Beiträge mit tag "Posteo

Posteo zur Überwachung der eigenen Kunden gezwungen

0

Aus aktuellem Anlass ein Kommentar meinerseits zu einem Thema, das zuletzt durch die Medien geisterte und mich leider indirekt persönlich betrifft. Erst vor wenigen Monaten entschloss ich mich, mein Vertrauen einem deutschen E-Mail-Dienstleister zu schenken, der seinen Kunden für einen geringen monatlichen Obolus unter anderem Anonymität, Verschlüsselung, Sicherheit, Werbefreiheit und vor allem Datenschutz versprach: Posteo

Jüngst wurde ausgerechnet Posteo durch eine schwachsinnige und gefährliche Entscheidung des Bundesverfassungsgerichts nebst Geldstrafe dazu verurteilt, seine eigenen Kunden direkt zu überwachen, sobald deutsche Strafverfolgungsbehörden das verlangen. Die deutsche Unrechtsprechung zwingt also selbst IT-Dienstleister, die sich ganz konkret und vehement gegen jegliche Überwachung positionieren, auf schizophrene Weise zu aktiver Unterstützung dabei, die eigenen Kunden im Hintergrund auszuspionieren, ihre IP-Adressen aufzuzeichnen und alle diese Daten auszuhändigen. Und sie dürfen das alles den betroffenen Kunden noch nicht einmal mitteilen, werden also zusätzlich zur Verschwiegenheit und Heimlichtuerei verpflichtet.

Das sind Kunden wie ich, die Geld für IT-Dienstleistungen bezahlen, und wie versprochen im Gegenzug echte Anonymität und Datenschutz erwarten, dies aber möglicherweise gar nicht bekommen. Sie werden also streng genommen betrogen. Und Posteo kann dann noch nicht einmal etwas dafür, denn sie werden in ihren eigentlichen Absichten von höchster gerichtlicher Stelle sabotiert. Posteo hat juristisch alles getan, um diesen katastrophalen Fall abzuwenden, doch am Ende gewinnt die Überwachungsgeilheit deutscher Behörden, die sogar falsche Verfassungskonformität bescheinigt bekommt von senilen, erzkonservativen Richtern, die die Tragweite ihrer technikfremden, fortschrittsfeindlichen Fehlentscheidungen nicht im Ansatz verstehen. Mit verbissener Konsequenz wird der von der Regierung vor Jahren eingeschlagene Holzweg zur Überwachung der Bürger fortgesetzt und juristisch immer mehr ausgeweitet und weiter legitimiert. Und selbst wer aussteigen will, sich dem Trend widersetzen will, wird von allen Gerichten per existenzbedrohender Geldstrafen wieder auf Linie gezwungen.

Es reicht offenbar nicht, dass alle Internet- und Mobilfunkanbieter als verlängerter Arm des Gesetzes längst zur Mithilfe und Datenübergabe selbst in Bagatellfällen verpflichtet sind, nun werden auch kleinere E-Mail-Anbieter in die Knie gezwungen und zur Obrigkeitshörigkeit verdonnert. Es ist damit de facto per Gesetz unzulässig, einen IT-Dienst anzubieten, der seinen Kunden Anonymität gewährt. Was bedeutet das folglich? Deutsche Unternehmen sind für Kunden daher grundsätzlich nicht vertrauenswürdig; können sie gar nicht sein, wenn sie ihren Kunden niemals garantieren können, dass Behörden nicht jederzeit Zugriff auf ihre Daten erlangen dürfen. Schlimmer noch, ich darf nicht einmal erfahren, wenn meine Daten an irgendjemanden ohne mein Wissen und ohne meine Genehmigung ausgehändigt wurden.

Posteo verdient meinen Respekt dafür, dass sie trotz aller Widrigkeiten versucht haben, sich dagegen zu wehren. Aber diesen Kampf konnten sie nur verlieren, denn hier sitzen längst die stolzen Architekten des Überwachungsstaats am Hebel. Und nun werden sie keine andere Wahl haben, als eine teure technische Vorrichtung zur Protokollierung der Zugriffe und Speicherung der IP-Adressen ihrer Kunden installieren zu müssen, und das einzig zum Zweck der Mithilfe zur Strafverfolgung. Denn falls mal wieder die Polizei anklopft und dumme Fragen stellt, dürfen sie sich in Zukunft nicht mehr auf technische Unmöglichkeit berufen, dürfen sich nicht mehr weigern, jemanden zu überwachen und möglicherweise ans Messer zu liefern. Sie müssen eigenes Kapital aufwenden, um dafür Sorge zu tragen, allen behördlichen Spionageanfragen problemlos nachzukommen.

Aus meiner Sicht eine absolute Schweinerei, dass so etwas hier möglich ist. Ein schändliches Urteil, das nicht hätte gefällt werden dürfen. Anonymität im Netz ist heutzutage sehr selten, wertvoll und in jeder Hinsicht schützenswert. Es ist bereits schwer genug, jemanden zu finden, der sich kompromisslosem Datenschutz verschrieben hat und wirklich im Sinne seiner Kunden handelt. Aber wenn selbst diese zahlenmäßig geringen Bemühungen von Behörden und Gerichten gemeinsam torpediert werden, sterben diese Werte endgültig aus. Für mich bedeutet das, dass ich mich von Posteo mittelfristig leider wieder trennen muss, um mich bei der Konkurrenz im Ausland umzusehen, die vor dem Zugriff deutscher Bürokraten möglicherweise etwas besser geschützt ist.

Ab in die Tonne mit Yahoo-Mail und Gmail

1

Auf meiner einsamen, digitalen Reise hin zu mehr Datenschutz und Privatsphäre habe ich in den vergangenen Tagen einen weiteren Meilenstein erreicht. Der letzte, noch fehlende Anstoß war ein Artikel auf einem bekannten IT-Newsportal, in dem von aktuellen Vorgängen bei Yahoo berichtet wurde, demzufolge dort weiterhin E-Mails aller Nutzer von Yahoo-Mail systematisch durchsucht und dadurch gewonnene Erkenntnisse unter anderem für Werbekunden ausgewertet würden. Bei Googlemail bzw. Gmail darf man davon ausgehen, dass es dort genauso gehandhabt wird, auch wenn sie es womöglich nicht öffentlich zugeben. Auch wurde in dem kritischen Beitrag Bezug genommen auf einen etwas weiter zurückliegenden Test vieler bekannter E-Mail-Anbieter, in dem Yahoo-Mail und Gmail sehr schlecht abgeschnitten hatten. Die Testsieger waren verständlicherweise allesamt keine Freemail-Anbieter, sondern Anbieter von 1-Euro-E-Mail-Konten, die im Gegenzug uneingeschränkten Datenschutz, unberührte Privatsphäre, Anonymität, Verschlüsselung, völlige Werbefreiheit, Backups, und noch einiges mehr bieten.

Angefangen hatte das Thema für mich mit den NSA-Enthüllungen anno 2013, nachdem der US-amerikanische, verschlüsselnde E-Mail-Anbieter Lavabit von der US-Regierung aufgefordert wurde, die Schlüssel für den Zugang zu den E-Mails von Edward Snowden herauszugeben. Der Gründer der Firma konnte seinen dadurch kompromittierten E-Mail-Service daraufhin nicht mehr guten Gewissens weiterführen, da der Schutz der Kunden nicht mehr garantiert war. Lavabit wurde praktisch von heute auf morgen geschlossen. Aber inzwischen gibt es auch in Europa einige positive Beispiele von E-Mail-Anbietern, die ihre Nutzer nicht ausspähen und ihre Daten nicht heimlich verwursten, darunter Posteo.de, Mailbox.org und Protonmail. Dass diese Anbieter monatlich eine kleine Aufwandsentschädigung erwarten, kann man natürlich nun als Ausschlusskriterium ansehen, oder als erleichternde Gewissheit, dass man ausnahmsweise mal nicht mit seinen Daten bezahlt. Denn zwar hat sich auch in meinem Kopf über Jahrzehnte hinweg die Vorstellung festgesetzt, dass E-Mails nichts kosten dürfen, aber andererseits sollten wir uns auch endlich von der Vorstellung verabschieden, dass amerikanische Tech-Riesen uns Datenschutz und Privatsphäre schenken würden, denn das werden sie niemals. Daran verdienen sie schließlich nichts.

Umso schwerer wog in meinem Fall die Tatsache, dass ich meine beiden wichtigsten E-Mail-Konten schon seit 15 bzw. 13 Jahren ausgerechnet bei den beiden größten Verlierern besagten Tests von E-Mail-Anbietern hatte: Yahoo und Google. Und diesmal beschloss ich endlich, diese Accounts in den Müll zu werfen. Dafür biss ich in den vermeintlich sauren Apfel und meldete mich bei Posteo an. Für den Preis eines Schokoriegels im Monat bekommt man dort drei sichere E-Mail-Adressen, Kalender- und Adressbuch-Synchronisation, einen umfangreichen Umzugsservice und unbegrenzten „Nachsendeantrag“, mit dem man mehrere Altkonten bei unterschiedlichen Anbietern problemlos nach Posteo übertragen kann, und man so einen gemütlichen, stressfreien Übergang hat. Und natürlich erhalte ich die Gewissheit, dass meine Daten immer mir gehören, und nicht irgendwohin abwandern. Man erhält im Paket Verschlüsselung auf mehreren Ebenen: Transportwegeverschlüsselung (logisch), Ende-zu-Ende-Verschlüsselung der Kommunikation (optional, lässt sich verschiedentlich konfigurieren), und vollständige Kontenverschlüsselung (optional an- und abschaltbar). Eigentlich kann man sich nicht mehr wünschen.

Und was soll ich sagen: Es war gar nicht so schlimm wie ich dachte, dass es sein würde. Mein neues Konto habe ich jetzt mit gerade mal 20 Euro für mehr als eineinhalb Jahre finanziell abgesichert. Adressbuch, Kalender und E-Mails kann ich jetzt endlich guten Gewissens zwischen Smartphone, Tablet und PC synchronisieren, ohne dass ich Skynet, äh Verzeihung, „Don’t Be evil!“ Google vertrauen muss. Meine Yahoo- und Gmail-Accounts nutze ich nicht mehr, und diese werde ich schrittweise stilllegen bzw löschen. Dafür muss ich allerdings zuvor noch gefühlte 500 Accounts bei allen möglichen Internetdiensten ändern, bei denen die alten Adressen leider noch hinterlegt sind. Angefangen habe ich damit bereits, aber es wird wohl eine Mammutaufgabe werden.

Ich bin froh, dass ich endlich mal aus meiner Komfortzone ausgebrochen bin, um einen neuen Schritt und eine wichtige Veränderung zu wagen. Ein Verbleib bei den bisherigen beiden Anbietern konnte ich inzwischen kaum noch vor mir selbst verantworten. Wenn dieser Beitrag für manche Menschen ganz verdächtig nach Werbung für Posteo riecht, dann stimme ich demjenigen zu, dass man das tatsächlich so auslegen könnte. Aber ich bekomme von Posteo definitiv kein Geld, sondern im Gegenteil, bezahle welches. Ich möchte mit dem Beitrag eigentlich nur andere Menschen dazu animieren, sich selbst Gedanken zu dem Thema zu machen, so wie ich es getan habe. Für mich ist inzwischen klar, dass Yahoo-Mail und Gmail in die Tonne gehören. Es mag vielleicht nicht allen klar sein, aber wir entscheiden in diesem Augenblick durch unsere Internetnutzung, ob wir in den nächsten Jahren ein Zeitalter der Datensouveränität und -kontrolle oder ein Zeitalter des Datendiebstahls und der Datenopfer einläuten. Wir könnten alle unsere Daten natürlich weiterhin an jeden Anbieter verschenken, der sie haben will, der sie dann wiederum weiterverschenkt an seine Kunden. Oder wir entscheiden endlich selbst, wer welche Daten haben darf, was mit unseren Daten passieren darf – und vor allem was NICHT. Aber um das zu erreichen, müssten wir umdenken, und das scheint vielen Menschen heute nicht mehr zu gelingen.

nach oben