8. November 2010 - Datenschutz-Kontrolle

Wenn sich geheime Nachrichten selbst zerstören

Vertrauliche Nachrichten, die sich sofort nach dem Lesen selbst vernichten, scheinen ein Traum für jeden Datenschützer zu sein. Tatsächlich gibt es solche Systeme bereits. Realistisch betrachtet, hat ein Kommunikationssystem, das keine Spuren hinterlässt, jedoch auch Nachteile.

wenn-sich-geheime-nachrichten-selbst-zerstoren.jpeg
Sich selbst zerstörende E-Mail-Nachrichten haben aus Datenschutz-Sicht nicht nur Vorteile (Bild: Thinkstock)

Datenschutzbeauftragter, bitte übernehmen Sie!

Es klingt ein wenig wie Science Fiction oder wie ein Spionage-Thriller, wenn man davon hört, dass sich eine Nachricht in fünf Sekunden selbst zerstören wird.

Doch entsprechende Internetdienste gibt es bereits. Statt eine E-Mail oder eine Instant Message (IM) zu senden, kann man auch zu einem Webdienst wie Vaporstream greifen. Er verspricht eine besondere Form von Datenschutz: die spurenlose elektronische Kommunikation.

Wie sich selbst zerstörende Nachrichten realisieren lassen

Anders als bei einer herkömmlichen E-Mail gibt es kein lokales Postfach auf dem Rechner oder im Netzwerk des Anwenders. Auch auf dem Server des Anbieters gibt es kein dauerhaftes Postfach.

Die elektronischen Nachrichten werden jeweils direkt nach dem Versand auf Seiten des Senders gelöscht. Auf Seiten des Empfängers werden die Nachrichten bis zur Abholung auf dem Server des Anbieters vorgehalten. Gleich nach Abholung oder Beantwortung wird die digitale Botschaft gelöscht.

Im Prinzip handelt es sich also um einen Webdienst, der die Nachrichten in einem Zwischenspeicher (RAM) vorhält und kein Archiv anlegt. Sender und Empfänger greifen nur auf die Daten zu, die auf dem Server liegen und bekommen keine lokalen Daten.

Drucken und Speichern wird für den Empfänger unmöglich

Auch kann der Empfänger die Nachrichten nicht abspeichern oder ausdrucken. Selbst ein Copy & Paste des Nachrichteninhalts in eine andere Datei wird unterbunden, ebenso das Weiterleiten einer empfangenen Nachricht. Möglich hingegen bleiben Screenshots, wenn man die Nachricht konservieren möchte.

Das klingt nach einem interessanten Ansatz, um das unerlaubte Drucken, Speichern oder Weiterleiten zu erschweren. Eine echte Sicherheit gegen den unerlaubten Versand von personenbezogenen Daten oder Betriebsgeheimnissen hingegen bietet ein solcher Dienst nicht.


Download:


Immerhin könnte ein Datendieb die erwähnten Screenshots von eingehenden Nachrichten machen, auch von Dateianhängen, die als Bilddateien übertragen werden. Zudem könnte ein Datendieb womöglich unerkannt personenbezogene Daten ins Internet übertragen.

Vor- und Nachteile für den Datenschutz beachten

Dienste wie Vaporstream sind also ein zweischneidiges Schwert für den Datenschutz:

  • Vertrauliche Nachrichten muss der Absender nicht selbst verschlüsseln, denn der Dienst arbeitet SSL-verschlüsselt.
  • Der Empfänger muss nicht selbst an die Datenlöschung denken, denn sie geschieht automatisch.
  • Problematisch hingegen wird es mit der Aufbewahrung und den Datenschutz-Kontrollen.
  • Eine nachträgliche Prüfung der Datenweitergabe ist nicht möglich ohne Protokollierung und Archivierung.
  • Wer was wann an wen verschickt hat, ist nicht mehr nachvollziehbar, da der Dienst die Absender- und Empfängerinformationen separat von der eigentlichen Nachricht überträgt.
  • Die Nachrichten könnten so ihre Beweiskraft verlieren. Nachrichten, die Compliance-Vorgaben erfüllen müssen, sollten deshalb in verschlüsselten und signierten E-Mails verschickt werden.
  • Mögliche inhaltsbasierte Kontrollen bei dienstlicher Verwendung eines solchen Webservice sind nur eingeschränkt möglich. Über eine Keyword-Liste lassen sich Nachrichten mit bestimmten Begriffen blockieren. Im Nachgang aber lassen sich keine Stichproben mehr durchführen.
  • Unter Umständen könnte der Dienst intern missbraucht werden, da er sich der Überwachung entzieht (Industriespionage, Innentäter).
  • Weitere Hinweise zu einer Prüfung solcher Dienste finden Sie in dem Download.

Ohne genaue Vorgaben Umsetzung nicht empfehlenswert

Sie sehen an diesem Beispiel, wie wichtig eine Datenschutz-Prüfung ist, bevor ein neuer Dienst zum Einsatz kommt. Die positive Eigenschaft, vertrauliche Daten automatisch zu löschen, bereitet an anderer Stelle bei den Datenschutz-Kontrollen Schwierigkeiten.

Unternehmen, die ihren Mitarbeitern einen solch spurenlosen Dienst am Arbeitsplatz erlauben wollen, um eine Privatnutzung zu ermöglichen, sollten eine genaue Sicherheits- und Benutzerrichtlinie erstellen und die Verwendung des Dienstes an sich kontrollieren. Ob der Dienst genutzt wird oder nicht, lässt sich nämlich durchaus feststellen, nur die übertragenen Inhalte verschwinden automatisch.

Oder lieber gleich ganz blockieren?

Unternehmen sollten auch überlegen, ob sie einen solchen Dienst aus Sicherheitsgründen über ihre Firewall blockieren. Was also wie ein Plus an Datenschutz aussieht, kann durchaus zum Sicherheitsrisiko werden!

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln