E-Mails bleiben auch nach dem Löschen auffindbar

[Christoph]

Zitat:

Sichere Kommunikation ist praktisch unmöglich

Wien (pte002/12.12.2012/06:05) - Darauf zu vertrauen, dass eine E-Mail nach der Löschung durch den Verfasser tatsächlich von der lokalen Festplatte und vor allem von den entsprechenden Servern in den Weiten des Internets verschwunden ist, kann laut Electronic Frontier Foundation (EFF) http://www.eff.org ein Trugschluss sein, wie The Daily Dot berichtet. Selbst wenn sämtliche Vorsichtsmaßnahmen getroffen werden, seien E-Mails als Kommunikationskanal für heikle Informationen kaum geeignet, sagt ein Mitarbeiter der US-Datenschutzorganisation. Als Paradebeispiel dient der Fall des US-Generals David Patraeus, der unlängst aufgrund von E-Mais zurücktreten musste.

Verräterische Datenspeicher

Wird eine E-Mail auf einem Computer zu Hause oder im Büro gelöscht, gibt das Betriebssystem den entsprechenden Speicherplatz zwar zum Überschreiben frei, bis das aber tatsächlich geschieht, kann es unter Umständen länger dauern. Auf den Servern von Arbeitgebern, Mail-Anbietern oder Internet-Service-Providern kann die Nachricht ebenfalls noch lange nach dem Drücken der "Löschen"-Taste einsehbar bleiben. Die EFF rät Usern gar davon auszugehen, dass E-Mails für immer einsehbar bleiben. Vor allem vor einem möglichen Zugriff durch Behörden wird ausdrücklich gewarnt.

"E-Mails sind vergleichbar mit Postkarten. Bei der Weiterleitung werden sie mehrfach Zwischengespeichert und können jederzeit analysiert und gelesen werden, auch nachdem der Versender sie gelöscht hat. Um Datenverlust zu verhindern, werden Backups erstellt, Webmail-Anbieter speichern die Eingabe teilweise schon während des Schreibens. Da es sich um ein globales Medium mit internationalen Anbietern handelt, ist überhaupt nicht abzuschätzen, wer mitliest und wo Kopien landen", sagt Datenschutz-Fachmann Christian Jeitler von Quintessenz http://quintessenz.at gegenüber pressetext.

In den USA beispielsweise, wo viele globale Mail-Anbieter ihren Sitz haben, bekommen Behörden in der Regel sehr einfach Einblick in die gespeicherten Daten, ohne dass der Absender davon etwas bemerkt.

Schutz kaum möglich

Selbst ausgeklügelte Versuche, E-Mail-Kommunikation zu schützen, bieten lediglich trügerische Sicherheit. In einem Leitfaden mit dem Titel "Sei kein Patraeus: Eine Richtlinie für sichere E-Mail-Accounts" rät die EFF zu einer Kombination aus Verschlüsselung, anonymen webbasierten Benutzerkonten und der Verwendung des TOR-Netzwerks zur Verschleierung der IP-Adresse. Davor, dass der verwendete Mail-Anbieter eventuell Kopien der verschickten Nachrichten aufbewahrt, schützen diese Maßnahmen jedoch nicht. Persönliche Informationen, etwa aus dem Browser-Verlauf, können bereits ausreichen, um eine Person eindeutig mit diesen gespeicherten Nachrichten in Verbindung zu bringen.

"Dass selbst David Patraeus, der Chef eines der mächtigsten Geheimdienste der Welt, in die E-Mail-Falle tappt, zeigt, wie sehr die Öffentlichkeit der Kommunikation im Netz unterschätzt wird. Vom Durchschnitts-User kann nicht verlangt werden, dass er die Hintergründe kennt, hier sollte der Gesetzgeber entsprechende Rahmenbedingungen schaffen, auch wenn das wegen der grenzüberschreitenden Anbieter- und Kundenstruktur schwierig ist.

Zum endgültigen Löschen einer E-Mail von der persönlichen Festplatte empfehlen die US-Datenschützer den Einsatz von Software, die Daten durch mehrfaches Überschreiben unlesbar macht.

Quelle: http://www.pressetext.com/at#news/20121212002