Seit der Enthüllung der Überwachungsprogramme von NSA und GCHQ durch den Whistleblower Edward Snowden ist Verschlüsselung ein omnipräsentes Thema. Richtig eingesetzt, verhindert oder erschwert sie den Zugriff auf private Kommunikation durch Dritte.

Getarnt als E-Commerce-Angebot

Eine originelle Alternative zu herkömmlichen Mitteln wie etwa PGP zeigt die Website Spam Mimic auf. Sie erstellt aus kurzen Botschaften kein Kauderwelsch auf Basis mathematischer Berechnungen, sondern verwandelt sie in Texte, welche aussehen wie klassische Spam-Nachrichten.

Der Text "Test" wird nach diesem Prinzip zu folgender Passage, die sich liest wie ein typisches generisches Angebot zur Teilnahme an dubiosen E-Commerce-Programmen und somit nicht als wichtig auffällt.

Entschlüsselt werden kann er ebenfalls über die Spam Mimic-Website. Alternativ kann neben der Umwandlung in Spam auch zusätzlich ein Passwort gewählt werden. Als weitere Möglichkeiten, Botschaften zu verstecken, werden außerdem Fake-PGP, Fake-Russisch sowie ein "Code" aus Leerzeichen angeboten.

Nur als Demonstration gedacht

Die Betreiber betonen allerdings, dass es sich um eine sehr schwache Form der Verschlüsselung handelt. Folglich sollten wirklich wichtige Nachrichten mit bewährten Hilfsmitteln geschützt werden.

Ziel von Spam Mimic ist es, Nachrichten "unschuldig" aussehen zu lassen. Bei einem PGP-verschlüsselten Text ist sofort erkennbar, dass es sich um eine enkodierte und damit potenziell wichtige Nachricht handelt.

Ein Spamtext hingegen geht viel eher in der Masse unter. Laut einer Studie von Kaspersky lag der Anteil der unerwünscht zugesandten Business-Offerten, falschen Lotteriegewinnen, Pseudo-Erbschaften und Co. am gesamten E-Mail-Verkehr in den letzten Monaten zwischen 65 und 71 Prozent. (gpi, derStandard.at, 09.12.2014)