Beiträge mit tag "Behörden

Posteo zur Überwachung der eigenen Kunden gezwungen

0

Aus aktuellem Anlass ein Kommentar meinerseits zu einem Thema, das zuletzt durch die Medien geisterte und mich leider indirekt persönlich betrifft. Erst vor wenigen Monaten entschloss ich mich, mein Vertrauen einem deutschen E-Mail-Dienstleister zu schenken, der seinen Kunden für einen geringen monatlichen Obolus unter anderem Anonymität, Verschlüsselung, Sicherheit, Werbefreiheit und vor allem Datenschutz versprach: Posteo

Jüngst wurde ausgerechnet Posteo durch eine schwachsinnige und gefährliche Entscheidung des Bundesverfassungsgerichts nebst Geldstrafe dazu verurteilt, seine eigenen Kunden direkt zu überwachen, sobald deutsche Strafverfolgungsbehörden das verlangen. Die deutsche Unrechtsprechung zwingt also selbst IT-Dienstleister, die sich ganz konkret und vehement gegen jegliche Überwachung positionieren, auf schizophrene Weise zu aktiver Unterstützung dabei, die eigenen Kunden im Hintergrund auszuspionieren, ihre IP-Adressen aufzuzeichnen und alle diese Daten auszuhändigen. Und sie dürfen das alles den betroffenen Kunden noch nicht einmal mitteilen, werden also zusätzlich zur Verschwiegenheit und Heimlichtuerei verpflichtet.

Das sind Kunden wie ich, die Geld für IT-Dienstleistungen bezahlen, und wie versprochen im Gegenzug echte Anonymität und Datenschutz erwarten, dies aber möglicherweise gar nicht bekommen. Sie werden also streng genommen betrogen. Und Posteo kann dann noch nicht einmal etwas dafür, denn sie werden in ihren eigentlichen Absichten von höchster gerichtlicher Stelle sabotiert. Posteo hat juristisch alles getan, um diesen katastrophalen Fall abzuwenden, doch am Ende gewinnt die Überwachungsgeilheit deutscher Behörden, die sogar falsche Verfassungskonformität bescheinigt bekommt von senilen, erzkonservativen Richtern, die die Tragweite ihrer technikfremden, fortschrittsfeindlichen Fehlentscheidungen nicht im Ansatz verstehen. Mit verbissener Konsequenz wird der von der Regierung vor Jahren eingeschlagene Holzweg zur Überwachung der Bürger fortgesetzt und juristisch immer mehr ausgeweitet und weiter legitimiert. Und selbst wer aussteigen will, sich dem Trend widersetzen will, wird von allen Gerichten per existenzbedrohender Geldstrafen wieder auf Linie gezwungen.

Es reicht offenbar nicht, dass alle Internet- und Mobilfunkanbieter als verlängerter Arm des Gesetzes längst zur Mithilfe und Datenübergabe selbst in Bagatellfällen verpflichtet sind, nun werden auch kleinere E-Mail-Anbieter in die Knie gezwungen und zur Obrigkeitshörigkeit verdonnert. Es ist damit de facto per Gesetz unzulässig, einen IT-Dienst anzubieten, der seinen Kunden Anonymität gewährt. Was bedeutet das folglich? Deutsche Unternehmen sind für Kunden daher grundsätzlich nicht vertrauenswürdig; können sie gar nicht sein, wenn sie ihren Kunden niemals garantieren können, dass Behörden nicht jederzeit Zugriff auf ihre Daten erlangen dürfen. Schlimmer noch, ich darf nicht einmal erfahren, wenn meine Daten an irgendjemanden ohne mein Wissen und ohne meine Genehmigung ausgehändigt wurden.

Posteo verdient meinen Respekt dafür, dass sie trotz aller Widrigkeiten versucht haben, sich dagegen zu wehren. Aber diesen Kampf konnten sie nur verlieren, denn hier sitzen längst die stolzen Architekten des Überwachungsstaats am Hebel. Und nun werden sie keine andere Wahl haben, als eine teure technische Vorrichtung zur Protokollierung der Zugriffe und Speicherung der IP-Adressen ihrer Kunden installieren zu müssen, und das einzig zum Zweck der Mithilfe zur Strafverfolgung. Denn falls mal wieder die Polizei anklopft und dumme Fragen stellt, dürfen sie sich in Zukunft nicht mehr auf technische Unmöglichkeit berufen, dürfen sich nicht mehr weigern, jemanden zu überwachen und möglicherweise ans Messer zu liefern. Sie müssen eigenes Kapital aufwenden, um dafür Sorge zu tragen, allen behördlichen Spionageanfragen problemlos nachzukommen.

Aus meiner Sicht eine absolute Schweinerei, dass so etwas hier möglich ist. Ein schändliches Urteil, das nicht hätte gefällt werden dürfen. Anonymität im Netz ist heutzutage sehr selten, wertvoll und in jeder Hinsicht schützenswert. Es ist bereits schwer genug, jemanden zu finden, der sich kompromisslosem Datenschutz verschrieben hat und wirklich im Sinne seiner Kunden handelt. Aber wenn selbst diese zahlenmäßig geringen Bemühungen von Behörden und Gerichten gemeinsam torpediert werden, sterben diese Werte endgültig aus. Für mich bedeutet das, dass ich mich von Posteo mittelfristig leider wieder trennen muss, um mich bei der Konkurrenz im Ausland umzusehen, die vor dem Zugriff deutscher Bürokraten möglicherweise etwas besser geschützt ist.

Keine Einladung zum Mitlesen

2

Vor einigen Tagen machte eine Schlagzeile auf diversen IT-Newsportalen (und darüber hinaus) die Runde: Google hat drei kinderpornografische Bilder im E-Mail-Account eines Nutzers gefunden und sofort die Behörden alarmiert. Der Mann wurde verhaftet. Bravo! Das böse KiPo-Schlagwort scheint nur wenig Spielraum für Diskussionen zu lassen, denn zum Glück hat Google dieses Subjekt der Polizei ausgeliefert. Der wird in seinem Leben sicher keine E-Mails mehr schreiben. Man müsste doch eigentlich schon ziemlich einen an der Waffel haben, sollte man wenig Begeisterung für diese Aktion übrig haben. Mit dem Schutz der Kinder lässt sich natürlich alles rechtfertigen.

Was auf den ersten Blick wie eine gute Sache klingt, ist bei genauerem Hinsehen eigentlich eine Katastrophe. Es ist zwar nicht so, als könnte man sich das nicht schon selbst denken, aber die Gewissheit zerstört dann auch das letzte bisschen Illusion: Google durchsucht die E-Mails und sämtliche Anhänge seiner Nutzer. Und wenn dort etwas Verdächtiges entdeckt wird, werden entsprechende Schritte eingeleitet. Es ist davon auszugehen, dass konkurrierende E-Mail-Anbieter das genauso handhaben. Und wenn sie es bisher nicht getan haben, werden sie jetzt nach Bekanntwerden von den Politikern garantiert mit einigen gutgemeinten Worten dazu veranlasst. Das ist aber nicht besser, als wenn die Post im großen Umfang unsere Briefe öffnet und liest, oder den Inhalt von Paketen inspiziert, bevor sie wieder zugeklebt und uns zugestellt, oder einbehalten werden. Ja, ich weiß, beim Zoll wird das so gemacht, was ich ebenfalls nicht gutheißen kann. Und eigentlich wurde vor Monaten schon bekannt, dass auch die NSA regelmäßig Pakete öffnet, etwa von Cisco-Routern, um die Hardware zu kompromittieren. Also eigentlich können wir uns auch vom Postgeheimnis (das auf Grund seiner vielen Einschränkungen ohnehin irgendwie wirkungslos ist) schonmal verabschieden. Für E-Mails gibt es so etwas aber gar nicht erst – der Inhalt unserer elektronischen Post darf von allen Anbietern in jedem Maße ausgewertet werden, sogar für Werbezwecke. Das ist doch sehr beruhigend. Nicht.

Was ich mich zwischen all der Aufregung ernsthaft frage: Googles Interesse daran, die E-Mails und E-Mail-Anhänge seiner Nutzer zu scannen und auszuwerten, steht in direktem Konflikt zu deren langfristigen Plänen, irgendwann einmal Ende-zu-Ende-Verschlüsselung für den E-Mail-Dienst Gmail anzubieten. Denn wenn die Informationen zwischen Absender und Empfänger nirgends entschlüsselt werden können, kann natürlich auch nichts gescannt und mit irgendwelchen Datenbanken abgeglichen werden. Also entweder lässt Google es gar nicht erst so weit kommen, dass Verschlüsselung sich durchsetzen kann, oder sie führen auch nur eine billige Fake-Verschlüsselung ein, so wie das bei der De-Mail der Fall ist. Die Nutzer werden in falscher Sicherheit gewogen, ihre Daten aber sind immer für Dritte einsehbar.

Kürzlich wollte ich in einem Artikel darüber informieren, wie ich mich vor einigen Wochen endgültig von dem amerikanischen Cloudspeicher-Anbieter Dropbox gelöst habe, da Dropbox die Nutzerdaten nicht verschlüsselt, und außerdem von Gesetzes wegen verpflichtet ist, Nutzerdaten ohne Widerworte an US-Geheimdienste auszuhändigen. Meinen Account habe ich mir 2009 angelegt, um mit Kommilitonen Quelltexte und Vorlesungsskripte auszutauschen, und ich fand die Idee wirklich sehr nützlich. Heute sind meine Ansprüche an solche Dienste jedoch andere, Datenschutz ist mir wichtiger geworden, und Dropbox geht absolut nicht mit der Zeit, sei es wegen vorauseilenden Gehorsams gegenüber der Obrigkeit, oder aus ganz anderen Gründen. Eine Alternative musste schnell her.

Nun dachte ich mir, dass die Zeiten kaum besser sein könnten, um sich nur die Rosinen unter den Cloud-Anbietern herauszupicken, doch ich irrte mich. Längst satteln die Anbieter auf Sparpolitik und auf Bezahlangebote um – aus ehemals 50 GB kostenlos wurden 5 GB für nicht unter einem Zehner im Jahr. Die Auswahl wurde jetzt schon deutlich kleiner, erst recht, wenn man auf Verschlüsselung Wert legte. Also doch wieder mit eingekniffenem Schwanz zurück zu Dropbox und sich stattdessen selbst um die Verschlüsselung kümmern? Da machte mich ein gütiger Arbeitskollege rechtzeitig auf Wuala aufmerksam. Beinahe hätte ich diesen Anbieter wirklich jedem empfohlen, aber nur wenige Wochen nach meiner Registrierung für einen Kostenlos-Account wurden ebendiese abgeschafft. Wuala bietet jetzt auch nur noch knauserige 5 GB für teures Geld im Jahr an. Als Kostenlosnutzer darf ich meinen Account weiterhin unentgeltlich nutzen – aber wer weiß wie lange noch. Wuala ist auf Dauer also auch nicht die Lösung, obgleich es damit natürlich trotzdem noch besser ist als Dropbox.

Auch Whistleblower Edward Snowden hat vor einigen Wochen von Dropbox abgeraten, was mich in meiner Meinung nachhaltig bestärkt. Stattdessen empfiehlt er sehr zu meiner Verwunderung den ebenfalls in den USA ansässigen Anbieter Spideroak. Spideroak verschlüsselt die Nutzerdaten, so dass ausschließlich jener Zugriff darauf haben kann. Aber ich frage mich auch hier, wie sich das – ohne Backdoor – mit dem berüchtigten amerikanischen Patriot Act unter einen Hut bringen lassen soll. Wahrscheinlich müsste ich mir jetzt vorstellen wie unwahrscheinlich es ist, dass Edward Snowden in diesem Fall naiver ist als ich, aber ich traue Spideroak trotzdem nicht.

Vorerst bin ich mit meinem verschlüsselten Cloudspeicher relativ zufrieden. Jetzt fehlt noch eine einfache Möglichkeit, meinen E-Mail-Verkehr zu verschlüsseln. Und wenn ich mich hierfür von Gmail verabschieden muss, werde ich das irgendwann auch in Angriff nehmen.

nach oben