X

Vorratsdaten: Nicht alle Mails werden erfasst

Heute tritt die Vorratsdatenspeicherung in Kraft. Aber welche E-Mail-Daten werden erfasst? Müssen auch Google und GMX unseren Mailverkehr speichern? Oder muss die Telekom aufzeichnen, wann wir mit wem via Google kommunizieren?

Auf diese Fragen habe ich von der Telekom Austria folgende juristische Antwort bekommen und möchte diese zitieren:

“Der dritte Dienst, der eine Speicherpflicht begründet, ist ein “E-Mail-Dienst”. Dieser wird in § 92 Abs 3 Z 15 TKG nF definiert als ein “Kommunikationsdienst im Sinne von § 3 Z 9 [TKG], welcher den Versand und die Zustellung von E-Mails auf Basis des ,Simple Mail Transfer Protocol’ (SMTP) umfasst”. Dies erscheint widersprüchlich, da es sich bei einem klassischen Mail-Service auf Basis von SMTP gerade um keinen Kommunikationsdienst iSd § 3 Z 9 TKG handelt: Ein Kommunikationsdienst ist gem leg cit eine gewerbliche Dienstleistung, die “ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze besteht”. Die “Übertragung von Signalen” ist hierbei von der Initiierung einer solchen Übertragung zu differenzieren. Ein Beispiel aus der physischen Welt hilft dies zu illustrieren: Jemand, der einen Brief versendet, besorgt die Übertragung des Briefes nicht selbst, er initiiert diese bloß. Gleichfalls besorgt ein Anbieter eines Mail-Service (oder eines sonstigen über das Internet angebotenen Dienstes) die “Übertragung von Signalen” nicht selbst, sondern bedient sich zu diesem Zweck eines Internet-Access-Providers, der nach entsprechender Initiierung die Signalübertragung besorgt.

Die Definition des Begriffes “E-Mail-Dienst” in § 92 Abs 3 Z 15 TKG nF ist daher so auszulegen, dass ein solcher Dienst” nur dann vorliegt, wenn der Anbieter gleichzeitig als Internet-Access-Provider (Anbieter eines Kommunikationsdienstes) und als Mail-Service-Provider fungiert. Denn nur in diesem Fall besorgt der Anbieter sowohl den Versand bzw die Zustellung von E-Mails auf Basis von SMTP als auch die “Übertragung von Signalen” (§ 3 Z 9 TKG). Ein “E-Mail-Dienst” wird daher jedenfalls erbracht, wenn über den von einem Internet-Access-Provider bereitgestellten Internetzugang E-Mails über den Mail-Server desselben Internet-Access-Providers per SMTP versendet werden. Umgekehrt wird zweifellos kein “E-Mail-Dienst” erbracht, wenn der Mail-Server eines anderen Providers verwendet wird (zB Gmail).

Dieser willkürlich anmutenden Differenzierung liegt der Gedanke zugrunde, dass es für einen Internet-Access-Provider ungleich aufwändiger wäre, die Verkehrsdaten von E-Mails zu erfassen, die nicht über seine Mail-Server versendet werden, weil er zu diesem Zweck den Datenverkehr von und zu fremden Mail-Servern, der sonst bloß weitergeleitet wird, einer “Deep Packet Inspection” unterziehen müsste. Die Verkehrsdaten von E-Mails, die über den eigenen Mail-Server übertragen werden, müssen hingegen ohnedies zu Zwecken der weiteren Behandlung nicht bloß verarbeitet, sondern interpretiert (dh abhängig von ihrem “Inhalt” unterschiedlich verarbeitet) werden.

Die österreichische Umsetzung der VDS-RL sieht im Ergebnis daher nur dann eine Speicherpflicht vor, wenn die betreffenden Daten vom Provider erzeugt oder interpretiert wurden. Dies weicht von den Vorgaben der VDS-RL ab, die von “erzeugt oder verarbeitet” spricht, wobei “verarbeitet” gem Art 2 Abs 1 leg cit iVm Art 2 lit b Datenschutz-RL denkbar weit gefasst ist und jedenfalls auch den “Inhalts-blinden” Transport von Datenpaketen zwischen einem Nutzer und einem fremden Mail-Server erfasst.

In weiterer Konsequenz führt die angesprochene Differenzierung aber auch zu weniger nachvollziehbaren Ergebnissen: Ein “E-Mail-Dienst” wird dann nicht erbracht, wenn der Provider, dessen Mail-Server verwendet wird, zwar grundsätzlich auch als Internet-Access-Provider fungiert, dies jedoch mangels entsprechender Vereinbarung gegenüber dem konkreten Nutzer nicht tut (zB ein Nutzer verwendet die Mail-Services der A1 Telekom Austria, hat aber seinen Internet-Zugang bei UPC).

Bedeutend schwieriger gestaltet sich die Beurteilung des Falles, dass der Nutzer den Provider zwar grundsätzlich sowohl als Internet-Access- als auch als Mail-Service-Provider in Anspruch nimmt, im Einzelfall aber E-Mails nicht von zu Hause, sondern vom Büro – und damit von einem anderen Internet-Access-Provider aus – verschickt. Der in Bezug auf diese konkrete E-Mail vom Mail-Service-Provider erbrachte Dienst müsste richtigerweise als sonstiger Dienst der Informationsgesellschaft und nicht als Kommunikationsdienst und daher auch nicht als “E-Mail-Dienst” beurteilt werden.

Weiters führt auch die Einschränkung auf jene Dienste, die auf Basis von SMTP erbracht werden, zu interessanten Ergebnissen: Verwendet ein Nutzer Webmail (dh HTTP statt SMTP), um über den Mail-Server seines Internet-Access-Providers eine E-Mail an eine vom selben Provider gehostete E-Mail-Adresse zu senden, so erfolgt dies oft ohne die Verwendung von SMTP, da keine Netzwerkverbindung zu einem anderen Server aufgebaut werden muss. Diesfalls liegt schon begrifflich kein “E-Mail” iSd § 92 Abs 3 Z 12 TKG nF vor, da die elektronische Post nicht auf Basis von SMTP versendet wurde.

Aus der Definition von “E-Mail-Dienst” als SMTP-basierter Dienst ergibt sich auch, dass das Abrufen von E-Mails keine Speicherpflicht begründet, da dies per POP3, IMAP (FN 29) oder Webmail, nicht aber per SMTP erfolgt.

Anbieter von E-Mail-Diensten haben gemäß § 102a Abs 4 TKG nF folgende Daten zu speichern: Teilnehmerkennung, Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers, bei der Zustellung einer E-Mail in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung.”

 

Das ist also alles sehr kompliziert, aber es macht deutlich: Es werden wesentlich weniger E-Mail-Daten gespeichert, als anfangs gedacht. Der Grund ist eben auch, dass die totale Erfassung jeglicher E-Mail-Kommunikation eine extreme überwachungstechnische Herausforderung darstellt (Stichwort: Deep Packet Inspection). In der Praxis wird wohl nur ein Teil des tatsächlichen Mail-Verkehrs für den Staat aufgezeichnet werden.

Update: Wie Helge Fahrnberger richtig anmerkte, bedeutet dies aber auch, dass von manchen Usern sehr wohl alle E-Mails gespeichert werden – etwa wenn diese als Telekom-Kunden via A1-Adresse kommunizieren.

 

Weitere Meinungen, Interpretationen dieser juristischen Stellungnahme, Kommentare sind erwünscht!

View Comments

  • Ich finde an den drei Beispielkomentaren nichts verwerfliches.

    Für freie Meinung und gegen Neusprech!!!

  • Ich verstehe das Problem mit den Beispiel-Kommentaren leider auch nicht. Das Problem ist anscheinend doch eher der Inhalt, nicht die Form. Wären im Kommentar #1 böse Polizisten gemeint gewesen, wäre wahrscheinlich alles in Ordnung.

    Spannender finde ich folgende Frage: Welcher der folgenden Kommentare ist denn nun ein Hass-Kommentar?

    a) Asylanten sollten sofort, ohne wenn und aber, wieder abgeschoben werden!

    b) Dem Polizisten, der mit Pfefferspray auf die Demonstranten losgegangen ist, sollte man selbst mal eine ordentliche Ladung ins Gesicht verpassen.

    c) All cops are bastards!

  • Ich denke, dass das Einstellen eines einzelnen Community-Managers, der nach seinen eigenen bzw. nach redaktionell vorgegebenen Moralvorstellungen die Nutzerkommentare zensiert, nicht der richtige Weg sein kann. Zu empfehlen wäre da eher, auf eine andere Technologie zurückzugreifen, die eine Regulierung durch die Community selbst ermöglicht - quasi durch Mehrheitsentscheid. Ein gutes Beispiel hierfür liefert momentan das Portal YouTube, in dem die Möglichkeit besteht, jeden einzelnen Kommentar als positiv oder negativ zu bewerten. Ab einer gewissen Anzahl negativer Bewertungen wird ein Kommentar standardmäßig ausgeblendet (und nicht gelöscht!) - man muss ihn explizit wieder einblenden, falls man neugierig darauf sein sollte, warum er geschmäht wurde. Nach meiner Beobachtung funktioniert dieses System recht gut und wird von der YT-Nutzergemeinde durchaus gerne in Anspruch genommen. Außerdem stellt es einen Kompromiss zwischen Zensurbefürwortern und -gegnern dar.

  • Bei vielem im Artikel möchte ich zustimmen, aber eine Befürchtung bleibt: Zu viel Kontrolle. Zum Beispiel Foren mit einer Vorab-Moderation finde ich persönlich unbenutzbar. Auch zu strenge Nettiquette, wie Spiegel-Online-Foren, wo wohl das siezen gefordert wird (Leute, wirklich?) sind ein Hinderungsgrund. Und eine Zwangsregistrierung erst Recht. Dafür muss man die Seite schon sehr oft besuchen, dass sich das lohnt. Um gelegentlich mal einen interessanten Blogartikel durch einen Tipp zu ergänzen werde ich mir bestimmt keinen Account anlegen.

  • Hi, mich beschleicht oft das Gefühl Internetforen werden zum Abreagieren verwendet. In der "offline" Welt leiden viele Menschen an Harmoniesucht. Man möchte Freunde nicht verunsichern oder gar verärgern. Also spielt man eitle Wonne, geht nach Hause und lässt Dampf ab beim Beschimpfen von Fremden.
    Andererseitsss sind Regeln wie: „Dont feed the Troll“ schon recht alt, werden aber nicht immer befolgt. Hier müssen die Nutzer noch erwachsen werden. Youtube bietet dafür mit dem Ausblenden von stark negativ bewerteten Kommentaren eine Hilfe an. Bei einigen Themen wie Sexismus, Ausländerhass etc. ist ignorieren nicht ausreichend. Hier müssen die Nutzer die nötigen Werkzeuge erhalten um solch einen Hassposter zu melden, auszublenden. An einer Moderation kommt man dann natürlich nicht mehr vorbei. Moderatoren lassen sich aus der Community rekrutieren.

    Guter Artikel, alles Gute beim Buch!

  • Der Artikel spricht mir aus der Seele. Besonders gefällt mir, dass das Problem von Hasskommentaren mal thematisiert wird, ohne einer Klarnamenpflicht das Wort zu reden. Denn für ano- oder pseudonymes Posten gibt es diverse Gründe, viele davon völlig legitim. Außerdem löst eine Klarnamenpflicht, wie Sie das ja schon im vorangehenden Beitrag dargelegt haben, das Problem überhaupt nicht. Das ist in dem Zusammenhang einfach eine Scheindebatte.

    Sehr wertvoll fand ich auch den Hinweis darauf, dass es eine wichtige Rolle spielt, ob und wie die Autor_innen des kommentierten Artikels sich an der Diskussion beteiligen.

    In einem Punkt greift mir der Artikel aber etwas zu kurz, nämlich wenn das Problem auf die Form der Kommentare reduziert wird, unabhängig vom Inhalt. Die Form ist sicherlich ein großes Problem, und die meisten Meinungen kann man auch ohne hate speech vortragen. Es gibt aber auch Meinungen, die an sich hasserfüllt sind. Um ein besonders klares Beispiel zu nehmen: Wenn jemand der Meinung ist, alle Homosexuellen sollten getötet werden - dann kann er_sie das so sachlich und unaufgeregt formulieren wie nur möglich (also wie ich das in dem Beispiel grade getan habe), es bleibt eine zutiefst hasserfüllte Botschaft.

    Ich bin also der Meinung, dass Foren und Kommentarspalten keineswegs allen Meinungen Platz einräumen sollten, genausowenig wie allen Formulierungen. (Das bezieht sich natürlich auf Portale mit dem entsprechenden Anspruch; pi oder Krone haben halt das Publikum, das zum redaktionellen Inhalt passt.) Nicht alles, was generell gesagt werden darf - strafrechtlich sind der Meinungsfreiheit zum Glück nur seeehr weite Grenzen gesetzt - muss auch überall gesagt werden dürfen.

    Problematisch ist natürlich die Grenzziehung, wofür es sicher kein Patentrezept gibt. Da ist auch die Selbstdisziplin von Blogger_innen und Redaktionen gefragt; positive und kritische Kommentare sollten unbedingt nach den gleichen Kriterien behandelt werden. Auf jeden Fall bin ich für größtmögliche Transparenz, d.h. es sollte so gut wie möglich allgemein dargelegt werden, was akzeptabel in Kommentaren ist und was nicht. Im Sinne der Transparenz bin ich auch eher dafür, Hasskommentare nachträglich zu löschen, als Kommentare von vornherein erst nach Prüfung freizuschalten. Dann können User_innen nämlich ab und an sehen, was gelöscht wird und was nicht.

    Eine Halde für gelöschte Kommentare nach Vorbild von hatr.org fände ich auch gut. Dann kann man nämlich sehen, ob tatsächlich nur Hasskommentare gelöscht werden oder generell missliebige Meinungen und sanfte Polemiken. Außerdem bleibt so die Freakshow an einem sicheren Ort erhalten. Daraus lassen sich ja auch wichtige Erkenntnisse über die Verbreitung bestimmter Formen von Hass gewinnen.

  • I want to to thank you for this great read!! I definitely enjoyed every bit of it.
    I have you book marked to check out new things you post…

  • Schön auf den Punkte gebracht kann man da nur sagen, ich selbst arbeite in einer Werbeagentur in Klagenfurt und wir stellen zum Teil auch Printmedien her. Da finde ich diesen Artikel sehr treffend, da ich auch schon oft sowas zu hören bekommen habe.
    Dann werde ich mal etwas Feenstaub auf den Bildschirm werfen um etwas schönes zu zaubern. =)

  • You really make it seem so easy with your presentation
    but I find this topic to be really something which I think I would never
    understand. It seems too complicated and extremely broad for me.

    I'm looking forward for your next post, I will try to get the hang of it!

  • Ich glaube auch das ist Geschmackssache, da gibt es sicher einige Pros und Contras ;) Ich persönlich bevorzuge die guten alten Bücher, aber in der jüngeren Generation scheinen eBooks voll im Trend zu liegen, hier ein Beispiel. LG

  • 1 11 12 13 14 15 37