Petraeus-Affäre Anfängerfehler

Das Internet kennt nur wenige Geheimnisse, jede verschickte E-Mail hinterlässt Spuren. Der ehemalige CIA-Chef Petraeus und seine damalige Geliebte Paula Broadwell versuchten, ihre Liebes-Botschaften mit einem Trick zu verbergen - nur kennen den auch Teenager. Ein ziemlich leichtfertiges Vorgehen.

Von Johannes Kuhn

Man kennt die Szene aus alten Agentenfilmen: Der Spion sitzt rauchend im Café, blickt auf die Uhr und macht sich unauffällig auf den Weg zur Toilette. Dort zieht er einen Umschlag aus dem Mantel und verstaut ihn im Spülkasten. Er verschwindet, wenig später erscheint ein zweiter Mann und nimmt die Dokumente mit. "Toter Briefkasten" nennt sich die Methode, die im Zeitalter der Online-Kommunikation auch bei Spionen nur noch selten zum Einsatz kommen dürfte. Nun verhilft ausgerechnet der zurückgetretene CIA-Chef David Petraeus der digitalen Variante dieser Technik zu Prominenz.

Das Internet kennt nur wenige Geheimnisse. Jede verschickte E-Mail hinterlässt Spuren - zum Beispiel lässt sich die IP-Adresse eines Computers identifizieren, von dem aus eine Nachricht gesendet wurde. Deshalb haben Petraeus und seine damalige Geliebte Paula Broadwell versucht, ihre Liebes-Botschaften mit einem Trick zu verbergen: Sie legten ein anonymes E-Mail-Konto bei Google an, auf das sie beide Zugriff hatten. Wenn sie sich schrieben, schickten sie ihre Botschaften nicht ab, sondern hinterließen sie im Entwurfsordner des Kontos, damit sie der andere dort lesen konnte.

Dieser Trick ist Teenagern wie Terroristen bekannt. Al-Qaida-Chefplaner Khalid Scheich Mohammed soll sich seiner ebenso wie die Attentäter von Madrid 2004 bedient haben. Die Methode ist aber veraltet und völlig unbrauchbar: Webmail-Anbieter speichern beim Einloggen häufig die IP-Adresse des Computers, zudem lagern die Mail-Entwürfe auf ihren Servern. In den USA erhalten Ermittlungsbehörden mit richterlicher Genehmigung Zugriff auf Entwürfe und Log-in-Informationen.*

Petraeus, der Laie

Auch in Deutschland dürfen Strafverfolgungsbehörden E-Mails, die auf dem Mailserver eines Anbieters lagern, nach richterlichem Beschluss beschlagnahmen oder überwachen. Dabei ist es durchaus möglich, Mails zu schützen: Verschlüsselungssoftware wie PGP und GnuGP beispielsweise gilt als äußerst sicher, weil hier nur Sender und Empfänger die Nachrichten dechiffrieren können. Um an den Inhalt einer Mail zu kommen, müssen die Ermittler in solchen Fällen Spionagesoftware auf einem der verwendeten Rechner installieren. Mit Hilfe des Programms "Tor" lässt sich die Adresse des eigenen Computers beim Aufrufen des E-Mail-Kontos verschleiern, weshalb es oft von Aktivisten in autoritären Ländern verwendet wird.

Laien - zu denen offenbar auch der ehemalige CIA-Chef gehört - schrecken allerdings häufig davor zurück, die komplizierten Programme zu installieren. Eine reguläre E-Mail, so warnen Experten, gleiche deshalb eher einer Postkarte. Dass ein amerikanischer Geheimdienstchef diese Risiken missachtete, sorgt nun im Netz für einigen Spott: "Es ist anzunehmen, dass Petraeus in absehbarer Zeit keine Vorträge zur E-Mail-Sicherheit halten wird", prognostizierte das IT-Portal Mashable.

* In einer früheren Version stand, dass E-Mails nach 180 Tagen auch ohne Gerichtsvorbehalt verlangt werden können. Die Anforderungen hierfür sind zwar etwas geringer, aber dennoch muss ein Richter dies genehmigen. Wir bitten den Fehler zu entschuldigen.