Wien (pte002/12.12.2012/06:05) - Darauf zu
vertrauen, dass eine E-Mail nach der Löschung durch den Verfasser
tatsächlich von der lokalen Festplatte und vor allem von den
entsprechenden Servern in den Weiten des Internets verschwunden ist,
kann laut Electronic Frontier Foundation (EFF) ein Trugschluss sein, wie
The Daily Dot berichtet. Selbst wenn sämtliche Vorsichtsmaßnahmen
getroffen werden, seien E-Mails als Kommunikationskanal für heikle
Informationen kaum geeignet, sagt ein Mitarbeiter der
US-Datenschutzorganisation. Als Paradebeispiel dient der Fall des
US-Generals David Patraeus, der unlängst aufgrund von E-Mais
zurücktreten musste.
Verräterische Datenspeicher
Wird eine E-Mail auf einem Computer zu Hause
oder im Büro gelöscht, gibt das Betriebssystem den entsprechenden
Speicherplatz zwar zum Überschreiben frei, bis das aber tatsächlich
geschieht, kann es unter Umständen länger dauern. Auf den Servern von
Arbeitgebern, Mail-Anbietern oder Internet-Service-Providern kann die
Nachricht ebenfalls noch lange nach dem Drücken der "Löschen"-Taste
einsehbar bleiben. Die EFF rät Usern gar davon auszugehen, dass E-Mails
für immer einsehbar bleiben. Vor allem vor einem möglichen Zugriff durch
Behörden wird ausdrücklich gewarnt.
"E-Mails sind vergleichbar mit Postkarten.
Bei der Weiterleitung werden sie mehrfach Zwischengespeichert und können
jederzeit analysiert und gelesen werden, auch nachdem der Versender sie
gelöscht hat. Um Datenverlust zu verhindern, werden Backups erstellt,
Webmail-Anbieter speichern die Eingabe teilweise schon während des
Schreibens. Da es sich um ein globales Medium mit internationalen
Anbietern handelt, ist überhaupt nicht abzuschätzen, wer mitliest und wo
Kopien landen", sagt Datenschutz-Fachmann Christian Jeitler von
Quintessenz gegenüber pressetext.
In den USA beispielsweise, wo viele globale
Mail-Anbieter ihren Sitz haben, bekommen Behörden in der Regel sehr
einfach Einblick in die gespeicherten Daten, ohne dass der Absender
davon etwas bemerkt.
Schutz kaum möglich
Selbst ausgeklügelte Versuche,
E-Mail-Kommunikation zu schützen, bieten lediglich trügerische
Sicherheit. In einem Leitfaden mit dem Titel "Sei kein Patraeus: Eine
Richtlinie für sichere E-Mail-Accounts" rät die EFF zu einer Kombination
aus Verschlüsselung, anonymen webbasierten Benutzerkonten und der
Verwendung des TOR-Netzwerks zur Verschleierung der IP-Adresse. Davor,
dass der verwendete Mail-Anbieter eventuell Kopien der verschickten
Nachrichten aufbewahrt, schützen diese Maßnahmen jedoch nicht.
Persönliche Informationen, etwa aus dem Browser-Verlauf, können bereits
ausreichen, um eine Person eindeutig mit diesen gespeicherten
Nachrichten in Verbindung zu bringen.
"Dass selbst David Patraeus, der Chef eines
der mächtigsten Geheimdienste der Welt, in die E-Mail-Falle tappt,
zeigt, wie sehr die Öffentlichkeit der Kommunikation im Netz
unterschätzt wird. Vom Durchschnitts-User kann nicht verlangt werden,
dass er die Hintergründe kennt, hier sollte der Gesetzgeber
entsprechende Rahmenbedingungen schaffen, auch wenn das wegen der
grenzüberschreitenden Anbieter- und Kundenstruktur schwierig ist", so
Jeitler.
Zum endgültigen Löschen einer E-Mail von der
persönlichen Festplatte empfehlen die US-Datenschützer den Einsatz von
Software, die Daten durch mehrfaches Überschreiben unlesbar macht.
|