Abo
  • IT-Karriere:

Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert

Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.

Eine Analyse von veröffentlicht am
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider.
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider. (Bild: Sean Gallup/Getty Images)

E-Mail-Provider in Deutschland sind verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden zur Verfügung zu stellen, wenn ein gültiger Richterbeschluss vorliegt. Doch die geltenden Regelungen bringen massive Probleme für kleine und mittelgroße Provider mit sich, weil diese teure Investitionen in Infrastruktur und Personalkosten leisten müssen. Und das, obwohl die Beschlagnahmung von E-Mails meist auch ohne diese Vorgaben reibungslos funktioniert. Immer wieder beklagen sich Provider zudem über unrechtmäßige Anfragen und Formfehler der Polizei.

Inhalt:
  1. Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert
  2. 'Das Chlorhühnchen der E-Mail-Überwachung'
  3. Die Probleme beginnen bei der Dokumentation
  4. Immer wieder gibt es unverschlüsselte Anfragen

Die Befugnis zum Abhören von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt. Darin ist festgelegt, dass Polizeibehörden auf Bundes- und Landesebene und der Zoll Inhalte von Kommunikation mit einem Richterbeschluss abhören beziehungsweise beschlagnahmen können. Die Verordnung regelt nicht nur die Pflicht zur Herausgabe der Daten, sondern verpflichtet Provider auch auf bestimmte technische Maßnahmen, auf die wir im weiteren Verlauf des Artikels eingehen werden.

Was bedeutet "geschäftsmäßig"?

Eine Anordnung zur Überwachung von E-Mail-Inhalten kann fast jeden Provider treffen, auch, wenn der Dienst nur semiprofessionell betrieben wird - das wird oft missverstanden. Schon wer regelmäßig seinen Freunden einen E-Mail-Dienst zur Verfügung stelle, könne betroffen sein, sagt Peer Heinlein. Er ist Jurist und berät seit Jahren zahlreiche E-Mail-Provider in Deutschland, er ist auch Autor eines Standardwerks zum Thema Postfix-Server.

Entscheidend sei, ob der Dienst "geschäftsmäßig" angeboten werde, also mehr als eine unregelmäßige Gefälligkeit darstelle, sagt Heinlein. Auf eine Bezahlung des Dienstes kommt es dabei nicht an.

Unternehmen können zur Überwachung der eigenen Mitarbeiter verpflichtet werden

Stellenmarkt
  1. Hays AG, Fürth
  2. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden

Auch Unternehmen können angewiesen werden, die Postfächer von Mitarbeitern zu beschlagnahmen, wenn sie ihren eigenen Mailserver betreiben und ihren Mitarbeitern die private Nutzung von E-Mails gestatten. Lädt ein Mitarbeiter am Arbeitsplatz zum Beispiel illegal urheberrechtlich geschützte Werke herunter oder wird wegen verleumdender E-Mails ermittelt, kann das Unternehmen zur Herausgabe der Informationen gerichtlich verpflichtet werden.

Das Unternehmen kann sich nicht einfach mit einer Klausel aus der Verpflichtung befreien, denn es reicht nicht aus, wenn die private Nutzung des Kontos zum Beispiel im Arbeitsvertrag verboten, in der Praxis aber die private Nutzung geduldet wird. Hier komme es auf die "gelebte Praxis" an, sagt Heinlein. Ebenfalls irrelevant für die Pflicht zur Überwachung ist die Größe eines Mailproviders.

'Das Chlorhühnchen der E-Mail-Überwachung' 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. 349,00€
  2. 114,99€ (Release am 5. Dezember)

Teebecher 17. Nov 2016

Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?

Carlotta Sontono 15. Nov 2016

Ich habe diesen Thread hier zum Anlass genommen beim Support von mailbox.org anzufragen...

486dx4-160 12. Nov 2016

Lies mal nach, was GCHQ und NSA so machen.

486dx4-160 12. Nov 2016

Außer hier im Forum. Wenn man nur ein paar Mailaccounts für ne Domain braucht dann setzt...

Winchester 11. Nov 2016

Wenn sie gegen dich ermitteln gibts keine Beugehaft. Du hast nämlich ein...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

    •  /