Analyse
/ 02. Mai 2017

Lassen sich E-Mails eigentlich zurück­verfolgen?

Nicht nur für Whistleblower wären anonyme E-Mails hilfreich. Auch Spammer wollen E-Mails, die sich möglichst nicht bis zum Urheber zurückverfolgen lassen. Doch gibt es Anonymität bei E-Mails wirklich? Oder lassen sich alle Mails zurückverfolgen?

Viele Online-Dienste verlangen bei der Registrierung, dass der Nutzer seine E-Mail-Adresse angibt. Und bei E-Mails selbst ist die Absenderangabe ein Pflichtfeld. Damit lässt sich leicht ein Personenbezug herstellen. Aus Gründen der Datensparsamkeit oder Datenminimierung, wie es in der Datenschutz-Grundverordnung (DSGVO / GDPR) heißt, wären deshalb E-Mails mit Pseudonym oder gar komplett anonyme E-Mails wünschenswert.

Spammer: E-Mails unter falscher Identität

Doch nicht nur die Datensparsamkeit lässt nach Wegen suche, möglichst anonyme E-Mails zu verschicken. Auch Internet-Kriminelle suchen die Anonymität: Eine Methode der Spammer ist, eine gefälschte Identität zu nutzen. Die passende E-Mail-Adresse, um sich zu tarnen, finden Spammer ohne Weiteres über Personensuchmaschinen oder einfach in einem sozialen Netzwerk.

Oder man nimmt einfach die E-Mail-Adressen von Kunden, Lieferanten oder Mitarbeitern, um sich zu tarnen.

E-Mail-Header und nicht E-Mail-Absender prüfen!

Es reicht deshalb nicht, einen Blick auf den E-Mail-Absender zu werfen. Denn er ist einfach zu fälschen. Dazu ändern Spammer im E-Mail-Client schlicht den Namen, der als Absender angezeigt werden soll.

Deshalb ist es wichtig, sich den E-Mail-Header anzusehen. Dort sehen Sie nicht nur die Angaben „von (from)“ und „an (to)“. Auch Stationen zwischen Absender und Empfänger sind sichtbar. Öffnen Sie dazu die sogenannten Kopfzeilen einer beliebigen E-Mail. Das geht bei Mozilla Thunderbird unter „Menü – Ansicht – Kopfzeilen – alle“:

  • Die „Received“-Felder benennen Zwischenstationen der E-Mail.
  • Die „Date“-Felder zeigen den zeitlichen Ablauf des Nachrichtenversands.
  • Die erste IP-Adresse, die im Header genannt wird, gibt meist den besten Hinweis auf den Ursprung einer E-Mail. Allerdings muss man den logischen Zusammenhang beachten, um welche IP-Adresse es sich jeweils handelt.

Gekaperte Mail-Adressen

Die meisten Spammer und Datendiebe verstecken sich nicht nur über eine gefälschte E-Mail-Adresse. Sie nutzen kostenlose Webmail-Konten, sodass die Suche nach dem Ursprung etwa beim Gmail-Server endet.

Oder sie kapern mit Hilfe eines Bot-Netzes die E-Mail-Konten ahnungsloser Nutzer. Sie werden dann beim Zurückverfolgen der E-Mail als Spammer enttarnt, ohne selbst etwas Böses gemacht zu haben.

Remailer: Identität bei E-Mails verbergen

Ebenfalls bei Spammern beliebt sind Remailer. Solche Remailer bilden eine digitale Annahmestelle für E-Mails. Sie bekommt die Information, wohin eine E-Mail gehen soll. Sie soll aber vergessen, woher die E-Mail kam.

Ganz einfache Varianten arbeiten mit Pseudonymen, vergeben also ihren Nutzern pseudonyme E-Mail-Adressen. Sie lassen sich im Idealfall nur bis zum Remailer zurückverfolgen.

Doch Remailer arbeiten mit einer Datenbank. Sie lässt sich theoretisch anzapfen, um ein Pseudonym auf die echte E-Mail-Adresse umzuschlüsseln.

Verbesserte Remailer-Konzepte sehen deshalb eine ganze Kette von Remailern vor:

  • Bereits der zweite Remailer kennt nur noch den gewünschten Empfänger.
  • Als Absender tritt der erste Remailer in Erscheinung und nicht der echte Absender.
  • Der erste Remailer löscht umgehend die Verbindungsdaten, so ist jedenfalls der Plan der Remailer.

Mixmaster

Noch ausgefeilter arbeiten die sogenannten Mixmaster: Sie verzögern den Versandzeitpunkt und ändern die zeitliche Reihenfolge von Nachrichten sowie ihren Dateiumfang. So lassen sich auch diese Anhaltspunkte nicht mehr nachverfolgen.

Anonymität bei E-Mails: ja oder nein?

Ob sich mit Remailern, Mixmastern oder kostenlosen Webmailern wirklich Spuren verwischen lassen, kommt immer auf den Betreiber und die Aufzeichnung der Verbindungsdaten an. Lässt sich auf die Protokolldaten der Mail- oder Anonymisierungsdienste zugreifen, ist die Anonymität schnell am Ende – und unter Umständen ist der Spammer oder Datendieb ebenso schnell enttarnt.

Das ist für die Suche nach Spammern und Datendieben gut. Es ist für den Datenschutz allerdings dann schlecht, wenn zum Beispiel Whistleblower anonyme E-Mails nutzen, um auf Missstände hinzuweisen, sich ihre Identität aber leicht enttarnen lässt.

Zurückverfolgen von E-Mails: Unter Umständen möglich

Lässt sich der Mailserver ausfindig machen – über die IP-Adresse in den E-Mail-Kopfzeilen oder durch die Protokolle der Mail-Betreiber –, kann man selbst bei der Verwendung von pseudonymen E-Mail-Adressen wie einer info-Adresse ggf. den eigentlichen Mail-Absender ausfindig machen.

Mehr noch: Es gibt sogar Softwarelösungen, die E-Mails nach typischen Mustern durchsuchen, etwa nach wiederkehrenden Rechtschreibfehlern. Diese Lösungen haben eine hohe Erfolgsquote, wenn es darum geht, aus einer Gruppe von Mail-Nutzern den Absender zu einer anonymen E-Mail ausfindig zu machen.

Fazit: E-Mails lassen sich unter Umständen bis zum Urheber zurückverfolgen.

  • Für die Suche nach Spammern ist das gut.
  • Für den Datenschutz jedoch je nach Zweck der anonymen E-Mail nicht.

Oliver Schonschek

URL zum Beitrag: https://www.datenschutz-praxis.de/verarbeitungstaetigkeiten/lassen-sich-e-mails-zurueckverfolgen-2/
Beitrag gedruckt von Datenschutz PRAXIS: https://www.datenschutz-praxis.de

Copyright © Datenschutz PRAXIS. All rights reserved.

Klicken zum Drucken