X

Vorratsdaten: Nicht alle Mails werden erfasst

Heute tritt die Vorratsdatenspeicherung in Kraft. Aber welche E-Mail-Daten werden erfasst? Müssen auch Google und GMX unseren Mailverkehr speichern? Oder muss die Telekom aufzeichnen, wann wir mit wem via Google kommunizieren?

Auf diese Fragen habe ich von der Telekom Austria folgende juristische Antwort bekommen und möchte diese zitieren:

“Der dritte Dienst, der eine Speicherpflicht begründet, ist ein “E-Mail-Dienst”. Dieser wird in § 92 Abs 3 Z 15 TKG nF definiert als ein “Kommunikationsdienst im Sinne von § 3 Z 9 [TKG], welcher den Versand und die Zustellung von E-Mails auf Basis des ,Simple Mail Transfer Protocol’ (SMTP) umfasst”. Dies erscheint widersprüchlich, da es sich bei einem klassischen Mail-Service auf Basis von SMTP gerade um keinen Kommunikationsdienst iSd § 3 Z 9 TKG handelt: Ein Kommunikationsdienst ist gem leg cit eine gewerbliche Dienstleistung, die “ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze besteht”. Die “Übertragung von Signalen” ist hierbei von der Initiierung einer solchen Übertragung zu differenzieren. Ein Beispiel aus der physischen Welt hilft dies zu illustrieren: Jemand, der einen Brief versendet, besorgt die Übertragung des Briefes nicht selbst, er initiiert diese bloß. Gleichfalls besorgt ein Anbieter eines Mail-Service (oder eines sonstigen über das Internet angebotenen Dienstes) die “Übertragung von Signalen” nicht selbst, sondern bedient sich zu diesem Zweck eines Internet-Access-Providers, der nach entsprechender Initiierung die Signalübertragung besorgt.

Die Definition des Begriffes “E-Mail-Dienst” in § 92 Abs 3 Z 15 TKG nF ist daher so auszulegen, dass ein solcher Dienst” nur dann vorliegt, wenn der Anbieter gleichzeitig als Internet-Access-Provider (Anbieter eines Kommunikationsdienstes) und als Mail-Service-Provider fungiert. Denn nur in diesem Fall besorgt der Anbieter sowohl den Versand bzw die Zustellung von E-Mails auf Basis von SMTP als auch die “Übertragung von Signalen” (§ 3 Z 9 TKG). Ein “E-Mail-Dienst” wird daher jedenfalls erbracht, wenn über den von einem Internet-Access-Provider bereitgestellten Internetzugang E-Mails über den Mail-Server desselben Internet-Access-Providers per SMTP versendet werden. Umgekehrt wird zweifellos kein “E-Mail-Dienst” erbracht, wenn der Mail-Server eines anderen Providers verwendet wird (zB Gmail).

Dieser willkürlich anmutenden Differenzierung liegt der Gedanke zugrunde, dass es für einen Internet-Access-Provider ungleich aufwändiger wäre, die Verkehrsdaten von E-Mails zu erfassen, die nicht über seine Mail-Server versendet werden, weil er zu diesem Zweck den Datenverkehr von und zu fremden Mail-Servern, der sonst bloß weitergeleitet wird, einer “Deep Packet Inspection” unterziehen müsste. Die Verkehrsdaten von E-Mails, die über den eigenen Mail-Server übertragen werden, müssen hingegen ohnedies zu Zwecken der weiteren Behandlung nicht bloß verarbeitet, sondern interpretiert (dh abhängig von ihrem “Inhalt” unterschiedlich verarbeitet) werden.

Die österreichische Umsetzung der VDS-RL sieht im Ergebnis daher nur dann eine Speicherpflicht vor, wenn die betreffenden Daten vom Provider erzeugt oder interpretiert wurden. Dies weicht von den Vorgaben der VDS-RL ab, die von “erzeugt oder verarbeitet” spricht, wobei “verarbeitet” gem Art 2 Abs 1 leg cit iVm Art 2 lit b Datenschutz-RL denkbar weit gefasst ist und jedenfalls auch den “Inhalts-blinden” Transport von Datenpaketen zwischen einem Nutzer und einem fremden Mail-Server erfasst.

In weiterer Konsequenz führt die angesprochene Differenzierung aber auch zu weniger nachvollziehbaren Ergebnissen: Ein “E-Mail-Dienst” wird dann nicht erbracht, wenn der Provider, dessen Mail-Server verwendet wird, zwar grundsätzlich auch als Internet-Access-Provider fungiert, dies jedoch mangels entsprechender Vereinbarung gegenüber dem konkreten Nutzer nicht tut (zB ein Nutzer verwendet die Mail-Services der A1 Telekom Austria, hat aber seinen Internet-Zugang bei UPC).

Bedeutend schwieriger gestaltet sich die Beurteilung des Falles, dass der Nutzer den Provider zwar grundsätzlich sowohl als Internet-Access- als auch als Mail-Service-Provider in Anspruch nimmt, im Einzelfall aber E-Mails nicht von zu Hause, sondern vom Büro – und damit von einem anderen Internet-Access-Provider aus – verschickt. Der in Bezug auf diese konkrete E-Mail vom Mail-Service-Provider erbrachte Dienst müsste richtigerweise als sonstiger Dienst der Informationsgesellschaft und nicht als Kommunikationsdienst und daher auch nicht als “E-Mail-Dienst” beurteilt werden.

Weiters führt auch die Einschränkung auf jene Dienste, die auf Basis von SMTP erbracht werden, zu interessanten Ergebnissen: Verwendet ein Nutzer Webmail (dh HTTP statt SMTP), um über den Mail-Server seines Internet-Access-Providers eine E-Mail an eine vom selben Provider gehostete E-Mail-Adresse zu senden, so erfolgt dies oft ohne die Verwendung von SMTP, da keine Netzwerkverbindung zu einem anderen Server aufgebaut werden muss. Diesfalls liegt schon begrifflich kein “E-Mail” iSd § 92 Abs 3 Z 12 TKG nF vor, da die elektronische Post nicht auf Basis von SMTP versendet wurde.

Aus der Definition von “E-Mail-Dienst” als SMTP-basierter Dienst ergibt sich auch, dass das Abrufen von E-Mails keine Speicherpflicht begründet, da dies per POP3, IMAP (FN 29) oder Webmail, nicht aber per SMTP erfolgt.

Anbieter von E-Mail-Diensten haben gemäß § 102a Abs 4 TKG nF folgende Daten zu speichern: Teilnehmerkennung, Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers, bei der Zustellung einer E-Mail in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung.”

 

Das ist also alles sehr kompliziert, aber es macht deutlich: Es werden wesentlich weniger E-Mail-Daten gespeichert, als anfangs gedacht. Der Grund ist eben auch, dass die totale Erfassung jeglicher E-Mail-Kommunikation eine extreme überwachungstechnische Herausforderung darstellt (Stichwort: Deep Packet Inspection). In der Praxis wird wohl nur ein Teil des tatsächlichen Mail-Verkehrs für den Staat aufgezeichnet werden.

Update: Wie Helge Fahrnberger richtig anmerkte, bedeutet dies aber auch, dass von manchen Usern sehr wohl alle E-Mails gespeichert werden – etwa wenn diese als Telekom-Kunden via A1-Adresse kommunizieren.

 

Weitere Meinungen, Interpretationen dieser juristischen Stellungnahme, Kommentare sind erwünscht!

View Comments

  • Sehr geehrte, liebe Ingrid Brodnig,

    mir hat Ihr professioneller sympathisch vermittelter Beitrag im Interview mit Wolfgang Ritschl, Ö1, Kontext, außerordentlich gut gefallen. Ich werde darüber ein Posting auf sozialprojekte.com stellen und meine Kolleginnen bei bpw.at davor informieren. Und die KollegInnen im Kepler Salon Linz http://www.kepler-salon.at

    Und jetzt geh' ich Ihr Buch kaufen :-)
    Herzliche Gratulation!
    Heidemarie Penz

    • Das freut mich sehr, vielen Dank! Ich muss Sie vorwarnen: Das Buch ist erst ab kommenden Montag im Handel, aber online kann man es bereits vorbestellen. Zum Beispiel hier. Ich bin natürlich immer sehr an Feedback interessiert!

    • Sehr geehrte Frau Brodnig!

      Danke für Ihre heutige kompetente Stellungnahme in der ZIB2!

      Mit besten Grüßen
      Kurt Pecher

  • Herzlichen Dank für diesen mehr als lesenswerten Text, den ich dann auch gleich mal weiterverbreitet habe. Sie sprechen mir aus tiefstem Herz und geben genau meine Überzeugung und Gedanken wider. Ich war ebenfalls mit dem Text von Nico Lumma einer Meinung, aber mit Ihren Zeilen ... als seien es meine Gedanken. Nur, dass ich sie nicht so gut in Worte packen kann.

    Herzlichen Dank und ein schönes Wochenende wünscht Sabine

    • Super, danke für den Hinweis! Finde das eine gute Medienstrategie, das Problem öffentlich zu thematisieren und damit die Antifeministen auch bloßzustellen

  • hallo ingrid brodnig!

    ich habe aufgrund einer empfehlung ihr buch gelesen, und wollte mich auf diesem weg bei ihnen dafür bedanken. es öffnet in dieser debatte die eine oder andere türe und regt in vielen punkten zum nachdenken an.

    ich möchte auf einen punkt eingehen, der mir, nachdem ich das buch zugeklappt habe, gekommen ist, und den ich für nicht unwichtig halte, der jedoch in ihrem buch nicht berücksichtigung findet (vielleicht auch finden konnte, denn durchaus möglich, dass er den rahmen ihres buches gesprengt hätte. (und jetzt auch nicht als negative kritik zu verstehen)).

    es geht um die fehlende achtsamkeit bzw. fehlende verantwortung bzw. den fehlenden respekt gegenüber anderen AUSSERHALB der online-welt. und da spreche ich nicht nur von rassistischen, geschlechterspezifischen oder ähnlichen (miß)tönen, oder von der generellen radikalisierung der sprache, sondern auch von so einfachen situationen, wie einem fehlenden "danke sagen", wenn einem die türe aufgehalten wird. da hat sich in den letzten jahrzehnten leider vieles zum schlechten gewendet (stichwort: elbogengesellschaft oder ich-ag).

    ich denke mir, dass diese "verrohung des zueinanders" (man könnte auch von einer erneuten militarisierung der gesellschaft sprechen) eine wesentliche vorbereitung dessen ist, was - wie sie dann richtig beschreiben - zu den bösartigkeiten in der netzcommunity beiträgt bzw. einladet. in folge können diese online-enthemmungen natürlich auch wiederum in den realen alltag eingehen. ein wechselspiel in folge.

    die anonymität (das fehlen von augenkontakt, wie sie es sehr schön genannt haben) wirkt dann beinahe wie das lang gesuchte hilfsmittel, um endgültig alle schranken fallen lassen zu können.

    zu thematisieren wäre in diesem zusammenhang auch die verwendung der "smilie-ikons". ich finde, sie bringen ein wenig den "augenkontakt" zurück.

    wenn ich jetzt und hier ein pseudonym benutze - das meinem nickname im standard.at forum entspricht - so ist es meinerseits ein kleines spiel ;- )
    (ich habe im übrigen bei meinem posten festgestellt, dass es manchmal schon genügt, wenn ich ein direktes hallo und den angesprochenen usernamen bzw. eine verabschiedung (zb. mfg) schreibe, dass sich dann in folge der ton zum positiven verändert hat - eine kleinigkeit zwar, aber mit durchaus großer wirkung)

    auf jeden fall kann auch ich ihr buch sehr empfehlen ... und werde es auch tun.
    ich verbleibe mit freundlichen grüßen
    behan

  • Ganz auch meine Meinung! Könnte man "shitstorm" nicht aus der Welt schaffen und durch was anderes ersetzen? Mir graust davor.
    LG RG

  • Bei der Vorratsdatenspeicherung kann der Bürger wenigstens aufrüsten. Zum Beispiel mithilfe eines VPN Dienstes. Darum bin ich der Meinung das der Windmühlenkampf zwecklos ist. Eine technologische Aufrüstung wäre sinnvoller, besonders im Zeitalter des Informationszeitalters. Heute kauft jeder ein Auto mit Sicherheitsgurt. Aber Internet ohne VPN...

  • Danke für den Workshop und die Folien dazu.

    Als Ergänzung: "Krautreporter" will mit diesem Konzept starten:

    "Finanzieren wollen sich die Macher über eine Art Community - für 60 Euro im Jahr dürfen Leser kommentieren, zudem seien Begegnungen mit den Autoren oder Stadtführungen für die zahlenden Mitglieder denkbar. " -> http://www.spiegel.de/spiegel/vorab/krautreporter-will-portal-fuer-qualitaetsjournalismus-werden-a-968688.html

    Einerseits verringert es die angesprochene Schwelle Journalist / Leser, andererseits wird die Hürde für einen Kommentar erhöht, weil zuerst bezahlt werden muss. Eine Art von Freemium. Lesen ist gratis, mitmachen kostet.

    • Danke für den Link, bin sehr gespannt, was das Team von Krautreporter am Dienstag vorstellen wird! Denke auch, dass in allen künftigen Onlinemedien, hinter denen ein Bezahlmodell steht, der Umgang mit der Community - und zwar auf Augenhöhe - umso wichtiger wird

  • Liebe Ingrid,

    danke für die spannende Session und anschließende Diskussion - sehr interessantes, wichtiges Thema! Hier der Link zu unserem Forschungsprojekt, über das wir anschließend kurz sprachen.
    Und hier hat mein Kollege Julius Reimer darüber im EJO einen Gastbeitrag geschrieben.
    Herzliche Grüße, freue mich schon auf die Buchlektüre,
    Nele

    • Liebe Nele,

      super, danke dir für die Links! Klingt echt spannend, was ihr macht - muss ich mir gleich näher ansehen. Eventuell kann ich ja in einem der nächsten Blogeinträge darauf eingehen. Jedenfalls toll, wie die re:publica Menschen zusammenbringt, die sich mit einem Thema beschäftigen!

      Schönen Gruß,
      Ingrid

  • Vollste Zustimmung! Ich hab's nicht geschafft, in meinem Beitrag ernst zu bleiben.

    • Danke für den Hinweis - und die freundlichen Worte im Blogeintrag! Ich versuche ja, möglichst auf Häme zu verzichten, weil ich viele Bedenken der Kritiker teile. Mir behagt der Ton vielerorts auch nicht. Aber es ist halt sehr schade, dass dann prompt der Satz "weg mit der Anonymität" fällt, eine substanziellere Auseinandersetzung mit dem Thema jedoch nicht passiert. Aber vielleicht ändert sich das noch!

      • Ja, ich weiß genau, was du meinst - ich war bei dem Thema auch skeptisch. Aber es hat mich so in den Fingern gejuckt... und letztendlich hat dann dein Beitrag den Auschlag gegeben; dass ich mir sozusagen die Satire erlauben kann mit Verweis auf deinen Beitrag :-)

        Und es ist ja so typisch .at, dass der Woiferl gleich aufs Thema springt. Ich frag mich eher, warum Oe24 Startseitenartikel so wenig Likes bekommen.

        • Ich bin sehr gespannt, wie Fellner bis Juni die Seite auf Klarnamen umstellen will und wie er das genau machen möchte. Das ist verdammt wenig Zeit und führt zu etlichen technischen Fragen. Entweder heißt das ein Einloggen via Facebook oder eine Art redaktionelle Kontrolle, ob die Namen zumindest halbwegs echt klingen.

    1 13 14 15 16 17 37
Leave a Comment