Inhaltsverzeichnis

1. Vorwort Inhalt

Wie erst heute auf Heise Online zu lesen ist, hat der Bundesgrichtshof (BGH) bereits Ende März einen äußerst fragwürdigen Beschluß in Bezug auf die providerseitig gelagerten eMails ausgesprochen (PDF, AZ „1 StR 76/09“).

Zusammengefaßt läßt sich schreiben, der BGH mißt eMails in Providerpostfächern keine relevante Bedeutung bei, der 1. Strafsenat erkennt keinen „Telekommunikationsvorgang“ beim Speichern der Mails in DV-Systemen. Das bedeutet, dass Strafverfolgungsbehörden nun relativ einfach an providerseitige eMails gelangen können; zwar ist nach wie vor ein Richtervorbehalt (lach!) gegeben, der Richter hat nun aber die Möglichkeit, nach §99 (Beschlagnahmung von Post-Sendungen) zu begründen und muss nicht mehr §98 (insbesondere Buchstabe b) oder §100 der Strafprozessordnung (StPO) heranziehen, die beide wesentlich strengere Auflagen erfordern.

2. Ziel dieses Dokuments Inhalt

Nachdem es mit dem Verschlüsseln von eMails noch immer an allen Ecken und Enden hapert und Letzteres nur innerhalb von Organisationen bei entsprechend guten Administratoren und Prozessen (PKI, Zertifikatsverwaltung, etc.) einigermaßen akzeptabel funktioniert, möchte ich im Folgenden ein Systemkonzept vorstellen, mit dem auch Privatleute ihre eMails besser vor ungerechtfertigten Zugriffen schützen können.

Das Konzept ist mehrfach im Einsatz und hat sich bereits jahrelang bewährt. Ich möchte Ihnen im Folgenden die einzelnen Bestandteile erklären; detaillierte Erklärungen und Installationsanleitungen folgen, sobald ich Zeit habe. Sie sollten von Internettechniken und Betriebssystemen etwas Ahnung haben.

3. Gesamtkonzept Inhalt

Die Lösung basiert auf der simplen Annahme, dass Ihre Mails bei irgendeinem Provider (auch ausländischen!) im Internet nicht mehr sicher sind. Staatliche Stellen bekommen, wie oben aufgezeigt, leicht Zugriff, und gegen Hacker-Angriffe (Phishing, Man-In-The-Middle, usw.) haben Sie noch weniger Chancen; allen Beteuerungen und Produkten („Sicherheitspakete“) zum Trotz.

Die Lösung ist nun, die Mails bei Ihnen zuhause in Ihrer eigenen Wohnung zu speichern und einen Provider gar nicht mehr in den Genuß Ihrer Mails kommen zu lassen. Was er nicht hat, kann er nicht herausgeben. Und die Mails dann von Ihrem eigenen Rechner abzuziehen, wird einerseits gar nicht so einfach werden und kommt andererseits rechtlich einer Hausdurchsuchung gleich.

4. Liste der Komponenten Inhalt

1. DSL mit 24/7 Flatrate bei einem beliebigen Provider
2. Eigene Internetdomain („www.meinname.de“), am besten bei einem persönlich bekannten Provider
3. Rechner, der 24/7 eingeschaltet ist (kann ein Nettop sein), „Server“
4. Sehr gute Firewall/Router
5. Registrierter Name bei DynDNS oder einem vergleichbaren Provider

5. Funktionsweise Inhalt

Mailsystem mit Speicherung beim Provider

Normalerweise würde der Provider Ihrer Domain Ihnen auch einige, z.B. 10, eMail-Postfächer zur Verfügung stellen. Wenn eine Mail für Ihre Domäne ankommt („ich@ich.de“), so speichert der Provider die Mail zwischen und wartet darauf, dass Sie sie abholen.

Hier setzen wir an: Die Mail wird am Provider vorbeigeleitet, direkt zu Ihnen nach Hause auf Ihren heimischen Rechner. Zwar könnte der Administrator Ihres DSL die Mail unter Umständen mitlesen, aber ein Richter kann nicht mehr, wie oben, nach Postbeschlagnahmung argumentieren. Und das ist ja die Hauptsache.

Der Trick ist ganz einfach. Um die Mail direkt zu Ihnen zu leiten, muss Ihr Domain-Provider den MX-Record (Mail-Exchanger) auf Ihren DynDNS-Hostnamen (eben nicht die IP-Adresse, welche sich im Allgemeinen alle 24h Stunden ändert) setzen.

Mailsystem mit eigener Speicherung

Schreibt Ihnen nun jemand eine Mail, so löst das Mailsystem Ihre Domain auf, findet den MX-Record, der auf „ihrhost.dyndns.org“ zeigt, löst die IP-Adresse auf Ihre aktuelle IP-Adresse auf und sendet Ihrem Rechner direkt die Mail. Kein Provider involviert.

Und beim Versenden? Normalerweise bekommen Sie von Ihrem Domain-Provider noch einen sogeannten „smarthost“ zur Verfügung gestellt. Das ist einfach ein Mailversandrechner, an dem Sie sich mit Ihren Zugangdaten anmelden und dann beliebig Mails verschicken dürfen. Der smarthost kann im Allgemeinen verschlüsselt erreicht werden („STARTTLS“ Mailkommando) und speichert keine Mails. Der „Versendet“ Ordner befindet sich ausschließlich auf Ihrem Server zuhause.