BGH: E-Mail-Anbieter Tutanota muss Überwachung ermöglichen

Alle eingehenden E-Mails werden beim E-Mail-Anbieter Tutanota in einem verschlüsselten Mailspeicher abgelegt, auf die nur der jeweilige Nutzer mit seinem Passwort zugreifen kann. Doch mehrere Gerichte zwingen den E-Mail-Anbieter, die Sicherheitsfunktion zu umgehen, um E-Mails im Bedarfsfall an Strafverfolgungsbehörden ausleiten zu können. Dagegen hatte Tutanota vor dem Bundesgerichtshof (BGH) geklagt, der die Anordnungen der Vorinstanzen jedoch bestätigte. Das Urteil liegt Golem.de vor.

Die beanstandete Telekommunikationsüberwachung und -aufzeichung sei rechtmäßig, urteilte der BGH. Bei dem E-Mail-Dienst von Tutanota handle es sich zwar um einen sogenannten Over-the-top-Dienst, der kein Telekommunikationsdienst nach Telekommunikationsgesetz (TKG) sei und entsprechend keine Überwachungsschnittstellen vorhalten müsse; allerdings könne nach dem § 100a der Strafprozessordnung (StPO) dennoch eine Überwachungsmaßnahme angeordnet werden. Das gelte auch für Over-the-top-Dienste, argumentieren die Richter.

"Wir halten diese Entscheidung für absurd, da sich die beiden Gesetze hier klar widersprechen", sagt Hanna Bozakov, Pressesprecherin der Tutao GmbH, die den E-Mail-Dienst Tutanota betreibt, Golem.de. "Denn faktisch sind wir aufgrund der Verpflichtung zur Umsetzung der Telekommunikationsüberwachung gleichwohl dazu verpflichtet, entsprechende Maßnahmen vorzuhalten, da andernfalls die angeordneten Maßnahmen gar nicht umzusetzen wären."

Ende-zu-Ende-Verschlüsselung nicht betroffen

Auf dem Rechtsweg könnte Tutao noch versuchen Verfassungsbeschwerde einzulegen, erklärt Bozakov. Allerdings würden hier einerseits die Hürden sehr hoch liegen, andererseits wird mit der Novelle des TKG ohnehin dessen Anwendungsbereich auf Over-the-top-Dienste wie E-Mail und Messenger ausgeweitet. Entsprechend sind alle E-Mail-Anbieter in Zukunft auch Telekommunikationsanbieter und müssen entsprechend Überwachungsmaßnahmen ermöglichen.

Ohnehin betreffe die Entscheidung des BGH ausschließlich unverschlüsselt eingehende E-Mails, betont Bozakov. "Dieses Urteil zeigt erneut, wie wichtig Ende-zu-Ende-Verschlüsselung ist.". Denn Ende-zu-Ende-verschlüsselte Nachrichten können nur an den jeweiligen Endpunkten, nicht aber von Dritten oder dem Messenger- oder E-Mail-Anbieter gelesen werden.

"Daten, die in Tutanota bereits verschlüsselt wurden oder E-Mails, die Ende-zu-Ende verschlüsselt versendet werden, können wir nicht entschlüsseln. Dies ist und bleibt technisch unmöglich", sagt Bozakov. E-Mails zwischen Tutanota-Nutzern werden standardmäßig Ende-zu-Ende-verschlüsselt und sind entsprechend nicht betroffen. Auch Messenger wie Signal, Threema oder Whatsapp setzen standardmäßig auf eine Ende-zu-Ende-Verschlüsselung. Facebook Messenger und Telegram hingegen nicht.