Mail-Überwachung ab 1.1.2005
Der Lauschangriff als GAU

Es ist nicht wirklich neu, wurde aber lange verdrängt: Im Zuge der allgemeinen Eingriffe in Privatsphären, dem neuen Artikel 13 GG und vielen anderen angebl. "Terrorbekämpfungsmaßnahmen" wurde auch die Telekommunikationsüberwachungsverordnung TKÜV angepasst.

Die neuen Regelungen schreiben vor, daß Netzbetreiber mit 1000 Teilnehmeranschlüssen ab 1.1.2005 zwingend technische Vorrichtungen installiert haben müssen, die den Behörden einen Mitschnitt der Kommunikation erlauben.

Heikel dabei: Das Gesetz definiert dabei ausdrücklich auch Ee-Mail-Server als Netzwerk, so dass u.a. jeder Internet Service Provider eine derartige Überwachungsvorrichtung zum Mitschnitt des E-Mail-Verkehrs installiert haben muss.

Neben der politischen Brisanz liegt hier ein wirtschaftlicher Super-GAU für mittelständische Provider, schließlich liegen die Kosten einer solchen Installation bei über 50.000 EUR zuzügl. fünfstelligen jährlichen Kosten für Wartung und Betrieb und einem aufwändigen Abnahmeverfahren der Einrichtung. Kosten, die der wirtschaftlich gebeutelten Internet-Branche den letzten Rest geben können.

Zur Klarstellung:

Betroffen sind Provider mit 1.000 "Teilnehmeranschlüssen". Dabei handelt es sich nicht um 1.000 Postfächer, sondern um "Kunden/Verträge". So ist eine Firma mit 120 Postfächern ein Anschluss. Dieser Punkt bildet für viele Provider im kleinen Bereich den Rettungsanker. Diese müssen dann zwar ebenso die E-Mail-Überwachung ermöglichen, jedoch nicht mehr grundsätzlich, sondern nur auf Anfrage.

Desweiteren betrifft es Provider "öffentlicher Netze", so dass Firmen mit privater Mailnutzung nicht erfasst werden. Ein Provider, wo quasi jeder Kunde werden kann, ist übrigens "öffentlich"!

Die JPBerlin ist davon erstmal nicht betroffen. Zwar sind wir als Provider grundsätzlich angesprochen, liegen derzeit aber -noch- unter der 1.000-Kunden-Grenze. Auf langfrististige Sicht könnten sich irgendwann mal Probleme ergeben, doch bleibt erstmal abzuwarten, was das erste Halbjahr 2004 bringt und welche Proteste und Änderungen sich ggf. ergeben.

Die JPBerlin hat darum derzeit keine derartige Überwachungsanlage installiert, da wir nicht verpflichtet sind diese "vorrätig" zu halten. Per Gesetz ist allerdings jeder Provider verpflichtet auf richterliche Anordnung eine solche Überwachung im Einzelfall zu ermöglichen (Lauschangriff), das sind Strafverfolgungsmaßnahmen vergleichbar mit einer Hausdurchsuchung oder eine Telefonüberwachung durch die Telekom. Der Unterschied ist nur, dass wir eine derartige Überwachung nicht präventiv installiert haben müssen.

Eine genaue Beschäftigung tut dringend not (ebenso wie politischer Protest...).

Die politische Bewertung dieses massiven Eingriffes fällt aus unserer Sicht natürlich katastrophal aus. Nicht nur, dass hier massive Grundrechtseingriffe in die freie Kommunikation der Teilnehmer und auch wirtschaftliche Freiheit der Provider (enteignungsgleicher Eingriff!) stattfinden, die vor nicht sehr langer Zeit noch undenkbar gewesen wäre.

Die geplante Maßnahme ist darüber hinaus auch offensichtlich ungeeignet, die organisierte Kriminalität oder den Terror zu bekämpfen, da jeder Profi-Kriminelle derartige Abhörmaßnahmen durch den Einsatz der seit Jahren verfügbaren Crypto-Technik (PGP/GPG) umgehen kann. -Deren Einsatz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) übrigens nicht nur empfohlen, sondern finanziell auch noch gefördert...

Wir raten DRINGEND zum alltäglichen Einsatz von Software zur Verschlüsselung von e-Mails, namentlich PGP/GPG, die auch für den Laien geeignet ist.

Es gibt viele Gute Anleitungen zu PGP/GPG. Stellvertretend verweisen wir zur Abwechslung mal auf die Webseiten von Kai Raven. Unser JPBerlin-Team ist bei Fragen gerne behilflich!

Wer sich weitergehend technisch oder juristisch dafür interessiert:

• Sehr hilfreich für die Grundfakten ist ein Vortrag von Hannah Seiffert, Hausanwältin des Branchenvereins "eco". Interessant vor allem Seite 11. (PDF)
• Auch der heise-Newsticker hat sich aktuell mit dem Problem beschäftigt.