Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniert
Um die Überwachung von E-Mails in Deutschland ranken sich viele Mythen. Eine große Rolle spielt dabei eine Box, die diese Aufmerksamkeit eigentlich nicht verdient hat. Wir haben uns die technischen und rechtlichen Hintergründe der E-Mail-Überwachung in Deutschland angeschaut.
Eine Analyse von Hauke Gierow
E-Mail-Provider in Deutschland sind verpflichtet, die Kommunikation ihrer Nutzer den Ermittlungsbehörden zur Verfügung zu stellen, wenn ein gültiger Richterbeschluss vorliegt. Doch die geltenden Regelungen bringen massive Probleme für kleine und mittelgroße Provider mit sich, weil diese teure Investitionen in Infrastruktur und Personalkosten leisten müssen. Und das, obwohl die Beschlagnahmung von E-Mails meist auch ohne diese Vorgaben reibungslos funktioniert. Immer wieder beklagen sich Provider zudem über unrechtmäßige Anfragen und Formfehler der Polizei.
Die Befugnis zum Abhören von Telekommunikationsinhalten ist in der Telekommunikationsüberwachungsverordnung (TKÜV) geregelt. Darin ist festgelegt, dass Polizeibehörden auf Bundes- und Landesebene und der Zoll Inhalte von Kommunikation mit einem Richterbeschluss abhören beziehungsweise beschlagnahmen können. Die Verordnung regelt nicht nur die Pflicht zur Herausgabe der Daten, sondern verpflichtet Provider auch auf bestimmte technische Maßnahmen, auf die wir im weiteren Verlauf des Artikels eingehen werden.
Was bedeutet "geschäftsmäßig"?
Eine Anordnung zur Überwachung von E-Mail-Inhalten kann fast jeden Provider treffen, auch, wenn der Dienst nur semiprofessionell betrieben wird - das wird oft missverstanden. Schon wer regelmäßig seinen Freunden einen E-Mail-Dienst zur Verfügung stelle, könne betroffen sein, sagt Peer Heinlein. Er ist Jurist und berät seit Jahren zahlreiche E-Mail-Provider in Deutschland, er ist auch Autor eines Standardwerks zum Thema Postfix-Server.
Entscheidend sei, ob der Dienst "geschäftsmäßig" angeboten werde, also mehr als eine unregelmäßige Gefälligkeit darstelle, sagt Heinlein. Auf eine Bezahlung des Dienstes kommt es dabei nicht an.
Unternehmen können zur Überwachung der eigenen Mitarbeiter verpflichtet werden
Auch Unternehmen können angewiesen werden, die Postfächer von Mitarbeitern zu beschlagnahmen, wenn sie ihren eigenen Mailserver betreiben und ihren Mitarbeitern die private Nutzung von E-Mails gestatten. Lädt ein Mitarbeiter am Arbeitsplatz zum Beispiel illegal urheberrechtlich geschützte Werke herunter oder wird wegen verleumdender E-Mails ermittelt, kann das Unternehmen zur Herausgabe der Informationen gerichtlich verpflichtet werden.
Das Unternehmen kann sich nicht einfach mit einer Klausel aus der Verpflichtung befreien, denn es reicht nicht aus, wenn die private Nutzung des Kontos zum Beispiel im Arbeitsvertrag verboten, in der Praxis aber die private Nutzung geduldet wird. Hier komme es auf die "gelebte Praxis" an, sagt Heinlein. Ebenfalls irrelevant für die Pflicht zur Überwachung ist die Größe eines Mailproviders.
| 'Das Chlorhühnchen der E-Mail-Überwachung' |
Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?
Ich habe diesen Thread hier zum Anlass genommen beim Support von mailbox.org anzufragen...
Lies mal nach, was GCHQ und NSA so machen.
Außer hier im Forum. Wenn man nur ein paar Mailaccounts für ne Domain braucht dann setzt...
Wenn sie gegen dich ermitteln gibts keine Beugehaft. Du hast nämlich ein...