Behördenanfragen bei E-Mail-Anbieter: Posteo gibt Zahlen preis
Als erster deutscher Provider verrät Posteo, wie häufig die Behörden Nutzerdaten angefragt haben. Der Anbieter hofft, dass nun andere nachziehen.
BERLIN taz | Als erster deutscher E-Mail-Anbieter veröffentlicht Posteo am Montag Zahlen über Anfragen von Behörden. Demnach haben Strafverfolgungsbehörden im vergangenen Jahr in insgesamt sieben Fällen Auskünfte über Nutzerdaten verlangt. In sechs davon wollten die Behörden von dem Provider nur Bestandsdaten über die Nutzer haben – also etwa den zu einem Account gehörenden Namen, die Adresse und Kontoverbindung. In einem Fall ging es darüber hinaus auch um die Inhalte des Postfachs und die Überwachung der laufenden Kommunikation, eine sogenannte Telekommunikationsüberwachung. Geheimdienstanfragen gab es keine.
Laut dem Bericht, der der taz vorab vorliegt, haben die Behörden nur in einem einzigen Fall – bei der Telekommunikationsüberwachung – auch Daten erhalten. Denn anders als andere E-Mail-Provider erhebt Posteo keine Bestandsdaten, sodass sich Nutzer einen anonymen Mail-Account einrichten können. Die Bestandsdatenabfrage ist für Behörden mit vergleichsweise niedrigen Hürden verbunden. Während Ermittler für eine Überwachung der laufenden Kommunikation den Beschluss eines Richters brauchen, können sie die Bestandsdaten ohne richterliche Einwilligung abfragen.
Dennoch: Posteo zufolge waren fünf von sieben Bestandsdatenabfragen nicht einmal formal korrekt. „Mehr als zwei Drittel der Ersuchen wurden entweder nicht vorschriftsmäßig an uns übermittelt oder es wurden Daten abgefragt, die ohne einen richterlichen Beschluss gar nicht hätten abgefragt werden dürfen“, sagt Posteo-Gründer Patrik Löhr. In einem Fall hätten Beamte vorgegeben, einen Beschluss zu Durchsuchung und Beschlagnahmung der gesamten Geschäftsunterlagen zu besitzen, der gar nicht existiert habe.
Wenn es nach Löhr geht, ist sein Unternehmen in Deutschland aber nur das erste, das einen Transparenzbericht vorlegt: „Wir hoffen, dass andere nun nachziehen.“
Interpretationsspielraum der Gesetzesgrundlage
In der Vergangenheit gab es da einiges an Widerstand. Denn die gesetzliche Grundlage, in diesem Fall unter anderem das G-10-Gesetz, lässt sich auch so interpretieren, dass die Veröffentlichung von Informationen über Behördenanfragen strafbar ist. Mancher Provider macht es sich daher einfach: So erklärte etwa die Telekom der taz Anfang des Jahres, dass man sich gar nicht für zuständig halte. Die Behörden müssten die Zahlen schon selbst veröffentlichen.
Die haben allerdings ein geringes Interesse an Transparenz, das zeigen schon die sehr allgemeinen Zahlen über Behördenanfragen, die das Bundesamt für Justiz öffentlich macht: Daraus ist weder ersichtlich, welcher Provider Nutzerdaten herausgeben musste, noch, wie viele Daten die Unternehmen tatsächlich an die Behörden weitergaben. Schließlich ist denkbar, dass die Bereitschaft zur Kooperation mit den Behörden bei jedem Anbieter verschieden ist – eine Information, die für Nutzer durchaus von Interesse sein könnte.
Posteo als verhältnismäßig kleiner Provider hat derzeit 50.000 Postfächer. Zum Vergleich: Die Zahl der T-Online-Konten lag laut Telekom im vergangenen Sommer bei knapp 20 Millionen. Insgesamt wurden im Jahr 2012 laut Bundesnetzagentur 36,3 Millionen Mal Bestandsdaten abgefragt – so häufig wie nie zuvor. Bei den großen Providern müssen also auch im Verhältnis deutlich mehr Anfragen eingehen. Das könnte unter anderem damit zusammenhängen, dass Anbieter mit mehr als 100.000 Nutzern Bestandsdaten automatisiert zur Abfrage bereitstellen müssen – wenn sie diese erheben.
US-Provider sind – auch wenn sonst nicht gerade ein Vorbild in Sachen Datenschutz – bei der Transparenz etwas weiter: Gerade im Zuge der Diskussion um die Überwachung durch Geheimdienste und das schwindende Vertrauen der Nutzer, versuchen sie verstärkt, Offenheit zu zeigen. So legen mittlerweile unter anderem Google, Apple und Yahoo regelmäßig Berichte über Behördenanfragen vor, dieses Jahr gab es erstmals auch grobe Zahlen zu Geheimdienstanfragen. Ende vergangener Woche hatten einige Konzerne angekündigt, Nutzer künftig auch direkt zu informieren, wenn Anfragen zu ihren Accounts vorliegen, zumindest „in den meisten Fällen“.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Nach dem Anschlag in Magdeburg
Rechtsextreme instrumentalisieren Gedenken
Anschlag in Magdeburg
„Eine Schockstarre, die bis jetzt anhält“
Erderwärmung und Donald Trump
Kipppunkt für unseren Klimaschutz
Bundestagswahl am 23. Februar
An der Wählerschaft vorbei
EU-Gipfel zur Ukraine-Frage
Am Horizont droht Trump – und die EU ist leider planlos
Streit um Russland in der AfD
Chrupalla hat Ärger wegen Anti-Nato-Aussagen