Manmanman, da wird man echt bestraft, wenn man versucht auch nur irgendwie Geld zu verdienen. Erst die Sache mit den signierten Email-Rechnungen und jetzt das Email-Überwachungsthema. Zwar schon seit einiger Zeit verabschiedet, wurde es bisher wohl von allen verdrängt, mit der Hoffnung dadurch würde es besser. Auch wenn wohl derzeit eine Verfassungsbeschwerde läuft, es eh nur ein, zwei Lösung gibt die Regelungen der Reg-TP umsetzen und manche Provider einfach ihr Taschengeld erhöhen, sollte man mit der Einführung der Überwachung bzw. mit der Möglichkeit das die Mails abgehört werden können ab 2005 rechnen.

Der momentane Stand ist, dass Webhoster ab 1000 Kunden auf Anfrage innerhalb 24h die Daten (mehr als nur die Mails selbst) der versendeten Mails bereitstellen müssen und ab 10000 Kunden muss ein System installiert werden, dass alle Mails protokolliert, loggt und per VPN an die entsprechende Stelle überträgt. Es wird nicht immer alles mitgeloggt, sondern nur auf sogenannte Lauschanordnungen hin müssen die Daten bereitgestellt werden. Im Zeitraum 2002 – 2003 gab es 24.441 Lauschanordnungen und ich gehe mal davon aus, dass wenn jetzt es noch einfacher ist Emails abzuhören, dass auch durchaus häufiger passieren kann.

Jeder der mehr als 1.000 E-Mail-Accounts für die Öffentlichkeit zur Verfügung stellt, ist verpflichtet, Technik vorrätig zu halten, die das Überwachen von E-Mail erlaubt. Diese Technik muss bei der RegTP angemeldet und zertifiziert werden.

Da die Technik von der RegTP zertifiziert und kontrolliert werden muss, gibt es auch keine OpenSource-Lösung, die das mal eben realisiert sondern nur kommerzielle Lösungen im Bereich von mehreren tausend Euro, wenn man das alles selbst installiert (keine ASP-Lösung) kommt man auf mehrere zehntausend Euro.

Auch unter 1000 Kunden gibt es die Möglichkeit abzuhören, allerdings muss der Webhoster dann keine Vorkehrungen treffen — wie das dann genau ablaufen soll weiß keiner.

Übrigens helfen auch Server im Ausland nicht — jedenfalls einer deutschen Firma — da es um den Kundenmarkt geht auf dem man anbietet.

Bleibt als einzige Lösung alle seine Emails zu verschlüsseln (wobei Datum und Empfänger ja immer noch geloggt werden), garkeine Mails mit wichtigen Daten mehr zu verschicken oder selbst Webhoster zu sein, dann weiß man wenigstens vorher, dass man ab jetzt überwacht wird ;-)

• Telekommunikations-Überwachungsverordnung (TKÜV)
• Häufig gestellte Fragen zur TKÜV
• § 110 TKG (PDF)
• Informationen zur Technischen Umsetzung von Überwachungsmaßnahmen
• Zusätzliche Informationen für die Betreiber von E-Mail-Servern
• Datenschützer bitten um Mithilfe

Achja: Wenn man mit Mitarbeitern der RegTP mailt, bekommt man mitunter:

Wenn Sie weitere Fragen zum o.g. Sachverhalt haben, bitte ich Sie, sich mit mir in Verbindung zu setzen. E-Mails bitte ich vor dem Versenden mit PGP zu verschlüsseln. Ich habe meinen Public PGP Key hier beigefügt.

zu lesen. Ironic, isn’t it?