Affäre von CIA-Chef Petraeus: Wie das FBI den Absender von E-Mails aus Gästelisten von Hotels ermittelte

General Patreus und Bild: ISAF. Lizenz: CC BY-2.0.

Der amerikanische CIA-Chef David Petraeus verlor seinen Posten, weil seine außereheliche Affäre aufgrund von E-Mails aufflog. Dazu rasterte das FBI die Gästelisten von Hotels, von denen aus E-Mails verschickt wurden. Auch das Speichern von E-Mails im „Entwurf“-Ordner brachte den beiden nichts, diese sind teilweise sogar weniger geschützt als abgeschickte Mails.

David Petraeus und Paula Broadwell. Bild: ISAF. Lizenz: CC BY-2.0.

Geht man nach der englischen Wikipedia, ist der ehemalige Direktor der CIA David Petraeus aufgrund eines E-Mail Skandals zurück getreten. Chris Soghoian kommentiert im Blog der Amerikanischen Bürgerrechtsunion (ACLU) ein paar Lehren aus netzpolitischer Perspektive.

Es geht viel um E-Mails, unter anderem die von Petraeus privatem Gmail-Account, aber auch die von seiner außerehelichen Affäre Paula Broadwell und Jill Kelley, die angab, von Broadwell per E-Mail belästigt zu werden. New York Times:

Da das Konto des Absenders anonym registriert wurde, mussten die Ermittler forensische Techniken anwenden, um den Sender der E-Mails zu ermitteln. Diese beinhalteten eine Überprüfung, auf welche anderen E-Mail-Konten von der selben IP-Adresse zugegriffen wurde.


Eine weitere Technik beschreibt das Wall Street Journal:

Die Agenten haben Wochen damit verbracht, zu ermitteln, wer die Mails geschickt hat. Sie haben Metadaten der E-Mail-Header benutzt, um festzustellen, von welchen Standorten aus sie aus gesendet wurden. Sie entsprachen den Orten, wo Frau Broadwell während dieser Zeit war, darunter Hotels.

NBC News hat weitere Details:

Es dauerte eine Weile, bis die Agenten die Quelle der E-Mails zu ermitteln. Dafür fanden sie zunächst heraus, von wo die Nachrichten aus geschickt wurden: welche Stadt, welches WLAN, welches Hotel. Über die Gästelisten der Hotels kamen sie an Namen, die sie dann mit anderen Gästelisten anderer Hotels verglichen haben, um gemeinsame Namen zu finden.

Das zeigt erneut, dass nicht nur die Inhalte von Kommunikation sensible Daten sind. Auch wann wer welche Mails geschickt oder empfangen hat und von welcher IP-Adresse das passierte, sind sehr aussagekräftige Daten. Die laut der EU-Richtlinie über die Vorratsdatenspeicherung für jede E-Mail gespeichert werden sollen.

Das FBI brauchte noch nicht einmal einen Gerichtsbeschluss, um diese Daten zu erhalten. Ebenso wenig wie für die Gästelisten der Hotels oder die Information, auf welche anderen Accounts von der selben IP-Adresse aus zugegriffen wurde.

Damit wird deutlich, dass nicht nur der Inhalt von Kommunikation schützenswert ist, sondern auch die Verbindungsdaten, wer mit wem kommuniziert.

Petraeus und Broadwell selbst kommunizierten auch über eine weitere Methode. Associated Press:

Anstatt E-Mails in den Posteingang des Anderen zu senden, haben sie zumindest manche Nachrichten nur geschrieben und statt sie zu senden im Entwurf-Ordner oder einer elektronischen „Dropbox“ gespeichert, so der Beamte. Dann konnte die andere Person sich in den gleichen Account einzuloggen und die Nachtrichten im Entwurf-Ordner dort lesen. Das verhindert, dass kein Weg einer E-Mail durch das Netz entsteht, der einfach zurück verfolgt werden kann.

Dieser „Trick“ ist altbekannt und wurde auch von Chalid Scheich Mohammed, dem Schuhbomber Richard Reid, den Hintermänenrn der Madrider Zuganschläge, der Sauerland-Gruppe, der radikalen Umweltschützerin Chelsea Gerlach und vielen weiteren verwendet.

Wie schon aus der Liste deutlich wird, ist das keinesfalls sicher. Im Gegenteil, manche Gerichte in Deutschland und den USA vertreten die Auffassung, dass das noch keine Kommunikation sei und deswegen weniger Schutz verdient als wirklich abgeschickte Mails.

Die Details dieses Skandals zeigen erneut, dass der rechtliche Schutz von E-Mails keineswegs so stark ist, wie er sein könnte und sollte.

Hätten sie mal Tor (Anonymität) und PGP (Verschlüsselung) verwendet. Gibt’s beides auch für Thunderbird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

21 Ergänzungen

  1. Was mich überrascht, ist die Überraschung allenthalben. Als ob die Medien noch nie etwas von IP-Adressen gehört hätten.

  2. Jetzt denken wir die Aussage „das ist noch keine Kommunikation und daher weniger schützenswert“ mal konsequent weiter…

  3. So schlimm das für die Ehefrau alles sein mag, aber das FBI hat ernsthaft diesen ganzen Aufwand getrieben, weil der Typ eine Geliebte hatte? Und bei der handelte es sich noch nicht mal um eine ausländische Agentin, oder!?

    In Deutschland wäre das so sicher nicht passiert. Da hätte Mutti gesagt: „Ich habe schließlich keinen treu liebenden Ehemann zum Geheimdienstchef ernannt, sondern einen altgedienten Soldaten!“ Und damit hätte sie dann ausnahmsweise sogar mal Recht gehabt.

    1. Das hab‘ ich mich auch schon gefragt.
      Petraeus muss gehen weil er eine geliebte hatte (keine Spionin) ???
      Und das FBI brüstet sich damit die Liebesaffäre eine Generals offengelegt zu haben???

    2. Word. Seine Bettgeschichten gehen das FBI (und ähnliche Vereine) einen feuchten Dreck an. Wir leben schließlich nicht mehr im letzten Jahrtausend, wo das vielleicht noch für Erpressungen getaugt hätte. Und seine fachliche oder ethische Kompetenz stellt es (im Gegensatz zu Gutti) auch nicht wirklich in Frage.

      1. Wer nicht mal seine (ehemalige) Geliebte geheimhalten kann, ist ein Hochsicherheitsrisiko für die CIA und muss sofort weg.

        Welche fachliche Kompetenz meinst Du denn? Petraeus ist militärisch ein Versager wie Rommel. Grosses Maul und keine Leistung. Er hatte Obama großmäulig versprochen, man müsse nach dem Wahlsieg 2008 die Soldaten erst mal in Afghanistan aufstocken, um das Land für den sieglosen Abzug der „Helden“ vorzubereiten. Monatelang ging es nur um die Anzahl der Soldaten dafür, nicht aber, ob die Strategie zielführend ist (Kuckst Du: Bob Woodward: Obama’s Wars – The Inside Story). Im Jahre 11 der Besatzung ist Afghanistan immer noch nicht der Willen aufgezwungen worden und das sieglose Militär ist immer noch zu feige für eine Kapitulation, wie Großmaul Rommel, der es in Afrika, Italien und Normandie verkackt hat, aber daheim bräsig in Raubgut von den Juden hauste.

        Petraeus ist militärisch ein Versager und in sicherheitlich sensiblen Bereichen untragbar, weil er Geheimnisse nicht schützen kann. Man darf die sachliche Ebene nicht mit der Nachwahlpropaganda des Weissen Hauses verwechseln.

      2. Ich stimme weitgehend damit überein, dass Petraeus unfähig ist. Aber aus seinen Bettgeschichten darauf zu schließen (und ihn deshalb jetzt deswegen zu feuern) finde ich weit hergeholt. Und WTF sollte der Rommel-Rant? Dass er (nach Frankreich ’40) nur auf hoffnungslose Missionen geschickt wurde kann man ihm nur schwerlich vorwerfen.

      3. @autolykos
        Es geht bei Petraeus nicht um Bettgeschichten. Die hat hier niemand diskutiert. Es geht darum, dass er Geheimnisse nicht geheimhalten kann, nicht mal eine Geliebte. Wer bei Geheimnissen nicht dicht halten kann, ist im Geheimdienst völlig fehl am Platze. Es wurde ja hier im Text auch nur über die Enttarnung gesprochen und nicht über Bettgeschichten.

        Rommel und Petraeus wurden von der Propaganda als Helden stilisiert, obwohl sie beide militärische Versager sind. Der Heldenruhm hält bei Rommel noch heute an, so dass man ihm ganze Fernsehspiele widmet. Diese romantische Verklärung wird auch bei Petraeus versucht. Der rationale Diskurs über die sieglose US-Armee (wie über die sieglose Wehrmacht) soll mit dem Heldenkult unterbunden werden. Man klebt damit auch zu, dass man das Sicherheitsloch nicht sofort bei Bekanntwerden gestopft hat, sondern erst nach der Wahl das rational Vernünftige getan hat.

        Und der Bürger wird dann wieder Opfer einer dümmlichen Propaganda, die die Kriegstrommeln weiter trommeln lässt. Bei Petraeus wie bei Rommel.

      4. In was für einem niedrigem Sumpf bin ich den hier gelandet? Sie diskutieren hier völlig ohne Anlass und Zusammenhang über die Heldenhaftigkeit / Würdigung oder nicht Würdigung von welchen und wessen Leistungen? Rommel war Kolonialist, Nazi, Rassist, Massenmörder im Dienst eines faschistischen Regimes. Was kommt als nächstes? Eine Debatte darum, ob der Genozid hier oder dort gut gemacht war? Ob der Holocaust effektiv genug geplant war? War Himmler ein Versager, oder doch der geniale (aber ruchlose) Planer?

    3. Allerdings! Das ist ein tolles Beispiel dafür, dass man nichts verbrochen haben muss, um durch Datenmissbrauch von Behörden mit zuviel Macht geschädigt zu werden (Stichwort „Ich hab ja nichts zu verbergen“).

  4. 171 im letzten Jahr bei Drohnenmorden verreckte Kinder sind nur eine lächerliche Lappalie angesichts dieses erschütternden Skandals, da darf das FBI natürlich keine Ermittlungsmethode unversucht lassen! Wenn die PGP und Tor benutzt hätten, wären bei den Diensten wahrscheinlich sofort alle Alarmglocken losgegangen. Als CIA Chef wird der doch vielleicht wenigstens Grundkenntnisse über solche Techniken haben … ?

    1. Naja,
      warum sollten bei den Diensten bei pgp und tor die Arlamglocken angehen aber nicht wenn einer von seinem Dienstcomputer einen free mail dienst benutzt?
      Sie sind ja angeblich nur auf die mails gestoßen weil eine Frau der anderen Drohmails geschickt hat und die Bedrohte zum FBI gegangen ist.

  5. und nicht vergessen das IP Adressen, nach Ansicht mancher, ja keine personenbeziehbaren Daten sind.
    Zu blöd das die Ermittler das nicht wussten…

  6. Ist das nicht Darwinsche Selektion?

    Denn von denen, die ihre Kommunikation mittels PGP & Co schützen wid man i.d.R. nie erfahren – nur die, die „zu dumm“ sind, um mit moderner IT kompetent umzugehen, fliegen auf.

    Denn wie schon korrekt bemerkt: Wer TOR und PGP benutzt, kann statt umständlich und verräterisch Dropbox viel praktischer (s)eine Benutzer-Kommentarseite der Wikipedia nehmen, um vertrauliche Informationen miteinander auszutauschen :-)

    Erstaunlich finde ich, dass sich diese „hohen Tiere“ trotz der Tragweite offensichtlich nicht darüber informieren ließen, wie man besser vorgeht ..

    1. Kann ein CIA Chef denn generell davon Ausgehen das er ständig von anderen Diensten Überwacht wird?
      Wer will nach so einer Affäre eigentlich noch diese Posten freiwillig haben ohne geringste Change auf ein Privatleben?
      Das sich da nicht mehr die Klügsten Köpfe für Bewerben sondern eher schon etwas „psychisch Gestörte“ Kommisköpfe könnte ich mir schon Vorstellen, die nehmen lieber ein Job in der Wirtschaft wo es egal ist ob sie Fremdgehen.

  7. Hätte er Tor verwendet wäre das vermutlich sofort aufgeflogen und er hätte wirklich Ärger bekommen. Ich gehe jedenfalls aus das die ISPs loggen wenn sie Tor Traffic finden oder vermuten. Was keiner anspricht ist es nicht eigentlich der Beweiß, das alle eMails von der CIA abgehört werden? Denn wenn nicht, hätte er ja bestimmt nicht den Inbox weg gewählt, sondern eine „normal“ anonyme eMail hätte gereicht.

  8. Was ich am Spannensten finde: Diese Geschichte wird als „wahr“ geschluckt.

    Da wird bis nach der Präsidentenwahl gewartet, um so eine Personalie kund zu tun. Hätte man ja auch vor der Wahl tun können / sollen, wär aber „unangemessen“ (<- wie ich diesen Terminus hasse) gewesen, weil hätte das Wahlergebnis ggf. negativ für O. beeinflusst. Obwohl das bei den Amis nicht so sicher ist, denn Weltpolitik interessiert das Wahlvolk dort jetzt nicht so sehr …

    Und kurz nach Wahl und Absetzung von P. entfacht Israel mit den professionelleren Rück-Angriffen gegen Hamas einen exorbitanten Brandherd im nahen Osten.

    Israel musste warten, bis die Wahlen in AmiLand vorbei sind, klar. Dem wichtigsten Verbündeten (und Waffenlieferanten (von U-Booten abgesehen)) gibt man Zeit, der Abschied von P. kam wohl auch für Mossad und Co. unerwartet.

    Aber das alles ist mit Sicherheit kein Zufall. Das ist alles geplant, von langer Hand.

    Und Nein, ich bin weder Verschwörungstheoretiker noch Antisemit, sondern nur mit gesundem Menschenverstand geschlagen. :-)

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.