Ungefähr nach 28 Minuten und 13 Sekunden von Staffel 3, Folge 9 der TV-Serie Strike Back behauptet Major Oliver Sinclair (dargestellt von Rhashan Stone) Folgendes, dessen Wahrheit ich gerne wissen würde.
Jeder Geheimdienst kann gesendete und empfangene E-Mails überwachen. Wenn Sie also eine Entdeckung vermeiden möchten, lassen Sie es in der Entwurfsbox, damit jemand es lesen kann.
Kurz gesagt: Wenn der E-Mail-Entwurf auf dem Server gespeichert ist , wird er dort in einem bestimmten Ordner wie jede andere E-Mail gespeichert. Wenn also die Spionageeinheit Zugriff auf die Festplatte hat (im Gegensatz zum Zugriff auf das Kommunikationsnetzwerk), hat sie auch Zugriff auf die Entwürfe. Beispiel: Im Maildir-Format (de-facto Unix-Standard) sind Entwürfe nur ein Flag, das vom Benutzer in der Datei gesetzt wird, die die Nachricht enthält: http://cr.yp.to/proto/maildir.html :
Flag "D" (Entwurf): Der Benutzer betrachtet diese Nachricht als einen Entwurf; nach Ermessen des Benutzers umgeschaltet.
Die meisten Mail-Agenten, die maildir verwenden, verwenden sowieso nicht das D-Flag, sondern erstellen ein .Drafts-Verzeichnis innerhalb des Cur-Verzeichnisses, das sich direkt auf den Drafts-Ordner auf dem MUA bezieht.
Es gibt einige Fälle, in denen eine clientseitige Verschlüsselung verwendet wird, bei der Entwürfe verschlüsselt auf dem Server gespeichert werden. Sie sind für die Spionageeinheit immer noch zugänglich, aber nicht lesbar. Dies ist bei keinem webbasierten Mailanbieter der Fall, den Sie von jedem Browser aus nutzen können. Dies ist jedoch bei Lavaboom https://lavaboom.com/en/tech-info#key-handling der Fall, das Sie nicht von mehreren Browsern aus verwenden können.
Absolut nicht. Sie können davon ausgehen, dass ein Geheimdienst Zugriff auf Ihr Online-Postfach hat, einschließlich Entwürfen.
Dies ist beispielsweise ein durchgesickertes NSA-Dokument, das behauptet, dass jeden Tag 500.000 Online-Posteingänge ausspioniert werden .
Snowden macht sich vor einer Gemeinschaft von Gleichgesinnten wieder über die Nutzung einer Online-Plattform zu Spionagezwecken lustig:
Ein gutes Beispiel dafür, wirklich ein schlechtes Beispiel, wenn es um Opsec geht , ist dieser kürzlich in Deutschland entdeckte amerikanische Spion. Er war offenbar, angeblich, in den Zeitungen und verklagte die Vereinigten Staaten gegen Deutschland. Dann war er wohl nicht zufrieden mit dem, was vor sich ging, also sagte er: „Hey, ich kaufe mich bei den Russen ein“, weil er eine E-Mail bekam – er benutzte Google Mail. Großartiges, großartiges OpSec dort – und er bekam eine E-Mail, die angeblich die russische Botschaft war, und sie sagten: „Hey, Sie wollen ein paar Dokumente verkaufen?“ Und er sagte: "Oh, ja, sicher, sicher." Und er schickte ihnen drei geheime Dokumente.
http://www.ellsbergsnowdentranscript.tumblr.com/ und http://youtu.be/FGgo7MSJVVA?t=30m
Als Beispiel: General Petraeus und seine Geliebte nutzten dieses System, um private E-Mails auszutauschen und wurden dabei vom FBI entdeckt.
FBI-Agenten verfolgten die mutmaßliche Cyber-Belästigung nach Broadwell, sagten die Beamten, und stellten fest, dass sie intime Nachrichten mit einem privaten Gmail-Konto austauschte. Weitere Untersuchungen ergaben, dass das Konto Petraeus unter einem Decknamen gehörte.
Petraeus und Broadwell nutzten offenbar einen Trick, den Terroristen und Teenager gleichermaßen kennen, um ihren E-Mail-Verkehr zu verschleiern, sagte einer der Ordnungshüter.
Anstatt E-Mails an den Posteingang des anderen zu übermitteln, verfassten sie zumindest einige Nachrichten und hinterließen sie, anstatt sie zu übermitteln, in einem Entwurfsordner oder in einer elektronischen „Dropbox“, sagte der Beamte. Dann könnte sich die andere Person bei demselben Konto anmelden und dort die E-Mail-Entwürfe lesen. Dies vermeidet die Erstellung eines E-Mail-Trails, der einfacher nachzuvollziehen ist.
http://bigstory.ap.org/article/info-emerges-about-2nd-woman-petraeus-case
und das FBI hat auf diesen Konten geschnüffelt, nachdem es einen gerechtfertigten Grund festgestellt hatte (in diesem Fall, weil einige andere E-Mails gesendet wurden). Danach ist das Spiel vorbei.
Sie erfuhren, dass Frau Broadwell und Herr Petraeus private Gmail-Konten eingerichtet hatten, um sie für ihre Kommunikation zu verwenden, die laut US-Beamten explizite Details sexueller Natur enthielten. Aber weil Mr. Petraeus ein Pseudonym verwendete, entdeckten die Agenten, die die Überwachung durchführten, nicht sofort, dass er derjenige war, der mit Ms. Broadwell kommunizierte.
Im Spätsommer, nachdem die Überwachung von Frau Broadwells E-Mails die Verbindung zu Herrn Petraeus aufgedeckt hatte, alarmierten Staatsanwälte und Agenten hochrangige Beamte des FBI und des Justizministeriums, einschließlich Herrn Holder, sagen US-Beamte. Die E-Mail-Konten von Herrn Petraeus hätten die Ermittler nie überwacht, sagen die Beamten.
Henry
Schwach