Behördenanfragen bei E-Mail-Anbieter: Posteo gibt Zahlen preis

BERLIN taz | Als erster deutscher E-Mail-Anbieter veröffentlicht Posteo am Montag Zahlen über Anfragen von Behörden. Demnach haben Strafverfolgungsbehörden im vergangenen Jahr in insgesamt sieben Fällen Auskünfte über Nutzerdaten verlangt. In sechs davon wollten die Behörden von dem Provider nur Bestandsdaten über die Nutzer haben – also etwa den zu einem Account gehörenden Namen, die Adresse und Kontoverbindung. In einem Fall ging es darüber hinaus auch um die Inhalte des Postfachs und die Überwachung der laufenden Kommunikation, eine sogenannte Telekommunikationsüberwachung. Geheimdienstanfragen gab es keine.

Laut dem Bericht, der der taz vorab vorliegt, haben die Behörden nur in einem einzigen Fall – bei der Telekommunikationsüberwachung – auch Daten erhalten. Denn anders als andere E-Mail-Provider erhebt Posteo keine Bestandsdaten, sodass sich Nutzer einen anonymen Mail-Account einrichten können. Die Bestandsdatenabfrage ist für Behörden mit vergleichsweise niedrigen Hürden verbunden. Während Ermittler für eine Überwachung der laufenden Kommunikation den Beschluss eines Richters brauchen, können sie die Bestandsdaten ohne richterliche Einwilligung abfragen.

Dennoch: Posteo zufolge waren fünf von sieben Bestandsdatenabfragen nicht einmal formal korrekt. „Mehr als zwei Drittel der Ersuchen wurden entweder nicht vorschriftsmäßig an uns übermittelt oder es wurden Daten abgefragt, die ohne einen richterlichen Beschluss gar nicht hätten abgefragt werden dürfen“, sagt Posteo-Gründer Patrik Löhr. In einem Fall hätten Beamte vorgegeben, einen Beschluss zu Durchsuchung und Beschlagnahmung der gesamten Geschäftsunterlagen zu besitzen, der gar nicht existiert habe.

Wenn es nach Löhr geht, ist sein Unternehmen in Deutschland aber nur das erste, das einen Transparenzbericht vorlegt: „Wir hoffen, dass andere nun nachziehen.“

Interpretationsspielraum der Gesetzesgrundlage

In der Vergangenheit gab es da einiges an Widerstand. Denn die gesetzliche Grundlage, in diesem Fall unter anderem das G-10-Gesetz, lässt sich auch so interpretieren, dass die Veröffentlichung von Informationen über Behördenanfragen strafbar ist. Mancher Provider macht es sich daher einfach: So erklärte etwa die Telekom der taz Anfang des Jahres, dass man sich gar nicht für zuständig halte. Die Behörden müssten die Zahlen schon selbst veröffentlichen.

Die haben allerdings ein geringes Interesse an Transparenz, das zeigen schon die sehr allgemeinen Zahlen über Behördenanfragen, die das Bundesamt für Justiz öffentlich macht: Daraus ist weder ersichtlich, welcher Provider Nutzerdaten herausgeben musste, noch, wie viele Daten die Unternehmen tatsächlich an die Behörden weitergaben. Schließlich ist denkbar, dass die Bereitschaft zur Kooperation mit den Behörden bei jedem Anbieter verschieden ist – eine Information, die für Nutzer durchaus von Interesse sein könnte.

Posteo als verhältnismäßig kleiner Provider hat derzeit 50.000 Postfächer. Zum Vergleich: Die Zahl der T-Online-Konten lag laut Telekom im vergangenen Sommer bei knapp 20 Millionen. Insgesamt wurden im Jahr 2012 laut Bundesnetzagentur 36,3 Millionen Mal Bestandsdaten abgefragt – so häufig wie nie zuvor. Bei den großen Providern müssen also auch im Verhältnis deutlich mehr Anfragen eingehen. Das könnte unter anderem damit zusammenhängen, dass Anbieter mit mehr als 100.000 Nutzern Bestandsdaten automatisiert zur Abfrage bereitstellen müssen – wenn sie diese erheben.

US-Provider sind – auch wenn sonst nicht gerade ein Vorbild in Sachen Datenschutz – bei der Transparenz etwas weiter: Gerade im Zuge der Diskussion um die Überwachung durch Geheimdienste und das schwindende Vertrauen der Nutzer, versuchen sie verstärkt, Offenheit zu zeigen. So legen mittlerweile unter anderem Google, Apple und Yahoo regelmäßig Berichte über Behördenanfragen vor, dieses Jahr gab es erstmals auch grobe Zahlen zu Geheimdienstanfragen. Ende vergangener Woche hatten einige Konzerne angekündigt, Nutzer künftig auch direkt zu informieren, wenn Anfragen zu ihren Accounts vorliegen, zumindest „in den meisten Fällen“.