De-Mail und Überwachung
Wenn ich in den letzten Tagen über De-Mail diskutiert habe, kam natürlich immer wieder die Frage auf, wie sicher die Daten vor dem Zugriff von Behörden sind. Jetzt könnte man natürlich grundsätzlich fragen, ob denn wirklich so viele Leute eine Karriere als Drogenschmuggler anstreben, dass sie wirklich sicher vor Überwachung sein wollen. Es ist aber ein Wesen unserer Demokratie (zumindest war es das mal vor 2001), dass jeder Bürger ein Recht auf seine eigenen Daten hat und jeder Bürger Geheimnisse haben darf. Kein demokratisch legimitierter Staat hat dies (bis 2001) angezweifelt.
Aktuell leben wir in einer ständigen Videoüberwachung und sind offenbar grundsätzlich erst einmal verdächtig. Aber das soll nicht unser Thema sein.
Eine Kritik an De-Mail ist immer wieder, dass es sich dabei um „staatliche Schnüffelsoftware“ handelt und die eigenen Daten nicht sicher seien. Oft wiederholt wird die falsche Behauptung, eine Überwachung von De-Mail sei ohne richterliche Anordnung erlaubt. Leider werden hierbei gerne verschiedene Dinge durcheinander geworfen. Hier der Versuch einer Aufklärung (achtung: Keine Rechtsberatung!). Grundsätzlich kann man folgende Dinge unterscheiden:
1. Scans durch Geheimdienste
Was ist das:
Geheimdienste scannen inzwischen den Mailverkehr und filtern nach Stichwörtern. Dabei werden Millionen Mails gescannt.
Relevant für De-Mail Überwachung: Nicht vorhanden.
Begründung:
Mails lassen sich einfach scannen, weil sie meistens unverschlüsselt übertragen werden. De-Mails werden zwischen Kunde und Provider per HTTPS und zwischen den Providern noch zusätzlich per S/MIME verschlüsselt. Daher ist hier ein Scannen nach Stichwörtern nicht möglich.
2. Herausgabe der Kundendaten
Was ist das:
Laut TKG §113 müssen Anbietern Überwachungsbehörden auf Verlangen die personenbezogenen Daten herausgeben. Im Falle von De-Mail wären das also Name, Anschrift, De-Mail Adressen.
Relevant für De-Mail Überwachung: Nicht vorhanden.
Begründung:
Ich weiß, der ein oder andere Leser windet sich gerade vor Schmerzen und will einen bösen Kommentar los lassen. Denn im TKG steht doch schließlich ausdrücklich, dass auch die Zugangsdaten (PIN/PUK) herausgegeben werden müssen. Also ist doch einer Überwachung Tür und Tor geöffnet.
Das ist jetzt ein wenig verwirrend. Aber ursprünglich war es so, dass die Daten herausgegegen werden mussten, die Behörden durften es aber laut Gesetz nicht nutzen. Der Bundesberichtshof hat daher vor einiger Zeit entschieden, dass die Provider daher die Zugangsdaten erst gar nicht herausgeben müssen. Auch hier ist eine Überwachung ohne richterliche Anordnung also nicht möglich.
3. Postfachbeschlagnahme
Was ist das:
Wird bei einem Verdächtigen eine Hausdurchsuchung angeordnet und es stellt sich dabei heraus, dass der Verdächtige auf seinem Rechner keine Mails hat (weil sich diese beim Provider befinden), so kann ein Richter die Die Beschlagnahmung des Postfachs beim Provider anordnen.
Relevant für De-Mail Überwachung: vorhanden. Es wird jedoch ein richterlicher Beschluss benötigt.
4. Überwachung
Was ist das:
Laut z.B. §100a Strafprozessordnung oder dem Gesetz zur Beschränkung des Post- Brief- und Fernmeldegeheimnises können Überwachungsmaßnahmen angeordnet werden. Infos gibt es bei Wikipedia
Relevant für De-Mail Überwachung: vorhanden. Es wird jedoch ein richterlicher Beschluss benötigt.
Fazit: Eine De-Mail Überwachung ist nur nach richterlicher Anordnung möglich. Damit unterscheidet sich De-Mail in diesem Bereich nicht von dem normalen Brief oder dem Telefon.
Durch die Möglichkeit, De-Mails auch End2End zu verschlüsselt (dies wird durch das De-Mail Gesetz aktiv unterstützt), könnte man sogar diese Überwachung verhindern.
‹ Die Jagd nach den besten Köpfen, 2013 Edition Was für IT Experten ›