? Das hilft dagegen, dass Unbefugte die Mails lesen, aber erfordert eine Installation auf dem Rechner. Vielleicht dann doch lieber einen kostenlosen Mail-Account nutzen wie Googlemail und dort verschlüsseln. Doch ist Googlemail ein sicherer Anbieter was den Schutz meiner Daten anbelangt?
Eine weitere Möglichkeit ist, ganz ohne Mail-Account zu arbeiten und Nachrichten über eine Webseite auszutauschen. Einer dieser Dienste heißt Stealthmessage.
Nach der Registrierung kann man von dort Nachrichten verfassen, die auf einem der Server von Stealthmessage verschlüsselt gespeichert werden.
Anmerkung: Die Registrierung erfordert nur einen Benutzernamen und ein Kennwort. Die Angabe weiterer persönlicher Daten oder einer E-Mail-Adresse ist nicht erforderlich. Dennoch könnte eine IP aufgezeichnet und zum Identifizieren des Angemeldeten dienen.
Der Empfänger bekommt nun eine Mail, die ihn darauf hinweist, dass eine verschlüsselte Nachricht für ihn vorliegt und den entsprechenden Link in der Mail. Auf der Webseite wird dann ein vereinbartes Kennwort eingegeben und die verschlüsselte Mail wird angezeigt.
Dank "keyless entry" einer Art Bildschirmtastatur, bei der die Buchstaben und Zeichen mit der Maus angeklickt werden, lassen sich Gefahren durch Key-Logger umgehen.
Mit einem Mausklick kann die Nachricht dann online entschlüsselt und gelesen werden. Eine besondere Funktion weist Stealthmessage noch auf: die Mail kann "sich" nach einer vorgegebenen Zeit oder nach einer vorgegebene Anzahl von Fehlversuchen bei der Passworteingabe "selbst zerstören". Damit soll ausgeschlossen werden, dass diese Nachricht irgendwo abrufbar bleibt. Weiterhin besteht die Möglichkeit zum sogenannten "tracking": man sieht ob die Mail abgerufen, entschlüsselt oder zerstört wurde.
Aber: Tastaturbefehle zum Markieren z.B. [Strg]+[A] und Kopieren [Strg]+[C] werden zwar abgefangen, jedoch das Kopieren per Drag-and-Drop wie auch das "Fotografieren" der Nachricht im Browser über die Druck-Taste oder ein Programm zum Erstellen von Screenshots funktionieren. Die Nachricht kann also "abgegriffen" werden.
Alles in allem ein nachvollziehbares Konzept, wobei für mich einige wichtige Fragen offen bleiben:
Werden die Mails wirklich gelöscht? Kann wirklich niemand nachvollziehen was da gelaufen ist? Der Eigentümer der Domain scheint jedenfalls eine reale Person zu sein – mal sehen was ich noch so herausbekomme.
Anmerkung: Leider landen die nachrichten von Stealthmessage häufig im Spam-Filter des Mailprogramms.
Eike Elser 13-11-2007
Hallöchen,
grundsätzlich muss ich Dir natürlich zustimmen: Ohne Daten keine VDS. Allerdings:
1) Wird das von Dir genannte System einfach nicht genug Akzeptanz bekommen, um eine “ernsthafte” Alternative zu mail und Co. zu sein.
2) Werden die Metadaten trotzdem gespeichert (z. B. wann wurde die DSL-Verbindung hergestellt, was für eine IP hattest Du wann, wie lange warst Du online, …).
Und auch das ist für mich schon zu viel…
Gruesse, Ruediger
Stimmt,
das System, wie du es nennst, weist auf jeden Fall sogar eine Reihe von Schwachstellen auf und wird, das sehe ich ebenso, keine besondere Verbreitung finden. Die Probleme liegen nun mal in der Bequemlichkeit der Leute. Das Metadaten gesammelt werden, ist wahrscheinlich auch nur der erste Schritt. Es geht einfach darum eine gewisse Sensibilität zu wecken – vielleicht merken es dann noch ein paar Leute mehr.
Eike