Im App Store laden

So schützen Journalisten und Aktivisten SMS-Quellen mit verschlüsselter Archivierung

2024 dokumentierte Reporter ohne Grenzen dutzende Fälle von Telefon-Beschlagnahmungen bei Journalisten weltweit. In jedem Fall enthielt das beschlagnahmte Gerät SMS von Quellen — einige vertraulich, einige deren Sicherheit von Anonymität abhing.

Wenn Ihr Telefon genommen wird, ist alles darauf offengelegt. Jede Quelle, die Ihnen geschrieben hat. Jeder Whistleblower, der einen Tipp gesendet hat. Jeder Kontakt in einer sensiblen Recherche. Alles — auf einem Gerät, das jetzt in fremden Händen liegt.

Dieser Leitfaden zeigt, wie Sie ein kontinuierliches, verschlüsseltes Archiv Ihrer SMS erstellen, das vollständig unabhängig von Ihrem Telefon existiert. Wenn Ihr Gerät beschlagnahmt, gestohlen oder zerstört wird, überlebt die Aufzeichnung — verschlüsselt, geräteunabhängig und unter Ihrer Kontrolle.

Das Bedrohungsmodell

BedrohungWie es passiertWas offengelegt wird
Telefon-Beschlagnahmung durch BehördenGrenzübertritt, Festnahme, Durchsuchungsbeschluss, „Routinekontrolle"Alle SMS, Kontakte, Anruflisten, Apps
Telefon-Konfiszierung durch SicherheitskräfteDemonstration, Konfliktzone, CheckpointAlles. Oft ohne Durchsuchungsbeschluss.
Gezielter TelefondiebstahlGestohlen von Akteuren, die an Ihren Quellen interessiert sindQuellenidentitäten, laufende Recherchen
Erzwungene EntsperrungGerichtsbeschluss oder Nötigung zur Herausgabe des Codes/biometrischer DatenVoller Gerätezugriff trotz Verschlüsselung
FernkompromittierungPegasus, Predator oder ähnliche SpywareEchtzeit-Zugriff auf alle Kommunikation

SMS ist besonders verwundbar, weil sie im Klartext auf dem Gerät gespeichert wird, nicht einzeln verschlüsselt werden kann und das Erste ist, was forensische Tools extrahieren.

Die Architektur: SMS → Verschlüsselte E-Mail → Separates Gerät


Quelle schreibt Ihnen → Ihr iPhone → SMS to Email Forwarder
                                             ↓
                                  [ihrname]@protonmail.com
                                        (verschlüsselt im Ruhezustand)
                                             ↓
                                  Zugriff von separatem Gerät
                                  (Laptop, anderes Telefon)
                                  das Sie nicht ins Feld mitnehmen

Warum ProtonMail?

EigenschaftWarum es wichtig ist
Ende-zu-Ende-VerschlüsselungSelbst ProtonMail-Mitarbeiter können gespeicherte E-Mails nicht lesen
Schweizer JurisdiktionAußerhalb deutscher/EU-Datenaustauschabkommen für die meisten Szenarien
Keine Telefonnummer erforderlichKonto erstellen, ohne Identität zu verknüpfen
Kostenloser Tarif1 GB Speicher, ausreichend für Jahre an SMS-Archiven
Tor-ZugangZugriff über Tor-Browser für zusätzliche Anonymität
Open SourceVon Sicherheitsforschern überprüfbar

Alternativen: Tutanota (deutsches Unternehmen, Open Source), selbst gehostete E-Mail (maximale Kontrolle, größter Aufwand).

Einrichtung (10 Minuten)

Schritt 1: Dedizierte Archiv-E-Mail erstellen

Auf einem separaten Gerät (nicht das Telefon, das Sie mitnehmen):

  1. Öffnen Sie protonmail.com über ein VPN oder Tor
  2. Erstellen Sie ein neues Konto mit einem Benutzernamen, der Ihre Identität nicht verrät
  3. Setzen Sie ein starkes, einzigartiges Passwort — speichern Sie es in einem Passwort-Manager (Bitwarden, KeePassXC)
  4. Aktivieren Sie 2FA mit einem Hardware-Schlüssel (YubiKey) oder einer Authenticator-App auf einem separaten Gerät
  5. Installieren Sie ProtonMail NICHT auf dem Telefon, das Sie ins Feld mitnehmen

Schritt 2: SMS to Email Forwarder installieren

Auf Ihrem iPhone (dem, das Sie mitnehmen):

  1. SMS to Email Forwarder herunterladen
  2. Ihre ProtonMail-Archivadresse eingeben
  3. Kurzbefehle-Einrichtung abschließen
  4. Alle eingehenden SMS werden nun an das verschlüsselte Postfach weitergeleitet

Schritt 3: Den Ablauf verifizieren

  1. Bitten Sie einen Kollegen, Ihnen eine Test-SMS zu senden
  2. Loggen Sie sich auf Ihrem separaten Gerät bei ProtonMail ein und prüfen Sie, ob die E-Mail angekommen ist
  3. Löschen Sie die Test-E-Mail, um das Archiv sauber zu halten

Schritt 4: Kompartimentieren

  • Ihr iPhone = Feldgerät. Trägt die App. Kann beschlagnahmt werden.
  • Ihr Laptop/zweites Telefon = Archivzugriff. Nie zu sensiblen Einsätzen mitnehmen.
  • ProtonMail = die Brücke. Verschlüsselt im Ruhezustand. Von jedem Gerät mit Ihren Zugangsdaten erreichbar.

Operative Sicherheit für Journalisten

Auf Ihrem Feldtelefon

  • Installieren Sie ProtonMail nicht. Wenn Ihr Telefon beschlagnahmt wird und sie ProtonMail sehen, wissen sie, dass Sie verschlüsselte E-Mail nutzen. Die SMS-Weiterleitungs-App ist unauffällig — Tausende Menschen verwenden sie.
  • Benennen Sie die Kurzbefehle-Automatisierung um in etwas Generisches: „Batteriebericht" oder „Fokus-Update"
  • Bedenken Sie die Metadaten. Die weitergeleiteten E-Mails enthalten die Telefonnummer des Absenders. Wenn eine Quelle Ihnen schreibt, steht ihre Nummer in der Betreffzeile der weitergeleiteten E-Mail. Das ist beabsichtigt (es ist nützlich für Sie), aber bedenken Sie, ob die E-Mail selbst zusätzlichen Schutz braucht.

Auf Ihrem Archivgerät

  • Vollverschlüsselung der Festplatte (FileVault auf Mac, BitLocker auf Windows)
  • Lassen Sie ProtonMail nicht eingeloggt. Nach jeder Sitzung abmelden.
  • Erwägen Sie einen Tails-USB-Stick für den Archivzugriff — hinterlässt keine Spuren auf dem Computer
  • Sichern Sie das Archiv regelmäßig durch E-Mail-Export (ProtonMail Bridge für IMAP-Zugang)

Quellenschutz

  • Weisen Sie sensible Quellen an, Signal statt SMS zu nutzen. SMS ist grundsätzlich unsicher — dieses Archiv ändert das nicht.
  • Für Quellen, die nur SMS nutzen können: Das Archiv stellt sicher, dass Sie deren Nachrichten behalten, selbst wenn Ihr Telefon kompromittiert wird. Aber beachten Sie: Die weitergeleiteten E-Mails enthalten deren Telefonnummer.
  • Erwägen Sie vorab vereinbarte Codewörter mit Hochrisiko-Quellen, damit weitergeleitete Nachrichten für andere bedeutungslos sind.

Szenarien

Grenzübertritt

Sie sind investigative Journalistin und betreten ein Land, das für die Durchsuchung von Journalisten-Geräten an der Grenze bekannt ist.

Vor dem Grenzübertritt: Ihr SMS-Archiv leitet seit Monaten weiter. Ihr ProtonMail-Postfach auf Ihrem Laptop (den Sie voraus verschickt oder per Fernzugriff nutzen) enthält die vollständige Aufzeichnung.

An der Grenze: Sie nehmen Ihr Telefon. Sie erstellen ein Image des Geräts. Sie sehen Ihre SMS — aber nur neuere. Was Sie gelöscht haben, ist vom Gerät verschwunden.

Was Sie behalten: Das vollständige, verschlüsselte Archiv in ProtonMail — von jedem Gerät, an jedem Ort zugänglich. Ihre Quellenkommunikation ist gesichert und geschützt.

Demonstration

Sie berichten über eine Demonstration. Polizei beginnt, Journalisten festzunehmen. Ihr Telefon wird beschlagnahmt.

Was offengelegt ist: Was auf dem Telefon ist — neuere SMS, Fotos, Notizen.

Was geschützt ist: Jede SMS, die Sie seit der Einrichtung des Archivs empfangen haben. Sie brauchen Ihr Telefon nicht, um auf die Aufzeichnung zuzugreifen. Sie nutzen den Laptop eines Kollegen, loggen sich bei ProtonMail ein und schreiben Ihren Artikel mit den SMS-Beweisen.

Redaktionsdurchsuchung

Ihre Redaktion erhält einen Beschluss zur Herausgabe aller Kommunikation mit einer Quelle. Ihr Telefon wird zur forensischen Untersuchung eingezogen.

Ihre Verteidigung: Die SMS auf dem Telefon sind eine Kopie. Ihr verschlüsseltes ProtonMail-Archiv ist eine andere, geschützt durch:

  1. Zeugnisverweigerungsrecht für Journalisten (§ 53 Abs. 1 Nr. 5 StPO)
  2. Schweizer Datenschutz (ProtonMail befolgt ausländische Herausgabebeschlüsse nicht ohne Schweizer Gerichtsbeschluss)
  3. Ende-zu-Ende-Verschlüsselung (ProtonMail kann die E-Mails buchstäblich nicht lesen, selbst wenn gezwungen)

Was das NICHT schützt

Seien wir ehrlich über die Grenzen:

EinschränkungErklärung
Spyware (Pegasus usw.)Wenn Ihr Telefon auf Betriebssystemebene kompromittiert ist, sieht der Angreifer SMS vor der Weiterleitung — und sieht das Weiterleitungsziel
Ihre ausgehenden SMSDas archiviert nur eingehende SMS. Ihre Antworten werden nicht erfasst.
EchtzeitüberwachungFalls jemand Ihr Telefon live beobachtet, sieht er SMS in Echtzeit — das Archiv ist ein Backup, keine Verteidigung
E-Mail-MetadatenProtonMail verschlüsselt Inhalte, aber Metadaten (Absender, Zeitstempel, Betreff) können der ProtonMail-Infrastruktur sichtbar sein
SMS-inhärente SchwächeSS7-Interception, SIM-Swapping — diese attackieren den SMS-Kanal selbst. Nutzen Sie Signal für wirklich sensible Kommunikation.

Das Fazit für die Pressefreiheit

Das Telefon jedes Journalisten ist ein Speicher des Quellenvertrauens. Wenn dieses Telefon beschlagnahmt wird, wird dieses Vertrauen verletzt — nicht durch den Journalisten, sondern durch das System, das das Gerät genommen hat.

Verschlüsselte SMS-Archivierung löst nicht das systemische Problem. Aber sie stellt sicher, dass Ihre journalistische Aufzeichnung den Verlust Ihres Gerätes überlebt. Die Kommunikation Ihrer Quellen bleibt erhalten. Ihre Geschichte kann trotzdem erzählt werden.

Das ist 10 Minuten Einrichtung wert.

Verwandt: Totmannschalter für persönliche Sicherheit | Zeugenschutz SMS-Weiterleitung

Ihre Quellen vertrauen Ihnen. Schützen Sie dieses Vertrauen.

Laden Sie SMS to Email Forwarder herunter — verschlüsselte, automatische, geräteunabhängige SMS-Archivierung.

Bereit loszulegen?

Richten Sie die automatische SMS-Weiterleitung in 2 Minuten ein. Kostenloser Tarif — keine Kreditkarte erforderlich.

Im App Store herunterladen