Selbstzerstörerisch

OneTimeSecret 60x60
Kurznachrichten mit Verfallsdatum verschicken Sie über die Website "One Time Secret".

Auf der Homepage der Website One Time Secret finden Sie ein Eingabefenster, in das Sie den Nachrichtentext eintragen. Anschließend drücken Sie den Button mit der Aufschrift "Create a secret link" (dt. *Erzeuge einen geheimen Link). Den angezeigten Link, der etwa so aussieht: https://onetimesecret.com/secret/jlms9dx1qk3ji1h2bfro0wrhoe6lnmt, schicken Sie dem Empfänger. Der Empfänger öffnet die kryptische Adresse in seinem Browser und kann die Nachricht lesen.

Etwas umständlich, finden Sie?

Der Clou an der Sache ist: (a) Die Nachricht kann nur einmal gelesen werden, danach wird sie - sagen die Betreiber der Website - automatisch gelöscht. (b) Sie bekommen einen Link, wo Sie nachprüfen können, ob die Nachricht gelesen wurde. (c) Wird die Nachricht nicht gelesen, wird sie nach zwei Tagen automatisch gelöscht.

Um die Sache auf die Spitze zu treiben, können Sie die Sicherheit noch folgendermaßen erhöhen:

  1. Bevor Sie den Nachrichtentext in das dafür vorgesehene Feld eintragen, verschlüsseln Sie ihn lokal auf Ihrem Computer mit dem öffentlichen PGP/GPG-Schlüssel des Empfängers. Das geht ganz prima über die Zwischenablage mit der GPG/GnuPG-Software.
  2. Den Link zur geheimen Nachricht verschicken Sie nicht per E-Mail sondern beispielsweise per SMS.
  3. Statt des kompletten Links verschicken Sie nur den letzten, kryptischen Teil. In meinem Beispiel wäre das jlms9dx1qk3ji1h2bfro0wrhoe6lnmt. Dem Empfänger sagen Sie vorher, dass er diesen Teil an die Adresse https://onetimesecret.com/secret/ anhängen muss.
  4. Der Empfänger ruft die Kurznachricht ab und entschlüsselt Sie wiederum über die Zwischenablage.

Wird eine der beiden Nachrichten abgefangen, kann der Lauscher damit nichts anfangen. Und Sie umgehen so komplett das E-Mail-System.