BVerfG verpflichtet E-Mail-Provider zur Herausgabe nicht gespeicherter Daten

Von qimono, https://pixabay.com/photo-2492013/

Die Überschrift hört sich erst einmal komisch an. Wie soll jemand etwas herausgeben, was er gar nicht hat? Konkret ging es in dem Fall um den E-Mail-Provider Posteo. Posteo hat sich auf die Fahne geschrieben, dass sie besonders auf Datenschutz Wert legen. Sie ermöglichen die komplett anonyme Führung eines Postfachs. Sogar die Bezahlung kann mit Bargeld getätigt werden. Deshalb speichert Posteo auch beim Zugriff auf ein Postfach nicht die IP-Adresse des Zugreifenden ab. Dies war den Sicherheitsbehörden ein Dorn in Auge, da selbst bei einer richterlich angeordneten Überwachung nach § 96 TKG die IP-Adressen zu den E-Mail-Konten nicht herausgegeben werden konnten, da sie einfach nicht vorlagen.

Das Bundesverfassungsgericht (BVerfG) hat nun entschieden, dass dies nicht zulässig ist, sondern der Provider die IP-Adressen bei einer angeordneten Überwachung speichern und herausgeben muss. Provider dürfen somit nur solange Wert auf Datenschutz legen, wie keine Überwachung nach § 96 TKG angeordnet ist. Ab dem Zeitpunkt der Anordnung müssen alle Verkehrsdaten, und dazu zählt auch die IP-Adresse, protokolliert und herausgegeben werden. Das heißt letztlich, dass Daten erhoben werden, die nur für die Ermittlung relevant sind, aber nicht für den Geschäftsbetrieb.

Posteo hat sich in einer ersten Stellungnahme überrascht von dem Urteil gezeigt. Sie wollen weiterhin keine IP-Adressen aufzeichnen, außer es liegt ein entsprechender gerichtlicher Beschluss für ein Postfach vor. Sie müssen jetzt wohl aber einen teuren Umbau ihrer Infrastruktur vornehmen.

Bewertung des Urteils

Letztlich werden mit diesem Urteil die Provider zu Handlangern der Sicherheitsbehörden gemacht. Zum Einen müssen sie schon seit einiger Zeit eine Infrastruktur für den Abruf von Nutzerdaten durch Sicherheitsbehörden bereitstellen und zum Anderen nun auch Daten speziell für die Sicherheitsbehörden aufzeichnen. Eine weitere Frage, die sich mir stellt, ist inwieweit solche Überwachungen verhältnismäßig sind. Es werden ja immer wieder Terrorprävention und andere schwere Straftaten genannt, wenn es um Überwachung geht. Laut einer Antwort der Bundesregierung auf eine kleine Anfrage gab es im Jahr 2017 gegen 20 Personen und im Jahr 2018 gegen 19 Personen ein Verfahren, bei dem die E-Mail-Kommunikation überwacht wurde. Aus Geheimhaltungsgründen werden aber keine Details zu den Verfahren genannt. So ist nicht klar, warum die Überwachungen vorgenommen wurden.

Ich möchte hier sicher kein Misstrauen gegen unsere Sicherheitsbehörden schüren, aber wenn ich die Zahlen von Posteo so anschaue, dann werden doch Zweifel bei mir geweckt. Von 41 Bestandsdatenersuchen waren ganze 18 formal nicht korrekt, also fast die Hälfte. Das erweckt bei mir nicht unbedingt Vertrauen. Bei diesen Zahlen muss man auch anmerken, dass Posteo gerade mal knapp 250.000 E-Mail-Konten verwaltet, also recht klein ist. Bei größeren Anbieter sind die Zahlen dann entsprechend größer. Ob diese allerdings die Ersuchen auch durch einen Anwalt prüfen lassen, weiß ich nicht.

Maßnahmen zum Schutz vor Überwachung

Manch einer wird jetzt wieder mit dem alten Lied kommen, dass nur jemand der Dreck am Stecken hat, etwas zu befürchten hat. Also warum den Aufwand betreiben und sich schützen? Dem möchte ich zwei Gedanken entgegen halten. Zunächst kann es gut sein, dass in Deutschland wieder eine radikale Partei an die Macht kommt, egal ob links oder rechts. Daten über unliebsame Gegner oder regierungskritische Bürger sind dann sicher begehrt und durch die anlasslose Speicherung dann auch verfügbar. Der zweite Punkt ist sogar noch greifbarer. Spätestens seit den Veröffentlichungen von privaten Daten hunderter Politiker ist das Thema Datenschutz und -sparsamkeit wieder etwas mehr diskutiert worden. Auch in Zukunft wird es wieder solche Vorfälle geben. Deshalb sollten so wenig wie möglich Daten gespeichert werden. Weil was nicht da ist, kann dann auch nicht gestohlen werden!

Nachdem also geklärt ist, dass Schutz notwendig ist, möchte ich einige Punkte nennen, die man konkret in Bezug auf E-Mail-Kommunikation einhalten sollte:

  • Ein E-Mail-Konto bei einem Provider führen, der auf Datenschutz Wert legt (z.B. bei Posteo)
  • Verbindungen zum E-Mail-Provider nur über eine VPN-Verbindung (z.B. mit NordVPN*)
  • Das Nachladen von Bildern im E-Mail-Programm abschalten
  • Eingangverschlüsselung des E-Mail-Postfachs aktivieren

Ansonsten gelten natürlich auch die anderen Tipps zum sicheren Surfen im Internet.


*Beim Abschluss eines Vertrages über diesen Link erhalte ich von NordVPN eine kleine Provision. Diese hilft mir diesen Blog zu betreiben.


Wie hat dir der Artikel gefallen? 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Bisher keine Bewertungen)

Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.