Passwörter sicherer übertragen als per Mail mit der Windmemo WebApp

Habe heute vom Tool windmemo.com gelesen. Windmemo ist eine Art SnapChat für Text–Nachrichten. Der Empfänger kann die Nachricht ein einziges Mal abrufen, danach wird sie gelöscht.

Anders als die SnapChat-App funktioniert Windmemo komplett über eine WebApp und kommt auch ohne Registrierung beim Anbieter des Dienstes aus.

Doch wie genau funktioniert Windmemo?

Auf der Seite windmemo.com wird ein Textfeld angezeigt, in das der Besucher seine Nachricht schreibt. Ein Zähler oberhalb des Feldes zeigt einem an, wie viele der 100 Zeichen schon verbraucht sind. Anschliessend klickt man auf “Link generieren” und erhält umgehend eine Einweg-URL. Diese kann nun an die Zielperson geschickt werden, wobei es egal sein dürfte ob per Email, Facebook, SMS oder auch über einen Link-Verkürzer wie bit.ly.

Der Clou ist, dass die Seite mit der Textnachricht nur ein einziges Mal gezeigt wird, danach nie wieder! Der Empfänger sollte also evtl. noch darüber in Kenntnis gesetzt werden, dass der Link nur einmal den Text zeigt und er sich diesen ggfls. kopiert. Schon ein Re-Fresh der URL führt zur Meldung

Entschuldige
Dieses Memo wurde bereits von jemandem gelesen und ging im Wind verloren.”

Wofür brauche ich das?

Um gemeine Botschaften an eine Person zu versenden? Für wüste Beschimpfungen? Für schüchterne Liebeserklärungen oder auch feige Denunzierungen? Da gibt es schon einige Beispiele impersönlichen Bereich.

Ein gewerblicher Nutzen könnte auch ein Gewinnspiel sein, wo man z.B. mehrere Links generiert und diese in ein Quiz einbettet. Wer als Erster einen Link findet, gelangt von dort wiederum auf eine Gewinn-Bestätigungsseite und kann sich dort mit einer Email-Adresse als Gewinner bemerkbar machen.

Für Admins wiederum könnte Windmemo zur Verteilung von Zugangsdaten genutzt werden, z.B. nach einer Turnus-gemäßen Erneuerung von Mitarbeiter-Passwörtern.

Und wo ist der Haken?

Zunächst einmal sei gesagt, dass Windmemo derzeit kostenlos ist. Die Seite enthält ein deutsches Impressum, Datenschutzerklärung und FAQ-Bereich, wo dem Besucher versichert wird, dass die Textnachrichten auch tatsächlich nicht gespeichert werden und personenbezogene Daten im Rahmen der üblichen Google-Analytics, Facebook & Twitter Skripte anonymisiert gespeichert werden für statistische Zwecke etc. pp.

Ich persönlich halte es für extrem unwahrscheinlich, dass z.B. bei der Übermittlung eines Passwortes über Windmemo ausser für den Empfänger nachvollziehen lässt, wo dieses Password missbraucht werden könnte.

Noch größere Sicherheit hätte man aber sicher, wenn sich der Dienst auch auf eigenen Servern hosten liesse.