Emailüberwachung

Neue Rechtslage zur E-Mail-Überwachung

Hinweis: Die folgenden Informationen wurden von uns mit großer Sorgfalt zusammengestellt, wir können jedoch nicht für absolute Fehlerfreiheit garantieren.

Die Rechtslage

Ab dem 01.01.2005 ist jeder E-Mail-Dienstanbieter in Deutschland dazu verpflichtet, eine Überwachungsschnittstelle bereitzustellen, auf die eine berechtigte Stelle (bS) wie zum Beispiel die Polizei bei Kriminalitätsverdacht zugreifen kann. Die Art dieser Schnittstelle hängt von der Teilnehmeranzahl ab. Ein Teilnehmer bedeutet ein Benutzer, Aliase zählen nicht dazu. Folgende Schnittstellen sieht der Gesetzgeber vor:

Unter 1 000 Teilnehmern
Es müssen keine technischen oder organisatorischen Maßnahmen zur Überwachung getroffen werden. Im Falle einer Anordnung muss eine Überwachung jedoch umgesetzt werden können.

Mehr als 1 000 Teilnehmer und weniger als 10 000 Teilnehmer
Innerhalb von 24 Stunden muss eine Überwachung umgesetzt werden können. Dabei muss der gesamte E-Mail-Verkehr des Benutzers, für den eine Überwachung angeordnet wurde, in einem vorgegebenen XML-Format gespeichert werden. Versand und Empfang müssen überwacht werden und auch POP3- und SMTP-Zugriff. Die gesammelten Daten können dann auf CD gebrannt werden und an die bS gesendet werden, oder ein Beauftragter der bS kommt bei dem Dienstbetreiber vorbei und holen die Daten ab (z.B. mit Notebook).

Mehr als 10 000 Teilnehmer
Wie in oberem Fall, jedoch muss eine Überwachung in 6 Stunden umgesetzt werden können - auch an Feiertagen oder am Wochenende (!). Zusätzlich muss eine zertifizierte VPN-Lösung zur Übertragung der Daten her - momentan ist so eine Lösung nur die SINA-Box von secunet. Diese Lösung ist ab ca. 4 000 Euro erhältlich und bringt noch Wartungskosten mit sich. Es ist also auch physischer Zugriff an den Server und das Netzwerk nötig.

Was bedeutet dies nun für mich?

Schon ab 1 000 Benutzern müssen Sie als E-Mail-Dienstbetreiber eine Schnittstelle zur Überwachung haben, bis 10 000 Teilnehmern reicht jedoch eine Softwarelösung. b1gMail liefert in seiner aktuellen Version eine experimentelle Schnittstelle dazu mit. Wir können auf die immer korrekte Funktion jedoch noch keine Garantie geben, da es ja noch keine reellen Testbedingungen gab. Beachten Sie, dass ausschließlich der Betreiber des E-Mail-Dienstes dafür verantwortlich ist, eine korrekte Überwachung zu betreiben.

Weitere Informationen

http://www.regtp.de/tech_reg_tele/start/in_06-09-00-00-00_m/index.html (Informationen zur Technischen Umsetzung von Überwachungsmaßnahmen)
http://www.heise.de/newsticker/meldung/52954 (Verpflichtung zur E-Mail-Überwachung trifft die Providerbranche hart) http://www.heise.de/newsticker/meldung/50096 (Verfassungsbeschwerde gegen Telekommunikationsgesetz vorgelegt)

Zugriffe: 15959