Informantenschutz PrivacyBox ermöglich anonyme E-Mail-Kommunikation

Gestern wurde von der German Privacy Foundation (GPF) in Kooperation mit dem Berliner Datenschutzbeauftragten die PrivacyBox vorgestellt. Es handelt sich dabei um eine Mailbox, mit der Journalisten anonyme Korrespondenz mit Informanten aufrecht erhalten können, doch prinzipiell kann jeder den kostenlosen Service nutzen. Das System ist auch als Reaktion auf den Telekom-Abhörskandal zu verstehen und demonstriert, wie man durch einfache Kombination von unterschiedlichen Technologien Anonymität herstellen kann.

Zum Senden und Empfangen von E-Mails legt man sich einen Account unter Fantasienamen auf der PrivacyBox an. Auf der dort angelegten Mailbox wird der Mailverkehr anonym abgewickelt und sicher gespeichert. Über ein einfaches SSL-verschlüsseltes Webinterface kann man dann Nachrichten senden und empfangen. Bis Ende des Jahres erfolgt alles komplett anonym. Ab dem 01. Januar 2009 ist man aufgrund der Vorratsdatenspeicherung zur Speicherung der IP-Adressen beim Senden und Abrufen von Nachrichten verpflichtet. Der Verein der German Privacy Foundation (GPF) aber weist darauf hin, dass es bei den Anwendern liegt, diese Informationen durch Nutzung von Anonymisierungsdiensten zu verschleiern. Noch ist es nicht notwendig, aber auf der Webseite erfährt man, dass der Verein, wenn es denn so weit ist, auch ihre Unterstützung zur Verschleierung der IP-Adressen durch Trainingsmaßnamen anbieten wird.

Konzipiert wurde der Mailservice in erster Linie für Journalisten und Blogger, die vorratsdatenfrei Kontakte knüpfen und aufrecht erhalten wollen. Sofern die Kapazität ausreicht, wird der Service auch unentgeltlich prinzipiell frei zur Verfügung stehen. Der Quellcode der PrivacyBox ist offen zugänglich und unter einer GPL-Lizenz veröffentlicht. Damit will man Vertrauen und Sicherheit gewährleisten. Denn Offenlegung des Quellcodes ist der beste Schutz vor Sicherheitslücken. Außerdem lässt sich so nachvollziehen, ob das System auch das macht, was es vorgibt, zu tun.

( via Pressetext, thx! )

• 10 Kommentare zum Artikel

Hört sich doch recht gut an, zwecks Vordatenspeicherung sollte man jedoch auch hier vorsichtig sein.

Alex-DeLarge am 11.06.2008 07:00

Zitat: Zitat von Hirnblaehung  anonym ? Aha und das in DE ? Also ich kann mir das nicht vorstellen .... Warum die es nicht irgentwo anders gehostet haben ... ? mFg Es geht hier um anonym für die sender nicht für die betreiber... wen die keine auswertbaren logfiles machen (was sie ja bis 1 Jan 2009 nicht tun) spricht nichts dagegen. Im schlimmsten fall werden die server ...

ste87 am 11.06.2008 08:29

Solche Tools sind ja gut und schön, aber sie sind nur "erste Hilfe" oder "Brandbekämpfung". Unsere Grundrechte sichern sie aber auch nicht. Es ist schlimm genug, daß man heute auf die verschiedensten Tools ausweichen muß, um die Vertraulichkeit des gesprochenen und geschriebenen Worts zu gewährleisten. Das Grundübel muß bekämpft werden, alles andere hat auf Dauer keinen Sinn. Das endet nur wieder in einer endlosen Spirale. Die Behörden ordnen ...

Loddafnir am 11.06.2008 10:08

Hi, bin absolut neu in diesem Thema, habe mir grad ma nen Account gemacht, aber wo bekomme ich das her: OpenPGP-Key oder S/MIME-Zertifikat im PEM-Format Hab zwar eine Datei gefunden über Google aber die wurde nicht akzeptiert. Oder wie generiere ich mir so nen Key, gibt es nen Online Generator oder sowas, bin da totaler newbie drin. Danke euch schonmal.

Copkiller am 11.06.2008 10:20

[...] Diskussion lesen oder Artikel kommentieren