De-Mail: Behörden lesen mit

Mit der De-Mail will das Bundesinnenministerium eigenen Angaben zufolge die "nicht-anonyme und sichere elektronische Kommunikation zum Normalfall" werden lassen. "Zum Normalfall wird aber eher, dass Strafverfolgungs- und Sicherheitsbehörden besonders vertrauliche Kommunikation, die heute aus gutem Grund noch vorwiegend postalisch oder möglichst anonym abgewickelt wird, ohne richterlichen Beschluss einsehen beziehungsweise mitlesen können", erklärt Rene Zoch, 2. Vorsitzender von "no abuse in internet" (naiin).

Berlin - Mit der De-Mail will das Bundesinnenministerium eigenen Angaben zufolge die "nicht-anonyme und sichere elektronische Kommunikation zum Normalfall" werden lassen. "Zum Normalfall wird aber eher, dass Strafverfolgungs- und Sicherheitsbehörden besonders vertrauliche Kommunikation, die heute aus gutem Grund noch vorwiegend postalisch oder möglichst anonym abgewickelt wird, ohne richterlichen Beschluss einsehen beziehungsweise mitlesen können", erklärt Rene Zoch, 2. Vorsitzender von "no abuse in internet" (naiin). Die gemeinnützige Nichtregierungsorganisation, die von der Netzgemeinde und Internet-Wirtschaft getragen wird, sieht in dem vorliegenden Gesetzesentwurf zur De-Mail die Bürgerrechte nicht ausreichend berücksichtigt.

"Der Schutz der Privatsphäre scheint den politisch Verantwortlichen immer nur dann wichtig zu sein, wenn es um den Datenschutz in der Privatwirtschaft geht. Geht es aber um staatliche Eingriffe, scheint dieser offenbar keine große Rolle mehr zu spielen", kritisiert der stellvertretende naiin-Vorsitzende.

In der Tat dürfte den Wenigsten der Hunderttausenden Bürger, die sich bisher im Rahmen der seit Anfang Juli laufenden Vorregistrierungsphase ihre persönliche De-Mail-Adresse gesichert haben, bewusst sein, dass die De-Mail-Anbieter auf Anfrage der Strafverfolgungsbehörden ihre Nutzernamen samt Passwörter herausgeben müssen. Ein Richter bleibt außen vor.

Sogar private Dritte können auf einfachem Wege - zum Teil sensible - persönliche Daten von einem De-Mail-Nutzer bei den Anbietern anfordern: Hierzu zählen neben dem vollständigen Namen und die Anschrift auch das Geburtsdatum. "Die beteiligten Internet-Anbieter werden auch bei der De-Mail in die unangenehme Rolle des Hilfssheriffs gedrängt. Sie haben keine Gewissheit darüber, ob die Anfragen seitens der Strafverfolgungsbehörden und Geheimdienste im Einzelnen überhaupt durch hinreichende Verdachtsmomente gerechtfertigt sind", so Zoch.

naiin fordert daher deutliche Nachbesserungen am "De-Mail-Gesetz": Zum einen sollte der Zugriff auf die Kommunikationsinhalte durch Strafverfolgungs- und Sicherheitsbehörden unter richterlichen Vorbehalt gestellt werden. Zum anderen sollten private Dritte nicht ohne Weiteres sensible, personenbezogene Daten zu De-Mail-Nutzern anfordern können. Außerdem dürfe niemand gezwungen werden, De-Mail zu nutzen. Dies sei beispielsweise dann der Fall, wenn Behörden und Unternehmen künftig die Angabe einer De-Mail-Adresse zur Nutzungsvoraussetzung für Dienste und Leistungen machen sollten.

"Es ist wichtig, dass im Gesetz klargestellt wird, dass sich kein Nachteil daraus ergeben darf, wenn Internet-Nutzer der De-Mail andere, etablierte Kommunikationsmittel vorziehen", so Zoch. Die anonyme Kommunikation im Internet, die einen nennenswerten Beitrag zu Meinungs- und Informationsfreiheit leistet, dürfe durch die Einführung der De-Mail nicht diskriminiert werden.  

Kommentar zum Thema "De-Mail: Behörden lesen mit"
Name	Max. 25 Zeichen
Überschrift
Ihr Kommentar
	Nur Kleinbuchstaben und Zahlen

"De-Mail: Behörden lesen mit"

Sven am 21.09.2010 - 12:04 Uhr:

@Martin:

Das findest Du u.a. in den Richtlinien zum Account Management:

Voraussetzungen für eine Freischaltung des Accounts sind, dass
(...)
4.der Nutzer bei Verwendung des Authentisierungsniveaus „normal“ ein Passwort benutzt, dass
(...)
2.außer dem Nutzer keiner weiteren Partei in seiner ursprünglichen Textform bekannt ist.

Es steht auch noch irgendwo anders drin, habe ich aber wieder vergessen.

net-tribune

AW: "De-Mail: Behörden lesen mit"

Martin am 21.09.2010 - 11:05 Uhr:

@sven: in welcher der vielen richtlinien soll das denn stehen? in denen, die ich gelesen habe, ist mir das jedenfalls nicht untergekommen.

net-tribune

"De-Mail: Behörden lesen mit"

Sven am 20.09.2010 - 18:34 Uhr:

(Vorbemerkung, ich bin kein Anwalt)

Also: Es wird zwischen Bestandsdaten und Verkehrsdaten unterschieden.

Bestandsdaten: Kein Richtervorbehalt
Verkehrsdaten: Richtervorbehalt


Jetzt also die Frage, was sind Bestandsdaten.

Texte z.B. hjer:
http://www.dfn.de/rechtimdfn/rgwb/rechtsguide/rg-kapitel2/#c11703

Schon bei der Frage, ob man die Zuordnung von dynamischen IP Adressen offen legen muss, scheiden sich die Gerichte.


Es ist aber viel einfacher:
Frage: Muss ein De-Mail Provider einer Behörde Name und Passwort eines Benutzer herausgeben?

Antwort: Nein, der Provider kann es gar nicht!

Liest man sich nämlich die Spezifikationen von De-Mail durch, findet man irgendwo die Vorschrift, dass der Provider das Passwort in einer nicht rückrechenbaren Form speichern muss. Er *kann* also dass Passwort gar nicht herausgeben.

net-tribune

AW: AW: "De-Mail: Behörden lesen mit"

Thomas am 19.09.2010 - 15:56 Uhr:

Ich glaube auch, dass Datentiger gar nicht so falsch liegt. Siehe Wikipedia-Eintrag zur De-Mail: http://de.wikipedia.org/wiki/De-Mail#Datenschutz

Der Arbeitskreis Vorratsdatenspeicher geht sogar weiter als naiin und rät von der Nutzung der De-Mail sogar ab.

Zum TKG-Paragraphen: Der dürfte wohl in Teilen bald ebenfalls vom Verfassungsgericht kassiert werden. Mit dem Fernmeldegeheimnis ist das bestimmt nicht so ganz vereinbar.

net-tribune

AW: "De-Mail: Behörden lesen mit"

Datentiger am 19.09.2010 - 14:53 Uhr:

@ Stefan: Tja, Google scheint nicht mein Freund zu sein. Juristische Kommentare zur Weitergabe der Zugriffsdaten, die § 113 TKG zu Bestandsdaten erklärt, die ohne Richter angefordert werden können, finde ich anders als du leider nicht. Nur einen aktuellen Beitrag vom Datenschutzexperten Patrick Breyer, der offenbar dieselbe Ansicht wie naiin vertritt. Das ist der, der mit seiner Initiative auch die Vorratsdatenspeicherung mit zu Fall gebracht hat.

Lass mal ein paar Links zu aktuellen Kommentaren zum § 113 Satz 2 TKG rüberwanden. Bitte beachten, dass die Kommentare aus der Zeit nach der TKG-Novelle stammen sollten.

Übrigens ist es in der Fachwelt unbestritten, dass der § 113 TKG in dieser Formulierung verfassungsrechtlich bedenklich ist.

net-tribune

"De-Mail: Behörden lesen mit"

Stefan am 19.09.2010 - 10:45 Uhr:

@Datentiger:
Google ist Dein Freund. Du wirst finden, dass alle Komentare davon ausgehen, dass man zur Weitergabe von einer PIN einen richterlichen Beschluss braucht.

net-tribune

AW: "De-Mail: Behörden lesen mit"

Datentiger am 18.09.2010 - 16:25 Uhr:

@ Stefan: Na, wenn du da nicht irrst. Les dir mal den § 113 TKG durch. Bitte nicht manuelle Auskunftsersuchen mit automatisiertem Auskunftsverfahren verwechseln:

"... Auskünfte über Daten, mittels derer der Zugriff auf Endgeräte oder in diesen oder im Netz eingesetzte Speichereinrichtungen geschützt wird, insbesondere PIN oder PUK, hat der nach Satz 1 Verpflichtete auf Grund eines Auskunftsersuchens (...) zu erteilen" (§113 TKG Abs. 1 Satz 2)

net-tribune

"De-Mail: Behörden lesen mit"

Stefan am 18.09.2010 - 11:56 Uhr:

Ganz so ist es meines Wissens nach wohl zum Glück nicht.

Es gibt ein Auskunftsersuchen - das darf ein Strafverfolger auch ohne Richter. Also kann man fragen, wer hinter einer IP Adresse steckt oder - wie bei De-Mail - wem ein Pseudonym gehört.

Aber wenn man das Passwort, oder die Verkehrsdaten will, braucht man schon einen Richter.

net-tribune

Grund

Rassismus

Homophobe Äußerungen

Jugendschutzverstoß

Persönliche Beleidigung

Nutzung von Schimpfwörtern

Verleumdung / Rufschädigung

Spam

Andere Rechteverletzung

Genauere Angaben

Nur Kleinbuchstaben und Zahlen