Affäre von CIA-Chef Petraeus: Wie das FBI den Absender von E-Mails aus Gästelisten von Hotels ermittelte

Der amerikanische CIA-Chef David Petraeus verlor seinen Posten, weil seine außereheliche Affäre aufgrund von E-Mails aufflog. Dazu rasterte das FBI die Gästelisten von Hotels, von denen aus E-Mails verschickt wurden. Auch das Speichern von E-Mails im “Entwurf”-Ordner brachte den beiden nichts, diese sind teilweise sogar weniger geschützt als abgeschickte Mails.

David Petraeus und Paula Broadwell. Bild: ISAF. Lizenz: CC BY-2.0.

Geht man nach der englischen Wikipedia, ist der ehemalige Direktor der CIA David Petraeus aufgrund eines E-Mail Skandals zurück getreten. Chris Soghoian kommentiert im Blog der Amerikanischen Bürgerrechtsunion(ACLU) ein paar Lehren aus netzpolitischer Perspektive.Es geht viel um E-Mails, unter anderem die von Petraeus privatem Gmail-Account, aber auch die von seiner außerehelichen Affäre Paula Broadwell und Jill Kelley, die angab, von Broadwell per E-Mail belästigt zu werden. New York Times:

Da das Konto des Absenders anonym registriert wurde, mussten die Ermittler forensische Techniken anwenden, um den Sender der E-Mails zu ermitteln. Diese beinhalteten eine Überprüfung, auf welche anderen E-Mail-Konten von der selben IP-Adresse zugegriffen wurde.

Eine weitere Technik beschreibt das Wall Street Journal:

Die Agenten haben Wochen damit verbracht, zu ermitteln, wer die Mails geschickt hat. Sie haben Metadaten der E-Mail-Header benutzt, um festzustellen, von welchen Standorten aus sie aus gesendet wurden. Sie entsprachen den Orten, wo Frau Broadwell während dieser Zeit war, darunter Hotels.

NBC News hat weitere Details:

Es dauerte eine Weile, bis die Agenten die Quelle der E-Mails zu ermitteln. Dafür fanden sie zunächst heraus, von wo die Nachrichten aus geschickt wurden: welche Stadt, welches WLAN, welches Hotel. Über die Gästelisten der Hotels kamen sie an Namen, die sie dann mit anderen Gästelisten anderer Hotels verglichen haben, um gemeinsame Namen zu finden.

Das zeigt erneut, dass nicht nur die Inhalte von Kommunikation sensible Daten sind. Auch wann wer welche Mails geschickt oder empfangen hat und von welcher IP-Adresse das passierte, sind sehr aussagekräftige Daten. Die laut der EU-Richtlinie über die Vorratsdatenspeicherung für jede E-Mail gespeichert werden sollen.

Das FBI brauchte noch nicht einmal einen Gerichtsbeschluss, um diese Daten zu erhalten. Ebenso wenig wie für die Gästelisten der Hotels oder die Information, auf welche anderen Accounts von der selben IP-Adresse aus zugegriffen wurde.

Damit wird deutlich, dass nicht nur der Inhalt von Kommunikation schützenswert ist, sondern auch die Verbindungsdaten, wer mit wem kommuniziert.

Petraeus und Broadwell selbst kommunizierten auch über eine weitere Methode. Associated Press:

Anstatt E-Mails in den Posteingang des Anderen zu senden, haben sie zumindest manche Nachrichten nur geschrieben und statt sie zu senden im Entwurf-Ordner oder einer elektronischen “Dropbox” gespeichert, so der Beamte. Dann konnte die andere Person sich in den gleichen Account einzuloggen und die Nachtrichten im Entwurf-Ordner dort lesen. Das verhindert, dass kein Weg einer E-Mail durch das Netz entsteht, der einfach zurück verfolgt werden kann.

Dieser “Trick” ist altbekannt und wurde auch von Chalid Scheich Mohammed, dem Schuhbomber Richard Reid, den Hintermänenrn der Madrider Zuganschläge, der Sauerland-Gruppe, der radikalen Umweltschützerin Chelsea Gerlach und vielen weiteren verwendet.

Wie schon aus der Liste deutlich wird, ist das keinesfalls sicher. Im Gegenteil, manche Gerichte in Deutschland und den USA vertreten die Auffassung, dass das noch keine Kommunikation sei und deswegen weniger Schutz verdient als wirklich abgeschickte Mails.

Die Details dieses Skandals zeigen erneut, dass der rechtliche Schutz von E-Mails keineswegs so stark ist, wie er sein könnte und sollte.

Hätten sie mal Tor (Anonymität) und PGP (Verschlüsselung) verwendet. Gibt’s beides auch für Thunderbird.