Nachrichten, die sich selbst zerstören: Dienst "Burn Note“ bietet Verfallsdatum für Textnachrichten.

Unter vielen Gesichtspunkten wohl nur eine Spielerei, in dem einen oder anderen Fall aber durchaus nützlich (vorausgesetzt, man nutzt sie mittels JonDoNym): https://burnnote.com/

http://www.golem.de/news/burnnote-diese ... 91911.html

Eine Alternative: Nachricht kann nur einmal gelesen, zertifiziert vom ULD:

https://certified.privnote.com/

Das ist interessant! Schön, dass es zwei Möglichkeiten gibt.

Ein Unterschied zwischen den beiden Anbietern ist mir aufgefallen: Ungelesene Nachrichten werden bei "Burn Note" bereits nach 72 Std. gelöscht, bei "privnote" erst nach 30 Tagen.

Eine für die Praxis wichtige Unterscheidung, die aber weder für noch gegen einen der beiden Anbieter spricht.

Es gibt allerdings einen anderen Aspekt, der explizit für den von Cane verlinkten Dienst spricht:

Dort wird die Nachricht auf dem Client verschlüsselt, so dass der Anbieter keinen Zugriff auf den Nachrichteninhalt erhält. Technisch funktioniert das genauso wie das im April bei Heise für ZeroBin beschrieben wurde.

Der sendende Client erzeugt einen Schlüssel, verschlüsselt damit die Nachricht (per JavaScript), sendet die verschlüsselte Nachricht zum Server und hängt anschließend den Schlüssel als Verweisanker an die erzeugte URL an.

Beim Abruf der Nachricht macht man sich nun zu Nutze, dass der angehängte Verweisanker durch den Browser nicht mit an den Server gesendet wird, sondern nur die pure URL. Der Client ruft damit also die verschlüsselte Nachricht vom Server ab und entschlüsselt hinterher mit Hilfe des Schlüssels im Verweisanker die Nachricht.

Der Anbieter sieht also immer nur die verschlüsselte Nachricht und hat selbst keinen Zugriff auf den Schlüssel. Auch Beschlagnahmung / Durchsuchung der Server würde den Nachrichteninhalt nicht offenbaren.

Bei Burn Note dagegen werden die Nachrichten nur auf dem Server verschlüsselt - auch wenn man ein Passwort verwendet. Der Serverbetreiber (ggf. auch Strafverfolgungsbehörden) hat also stets Zugriff auf den Nachrichteninhalt - die Übertragung der Nachricht erfolgt als Klartext.

Diesen Nachteil von Burn Note können auch die dort angebotenen "Sicherheitsfeatures", die ein Kopieren der Nachricht erschweren sollen, nicht ausgleichen. Diese sind bestenfalls gegen Laien hilfreich. Mit Firefox kann man sie sehr leicht aushebeln, indem man die Webkonsole (Strg + Shift + K) während der Anzeige der Nachricht öffnet.

Falls "Short phrases" verwendet werden, gibt man dort

ein. Damit werden die einzelnen Strings angezeigt und man kann sie per Rechtsklick kopieren.

Falls das "Spyglass" verwendet wird, gibt man

ein - damit sieht man die komplette Grafik mit dem Text und kann sie per Rechtsklick speichern.

In der Gesamtschau spricht dann doch einiges für den von Cane verlinkten Dienst.

@Merolad

Danke für die ausführliche Darstellung! Sie haben Recht: wenn man damit leben kann, dass ungelesene Nachrichten erst nach 30 Tagen gelöscht werden, ist "Privnote" sicherlich die bessere Wahl .

Es hängt halt immer davon ab, was man verbergen möchte und für wie gefährlich und kompetent man den Angreifer hält.

@plestin

das lässt sich umgehen, per erstellten Link die Nachricht aufrufen, dann ist die Nachricht auch bei privatenote gelöscht.Unabhängig davon, ist eine Verschlüsselung ohne eigenen Schlüssel nicht sicher. Die theoretische Möglichkeit des mitlesen besteht. Ich bevorzuge Privacy Box und die Möglichkeit der OpenPGP Verschlüsselung. Danke für den Hinweis mit BurnNote. Interessanter Dienst. Mal sehen ob SpyGlass funktioniert. Der Server steht in einem Amazon Rechenzentrum in New York USA. Der Server von PrivateNote steht auch in den USA Texas.
Die beste Lösung den Dienst nutzen und den Text vorab mit PGP verschlüsseln. Dann den Link austauschen und der Partner entschlüsselt den Text mit dem Public Key. So umgeht man zumindest die klassischen E-Mail Übertragungswege. Eine Technik Beschreibung von BurNote https://burnnote.com/technical

@Sphinx

Danke für ihre Hinweise! Jetzt habe ich einige neue Ansätze, die ich ausprobieren kann.

Mit der Verschlüsselung von Mails habe ich mich bisher kaum beschäftigt. "Burn Note" hat mir auf Grund der einfachen Handhabung so gut gefallen, aber wie immer ist es nicht so einfach wie gewünscht.

per Mail:
Ob eine Zertifizierung mit dem European Privacy Seal als ein positives Merkmal angesehen wird oder ob es die "Bösen" sind, weil von einer staatlichen Stelle zertifiziert, kann jeder selbst entscheiden. Ich habe diesen Hinweis mit angegeben und Sie können diese Information zur Kenntnis nehmen und Ihre persönlichen Schlussfolgerungen ziehen.

Sie müssen nicht immer zu dem gleichen Ergebnis kommen, wie ich. Gelegentlich werden sich unsere Schlussfolgerungen unterscheiden und manchmal werden wir auch ähnliche Ansichten haben (z.B. ist das hier http://heise.de/-1588531 meiner Meinung nach ein Honeypot, um die Veröffentlichung der Informationen zu verhindern. )

Das Thema Honigtopf liegt auf der Hand.



Wer war noch gleich der Sachverständige, BND oder MAD.
Absolute Anonymität, die gibt es nur im Märchen.
Zumindest sind Javascript und Cookies notwendig um eine Meldung abzugeben.

Wenn man sich bei Burnnote anmeldet, ist es möglich an jede beliebige E-Mail Adresse eine E-Mail mit dem Note-Link zu versenden. Sehr Interessant.

@cane gibt es eigentlich

Einen rechten Sinn ergibt der letzte Satz nicht.

Das Resumee übersieht, was im genannten Zeitrahmen mit ungelesenen verschlüsselten Links passieren kann und was nicht. Das hat MEROLAND sauber geklärt.

"Erst" 30 Tage, die werden da relativ belanglos, wo gar kein Zugriff auf den Inhalt von Nachrichten passieren kann. Übersehen wird auch, daß die Links mit dem (ersten und nur dieses eine Mal möglichen) Lesen unbrauchbar und Notizen vor dem Ablauf von Speicherfristen gelöscht werden.