Weiterleitung an andere E-Mail-Adresse - Frage

Hallo Freunde!
Ich bearbeite gerade eine Seminararbeit in der es um E-Mail-Überwachung geht und habe eine Frage, da ich auf diesem Gebiet technisch nicht hinreichend bewandert bin.
Wenn jemand, um bspw. die Ermittlungsbehörden zu täuschen, einkommende E-Mails an seine Adresse an eine andere E-Mail-Adresse weiterleitet und diese Adresse vielleicht sogar noch von Woche zu Woche ändert, so dass er jedes Mal eine neue Adresse hat, an die weitergeleitet wird, die Behörden aber immer noch nur seine "alte" Adresse kennen und sich vielleicht wundern, wieso da auf einmal keine Nachrichten mehr eingehen und das untersuchen wollen, können die dann - auch unter Zuhilfenahme des Providers - rausbekommen, an welche Adressen weitergeleitet wurde bzw. wird? Werden diese anderen Adressen dann auch irgendwo beim Provider gespeichert, also kann er das einsehen, an welche Adressen weitergeleitet wird?
Kann mir das jemand evtl. kurz erklären oder einen Link dazu geben? Bräuchte es nicht all zu ausführlich, aber ein, zwei Sätze reichen da auch nicht.
MfG

 

Die aktuelle Weiterleitungsadresse muss im Mailserver hinterlegt sein, sonst wüsste der ja nicht, wohin er die Nachrichten schicken soll. Da die "Hauptadresse" (also die, von der weitergeleitet wird) immer gleich bleibt, kann dort der Inhaber des Servers problemlos automatisch eine Kopie aller Mails an die "Behörden" schicken - egal wohin die dann weitergeleitet werden. Davon bekommt der Postfachinhaber nicht einmal etwas mit.

 

Vielen Dank für die Antwort.
Kannst Du mir evtl noch sagen, wo genau diese Adresse dann beim Provider gespeichert wird, also in welchem Protokoll o.ä., also WO das normalerweise beim Provider gespeichert wird?

 

...nö, da ich nicht weiß, welche(n) Mailserver dein Provider verwendet und wie diese konfiguriert sind. Bei größeren Installationen werden solche Daten schlicht in einer (vermutlich ausgelagerten) Datenbank liegen, aus der sich der Mailserver bedient.

 

Also bleibt nach dem "Passieren" der Mail durch die Mailbox des Providers A eine Kopie der an Provider B weitergeleiteten Mail bestehen, allerdings nicht im Postfach, sondern "irgendwo" beim Provider? Habe bei verschiedenen Proviern jetzt gesehen, dass man mit unter auswählen kann, ob eine Kopie in der Mailbox nach der Weiterleitung verbleiben soll oder nicht. Das hat aber keine Auswirklung darauf, dass die Mail trotzdem beim Provider gespeichert vorliegt, oder?

Mal angenommen, man wählt nun, dass keine Kopie der weitergeleiteten Mail im Postfach verbleiben soll. Ist das dann dieselbe technische Situation, als wenn man die E-Mail manuell aus dem Postfach löschen würde? Weil dann wäre die Nachricht ja tatsächlich (jedenfalls der Inhalt, gilt nicht für die "Logfiles" u.ä,) nicht mehr ohne weiteres einsehbar.

Gibt es eigentlich einen Unterschied zwischen E-Mail-Weiterleitung und -Umleitung?

Grüße

 

das "postfach" ist doch nur ein hilfsmittel für dich, den benutzer.

wo und wie die mail "in wirklichkeit" gespeichert wird hängt vom mailserver bzw dessen konfiguration ab. das kann (bei ganz kleinen servern) eine datei auf der festplatte sein, oder auch (bei größeren servern) ein eintrag in einer datenbank.

was mit dieser gespeicherten repäsentation deiner mail beim abschicken/weiterleiten/umleiten/löschen passiert kannst du als benutzer weder beinflussen noch wissen.

 

Ja, das kann man nicht beeinflussen. Ich wollt kurz gesagt nur wissen, ob der Provider die E-Mail sozusagen "direkt" weiterleitet oder "indirekt". Anscheinend tut er das indirekt, also erst passiert sie "seine" Mailbox und wird dann an die andere weitergeleitet, ohne, dass in der eigentlichen Mailbox die Nachricht vorliegt. Bei dem Provider wird die E-Mail aber (anscheinend?) samt Inhalt "irgendwo" gespeichert sein (und nicht nur die Logfiles, Header und sowas).

Meine ursprüngliche Idee zu der Frage war Folgende:
Täter A gibt seine E-Mail-Adresse weiter. Alle ankommenden Nachrichten, werden dann aber an Adresse B weitergeleitet, von das aus an Adresse C, dann an Adresse D usw., bis sie irgendwann bei Adresse H (willkürlich ausgewählt) ankommt, die NUR der Täter kennt, alle anderen kennen nur Adresse A, auch nicht B usw. Wenn jetzt die Behörden bei Provider A aber trotzdem die gesamte E-Mail (also auch den Inhalt) bekommen können (weil er dort irgendwo gespeichert vorliegt), dann bringt die ganze Kette im Grunde nichts.

Deswegen meine Frage: Kennt der Provider den Inhalt der weitergeleiteten Mail (obwohl sie ja nicht vorliegt; ähnlich wie beim manuellen Löschen der Mail aus dem Postfach, wo sie dann auch nicht mehr vorliegt. Dann können auch die Behörden, wenn überhaupt, nur noch unter erschwerten Bedingungen auf den Inhalt zugreifen, denn beim Provider liegen nach dem Löschen regelmäßig nur noch die Verkehrsdaten (Header usw.) vor, nicht aber die Inhaltsdaten)?

Grüße

 

die ganze kette bringt - nichts

einfacher und deutlich sicherer für die ganze gansterbande wäre es, einen kompletten mailserver (so es denn unbedingt mail sein muss) in z.b. nigeria für ein appel und ein ei zu mieten. da kommen die europäischen/amerikanischen behörden nicht oder nur schwierig dran.

 

Ein guter Vorschlag, der kann mir noch nützlich sein Obwohl die Mailserver von den großen Providern auch regelmäßig nicht in Deutschland stehen. Yahoo z.B. speichert nur auf ihren Servern in den USA, da kommen die deutschen Behörden auch nicht ohne weiteres ran. Aber ein eigener Server ist natürlich noch mal was etwas anderes.

Ich kann mir das aber irgendwie nicht vorstellen, dass die Kette nichts bringt. Ich habe nun auf einer Seite gelesen, dass tatsächlich keine Kopie (und zwar nirgends) gespeichert wird, wenn man beim Provider die Funktion "keine Kopie im Postfach ablegen" wählt, wie man das bei einigen Anbietern kann. Dass die anderen Daten wie Header und so weiter beim Provider vorliegen, ist mir klar. Aber der Inhalt liegt ja regelmäßig nicht mal mehr dann vor, wenn man manuell seine Mails aus dem Postfach löscht. Dann kann grundsätzlich nur auf die Verkehrsdaten zurückgegriffen werden. Das müsste doch die selbe Situation sein..?

Ich will Dich nicht nerven, aber kannst Du das evtl etwas ausführlicher begründen, wieso Deiner Meinung die Kette nichts bringt? Mir ist wichtig, dass ich das wirklich verstehe.

Grüße

 

das problem an der ganzen geschichte ist, dass du dem betreiber glauben musst, dass er wirklich keine kopie speichert, wenn du den haken setzt oder die mail auch wirklich löscht, wenn du das anklickst.

verstehst du? solange du den server nicht selber konfiguriert hast kannst du immer nur hoffen, dass das zutrifft was in der hilfe drinnen steht...

edit:
das gleiche gilt für sensible inhalte. woher weißt du, dass da nicht von jeder mail eine cc an den nächst besten werbungs laden geht?

 

@Gonzalez

a) du hast nicht ansatzweise verstanden, wie ein Mailserver funktioniert
b) fang noch mal bei #2 an, da steht bereits die Schwachstelle deiner Idee

Es war nie die Rede davon, dass der Provider eine Kopie der Nachricht irgendwo speichern würde. Das ist nicht seine Aufgabe und wird im Zweifel auch nicht verlangt werden. Er trägt einfach eine entsprechende Weiterleitung zu den Behörden in die Konfiguration deines Postfaches ein und damit landen die Nachrichten gleich dort. Punkt.

 

...das ist nicht notwendig. Du musst dir nur Zugriff auf einen Mailserver verschaffen, ohne deine Identität preiszugeben. Die Kommunikation zwischen verschiedenen Personen lässt sich dann soweit anonymisieren, dass eine Offenlegung nur von innen - d.h. durch eine "Sicherheitslücke" bei einem der Kommunikationspartner selbst - möglich ist.

 

Jetzt sehe ich den Knackpunkt in der ganzen Sache - wir reden anscheinend aneinander vorbei. Ich rede hier gar nicht von der E-Mail-Überwachung, sondern von einer E-Mail-Beschlagnahme, also einem einmaligen Zugriff der Behörden auf das Postfach. Keine Weiterleitung an die Behörden, sondern die Herausgabe des Postfachinhalts (einem Teil davon, nicht den gesamten natürlich) durch den Provider. Und wenn keine E-Mails im Postfach sind, dann kann der Provider die Inhaltsdaten grundsätzlich nicht herausgeben, nur die Verkehrsdaten. Das ist z.B. dann der Fall, wenn man die E-Mails löscht. Dann liegt der Inhalt regelmäßig nicht mehr vor. Und da keine Kopie bei der Weiterleitung gespeichert wird, müsste das doch die selbe Situation sein. da ja hier auch nichts im Postfach ist.

Also kann man kurzum sagen: Eine Kopie wird bei einer eingerichteten Weiterleitung nicht gespeichert, sondern sie wird halt einfach nur komplett weitergeleitet..?

 

Das wäre der Normalfall und wo nichts ist, kann man auch nichts holen. In dem Moment, wo die Behörden jedoch Interesse bekunden, ist es damit vorbei.