Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert

Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.

Eine Analyse von veröffentlicht am
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider.
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider. (Bild: Sean Gallup/Getty Images)

E-Mail-Provider in Deutschland sind verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden zur Verfügung zu stellen, wenn ein gültiger Richterbeschluss vorliegt. Doch die geltenden Regelungen bringen massive Probleme für kleine und mittelgroße Provider mit sich, weil diese teure Investitionen in Infrastruktur und Personalkosten leisten müssen. Und das, obwohl die Beschlagnahmung von E-Mails meist auch ohne diese Vorgaben reibungslos funktioniert. Immer wieder beklagen sich Provider zudem über unrechtmäßige Anfragen und Formfehler der Polizei.

Inhalt:
  1. Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert
  2. 'Das Chlorhühnchen der E-Mail-Überwachung'
  3. Die Probleme beginnen bei der Dokumentation
  4. Immer wieder gibt es unverschlüsselte Anfragen

Die Befugnis zum Abhören von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt. Darin ist festgelegt, dass Polizeibehörden auf Bundes- und Landesebene und der Zoll Inhalte von Kommunikation mit einem Richterbeschluss abhören beziehungsweise beschlagnahmen können. Die Verordnung regelt nicht nur die Pflicht zur Herausgabe der Daten, sondern verpflichtet Provider auch auf bestimmte technische Maßnahmen, auf die wir im weiteren Verlauf des Artikels eingehen werden.

Was bedeutet "geschäftsmäßig"?

Eine Anordnung zur Überwachung von E-Mail-Inhalten kann fast jeden Provider treffen, auch, wenn der Dienst nur semiprofessionell betrieben wird - das wird oft missverstanden. Schon wer regelmäßig seinen Freunden einen E-Mail-Dienst zur Verfügung stelle, könne betroffen sein, sagt Peer Heinlein. Er ist Jurist und berät seit Jahren zahlreiche E-Mail-Provider in Deutschland, er ist auch Autor eines Standardwerks zum Thema Postfix-Server.

Entscheidend sei, ob der Dienst "geschäftsmäßig" angeboten werde, also mehr als eine unregelmäßige Gefälligkeit darstelle, sagt Heinlein. Auf eine Bezahlung des Dienstes kommt es dabei nicht an.

Unternehmen können zur Überwachung der eigenen Mitarbeiter verpflichtet werden

Stellenmarkt
  1. Frontend Software Engineer (m/w/d)
    aconso AG, Bielefeld, Berlin
  2. CSB Spezialist (m/w/d)
    Hays AG, Schwabmünchen
Detailsuche

Auch Unternehmen können angewiesen werden, die Postfächer von Mitarbeitern zu beschlagnahmen, wenn sie ihren eigenen Mailserver betreiben und ihren Mitarbeitern die private Nutzung von E-Mails gestatten. Lädt ein Mitarbeiter am Arbeitsplatz zum Beispiel illegal urheberrechtlich geschützte Werke herunter oder wird wegen verleumdender E-Mails ermittelt, kann das Unternehmen zur Herausgabe der Informationen gerichtlich verpflichtet werden.

Das Unternehmen kann sich nicht einfach mit einer Klausel aus der Verpflichtung befreien, denn es reicht nicht aus, wenn die private Nutzung des Kontos zum Beispiel im Arbeitsvertrag verboten, in der Praxis aber die private Nutzung geduldet wird. Hier komme es auf die "gelebte Praxis" an, sagt Heinlein. Ebenfalls irrelevant für die Pflicht zur Überwachung ist die Größe eines Mailproviders.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
'Das Chlorhühnchen der E-Mail-Überwachung' 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Aktuell auf der Startseite von Golem.de
Connect-App  
CDU zeigt offenbar Hackerin nach Melden von Lücken an

Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
Artikel
  1. CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
    CDU-Sicherheitslücke
    Juristische Drohungen schaden der IT-Sicherheit

    Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
    Ein IMHO von Hanno Böck

  2. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

  3. Crucial P5 Plus (SSD) im Test: Spät und spitze
    Crucial P5 Plus (SSD) im Test
    Spät und spitze

    Crucial hat sich lange Zeit gelassen, eine NVMe-SSD mit PCIe Gen4 zu veröffentlichen. Die P5 Plus überzeugt dafür durchgehend.
    Ein Test von Marc Sauter

Teebecher 17. Nov 2016

Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?

Carlotta Sontono 15. Nov 2016

Ich habe diesen Thread hier zum Anlass genommen beim Support von mailbox.org anzufragen...

486dx4-160 12. Nov 2016

Lies mal nach, was GCHQ und NSA so machen.

486dx4-160 12. Nov 2016

Außer hier im Forum. Wenn man nur ein paar Mailaccounts für ne Domain braucht dann setzt...

Winchester 11. Nov 2016

Wenn sie gegen dich ermitteln gibts keine Beugehaft. Du hast nämlich ein...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /