Vorratsdaten: Nicht alle Mails werden erfasst

Heute tritt die Vorratsdatenspeicherung in Kraft. Aber welche E-Mail-Daten werden erfasst? Müssen auch Google und GMX unseren Mailverkehr speichern? Oder muss die Telekom aufzeichnen, wann wir mit wem via Google kommunizieren?

Auf diese Fragen habe ich von der Telekom Austria folgende juristische Antwort bekommen und möchte diese zitieren:

“Der dritte Dienst, der eine Speicherpflicht begründet, ist ein “E-Mail-Dienst”. Dieser wird in § 92 Abs 3 Z 15 TKG nF definiert als ein “Kommunikationsdienst im Sinne von § 3 Z 9 [TKG], welcher den Versand und die Zustellung von E-Mails auf Basis des ,Simple Mail Transfer Protocol’ (SMTP) umfasst”. Dies erscheint widersprüchlich, da es sich bei einem klassischen Mail-Service auf Basis von SMTP gerade um keinen Kommunikationsdienst iSd § 3 Z 9 TKG handelt: Ein Kommunikationsdienst ist gem leg cit eine gewerbliche Dienstleistung, die “ganz oder überwiegend in der Übertragung von Signalen über Kommunikationsnetze besteht”. Die “Übertragung von Signalen” ist hierbei von der Initiierung einer solchen Übertragung zu differenzieren. Ein Beispiel aus der physischen Welt hilft dies zu illustrieren: Jemand, der einen Brief versendet, besorgt die Übertragung des Briefes nicht selbst, er initiiert diese bloß. Gleichfalls besorgt ein Anbieter eines Mail-Service (oder eines sonstigen über das Internet angebotenen Dienstes) die “Übertragung von Signalen” nicht selbst, sondern bedient sich zu diesem Zweck eines Internet-Access-Providers, der nach entsprechender Initiierung die Signalübertragung besorgt.

Die Definition des Begriffes “E-Mail-Dienst” in § 92 Abs 3 Z 15 TKG nF ist daher so auszulegen, dass ein solcher Dienst” nur dann vorliegt, wenn der Anbieter gleichzeitig als Internet-Access-Provider (Anbieter eines Kommunikationsdienstes) und als Mail-Service-Provider fungiert. Denn nur in diesem Fall besorgt der Anbieter sowohl den Versand bzw die Zustellung von E-Mails auf Basis von SMTP als auch die “Übertragung von Signalen” (§ 3 Z 9 TKG). Ein “E-Mail-Dienst” wird daher jedenfalls erbracht, wenn über den von einem Internet-Access-Provider bereitgestellten Internetzugang E-Mails über den Mail-Server desselben Internet-Access-Providers per SMTP versendet werden. Umgekehrt wird zweifellos kein “E-Mail-Dienst” erbracht, wenn der Mail-Server eines anderen Providers verwendet wird (zB Gmail).

Dieser willkürlich anmutenden Differenzierung liegt der Gedanke zugrunde, dass es für einen Internet-Access-Provider ungleich aufwändiger wäre, die Verkehrsdaten von E-Mails zu erfassen, die nicht über seine Mail-Server versendet werden, weil er zu diesem Zweck den Datenverkehr von und zu fremden Mail-Servern, der sonst bloß weitergeleitet wird, einer “Deep Packet Inspection” unterziehen müsste. Die Verkehrsdaten von E-Mails, die über den eigenen Mail-Server übertragen werden, müssen hingegen ohnedies zu Zwecken der weiteren Behandlung nicht bloß verarbeitet, sondern interpretiert (dh abhängig von ihrem “Inhalt” unterschiedlich verarbeitet) werden.

Die österreichische Umsetzung der VDS-RL sieht im Ergebnis daher nur dann eine Speicherpflicht vor, wenn die betreffenden Daten vom Provider erzeugt oder interpretiert wurden. Dies weicht von den Vorgaben der VDS-RL ab, die von “erzeugt oder verarbeitet” spricht, wobei “verarbeitet” gem Art 2 Abs 1 leg cit iVm Art 2 lit b Datenschutz-RL denkbar weit gefasst ist und jedenfalls auch den “Inhalts-blinden” Transport von Datenpaketen zwischen einem Nutzer und einem fremden Mail-Server erfasst.

In weiterer Konsequenz führt die angesprochene Differenzierung aber auch zu weniger nachvollziehbaren Ergebnissen: Ein “E-Mail-Dienst” wird dann nicht erbracht, wenn der Provider, dessen Mail-Server verwendet wird, zwar grundsätzlich auch als Internet-Access-Provider fungiert, dies jedoch mangels entsprechender Vereinbarung gegenüber dem konkreten Nutzer nicht tut (zB ein Nutzer verwendet die Mail-Services der A1 Telekom Austria, hat aber seinen Internet-Zugang bei UPC).

Bedeutend schwieriger gestaltet sich die Beurteilung des Falles, dass der Nutzer den Provider zwar grundsätzlich sowohl als Internet-Access- als auch als Mail-Service-Provider in Anspruch nimmt, im Einzelfall aber E-Mails nicht von zu Hause, sondern vom Büro – und damit von einem anderen Internet-Access-Provider aus – verschickt. Der in Bezug auf diese konkrete E-Mail vom Mail-Service-Provider erbrachte Dienst müsste richtigerweise als sonstiger Dienst der Informationsgesellschaft und nicht als Kommunikationsdienst und daher auch nicht als “E-Mail-Dienst” beurteilt werden.

Weiters führt auch die Einschränkung auf jene Dienste, die auf Basis von SMTP erbracht werden, zu interessanten Ergebnissen: Verwendet ein Nutzer Webmail (dh HTTP statt SMTP), um über den Mail-Server seines Internet-Access-Providers eine E-Mail an eine vom selben Provider gehostete E-Mail-Adresse zu senden, so erfolgt dies oft ohne die Verwendung von SMTP, da keine Netzwerkverbindung zu einem anderen Server aufgebaut werden muss. Diesfalls liegt schon begrifflich kein “E-Mail” iSd § 92 Abs 3 Z 12 TKG nF vor, da die elektronische Post nicht auf Basis von SMTP versendet wurde.

Aus der Definition von “E-Mail-Dienst” als SMTP-basierter Dienst ergibt sich auch, dass das Abrufen von E-Mails keine Speicherpflicht begründet, da dies per POP3, IMAP (FN 29) oder Webmail, nicht aber per SMTP erfolgt.

Anbieter von E-Mail-Diensten haben gemäß § 102a Abs 4 TKG nF folgende Daten zu speichern: Teilnehmerkennung, Name und Anschrift des Teilnehmers, dem eine E-Mail-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, bei Versenden einer E-Mail die E-Mail-Adresse und die öffentliche IP-Adresse des Absenders sowie die E-Mail-Adresse jedes Empfängers, bei der Zustellung einer E-Mail in ein elektronisches Postfach die E-Mail-Adresse des Absenders und des Empfängers der Nachricht sowie die öffentliche IP-Adresse der letztübermittelnden Kommunikationsnetzeinrichtung.”

Das ist also alles sehr kompliziert, aber es macht deutlich: Es werden wesentlich weniger E-Mail-Daten gespeichert, als anfangs gedacht. Der Grund ist eben auch, dass die totale Erfassung jeglicher E-Mail-Kommunikation eine extreme überwachungstechnische Herausforderung darstellt (Stichwort: Deep Packet Inspection). In der Praxis wird wohl nur ein Teil des tatsächlichen Mail-Verkehrs für den Staat aufgezeichnet werden.

Update: Wie Helge Fahrnberger richtig anmerkte, bedeutet dies aber auch, dass von manchen Usern sehr wohl alle E-Mails gespeichert werden – etwa wenn diese als Telekom-Kunden via A1-Adresse kommunizieren.

Weitere Meinungen, Interpretationen dieser juristischen Stellungnahme, Kommentare sind erwünscht!

View Comments

martin says:

27/10/2011 at 11:47

zur erweiterten Gefahrenerforschung: Wie kommen denn Ermittler dazu dass eine Person potentiell Terrorist werden koennte? Naemlich ohne diese Person (noch frühzeitiger) zu ueberwachen.

Vielleicht weil diese Person etwas mit einer Person zu tun hat die was mit einer Person zu tun hat die was mit einer Person zu tun hat die was mit einer Person zu tun hat die was mit einer Person zu tun hat die was mit einer Person zu tun hat die ein Terrorist ist. Das waer dann wohl so ziemlich jeder.
Martin says:

30/10/2011 at 19:17

Die links-grünen Eliten planen die Vernichtung der eingesessenen europäischen Volker durch Masseneinwanderung von Nichteuropäern, insbesondere von Muslimen, weil sie diese brauchen, um die bürgerlich-christlich geprägten Gesellschaften radikal nach utopischen Vorstellungen umzukrempeln (Antonio Gramsci hat das alles schon vor 80, 90 Jahren durchdacht) und wundern sich dann, dass es Widerstand gegen die eigene Vernichtung gibt.

Europa soll zu einem bunten Völkergemisch werden, in dem sich letztlich der Islam durchsetzen wird, während alle nicht-westlichen Gesellschaften weiterhin ihre eigenen nationalen Gesellschaften behalten und da wundert sich die Elfenbeinturmbewohner, dass die völlig durchgeknallte Selbstvernichtung nicht von allen begeistert aufgenommen wird...

Die etablierten geistigen "Eliten" in Europa haben jede Orientierung und führen die westliche Welt in den Untergang....

Was Breivik getan hat, ist moralisch nicht zu rechtfertigen, nachvollziehbar als Verzweiflungstat ist es meines Erachtens dennoch. In 10, 20 oder 30 Jahren, wenn der Bürgerkrieg um die Herrschaft in Europa tobt zwischen den muslimischen Einwanderern und den Eingesessenen, wird man das verhalten von Breivik in weiten Bevölkerungskreisen verstehen, da bin ich mir sicher!
bernhard jenny says:

03/11/2011 at 11:26

dieses beispiel zeigt deutlich, wie weit weg von der realität die entwicklerInnen solcher kampagnen sind...
Alexander says:

03/11/2011 at 12:45

Das spricht mir aus der Seele! Komplett inhaltsleer, keine tiefergehenden Informationen oder Erklärungen für die Bürger, kein Dialog, .... das Ganze ist völlig sinnlos. Was insbesondere deswegen schade ist; da es eine gute Gelegenheit gewesen wäre an Politik desinteressierte Menschen, insbesondere Junge, zurückzugewinnen. Darum tut es mir mehr leid, als um die 200.000 Euro, denn es wird noch viel mehr bei uns verschwendet.
Michael Kaczorowski says:

04/11/2011 at 11:37

Unbedingt richtig!

Hier noch meine Gedanken zum Thema: http://inartissojo.com/blog/2011/11/04/werner-faymann-und-das-internet/
Mario says:

09/11/2011 at 18:22

Kein Politiker, der nicht von sich aus in den neuen Medien präsent sein will, sollte sich da präsentieren. Man kann einfach nicht glaubwürdig rüberkommen.
Ingrid says:

26/01/2012 at 10:14

Man muss ja nicht mal schummeln am FB-Profil. Man veröffentlicht einfach nur die richtig netten Sachen, Gelegenheiten, Fotos und Momente für alle Freunde. Man schränkt die persönlichen Postings auf den "inneren" Freundeskreis ein. Dann sieht der alte Bekannte halt nur einen Ausschnitt aus dem Leben. Aber genauso kann man auch seine Erzählungen & Darstellungen während eines Abends in großer Runde einschränken (solang keine Leute dabei sind, die Genaueres wissen und dies auch kundtun). Same same.
Aber sicher spannend, das Treffen. Fix Oida!
zib365 says:

22/02/2012 at 10:49

#OPEN und #PIPA blieb leider unerwähnt.

zu: ACTA und VDS sind Chiffren für ein unsauberes Demokratieverständnis. Da werden in geheimen Verhandlungen Dokumente erstellt, und wenn der fertige Entwurf an die Öffentlichkeit dringt, ist es für eine echte Debatte längst zu spät. Diese Geheimniskrämerei auf supranationaler Ebene ist ein guter Trick, um umstrittene Gesetze ohne große Diskussion auf Schiene zu bringen.

Hinweis:
Ross und Reiter werden von Ihnen hier laufend anonymisiert: Welche Personen meinen Sie genau, die "im geheimen Dokumente erstellen" Wessen "Geheimniskrämerei"?? Wie heißen, die Österreicher, die hier aktiv waren / sind? Wenn Sie diese "Geheimniskramerei" selbst eliminieren würden, wären Roß und Reiter konkret benannt. (Ein "Ministerium" kann ja nicht schreiben, verhandeln, etc. --- nur Personen.)
zib3xx says:

05/03/2012 at 19:13

Ich finde, Sie nehmen (wie sehr viele Journalisten, inkl. Mr. Wolf vom ORF) die Sache immer noch zu leicht.

Durch privat bzw. allgemein erhältliche Software fische ich (mit fast 98% Genauigkeit) aus facebook die ÖVP- oder SPÖ-Wähler heraus; womit das Wahlgeheimnis zu 98% futsch ist. (wird normalerweise "demokratieschädlich" genannt)

Bei den $cientologen wurde deren Grundsatz "von jedem eine Akte anlegen" (im $c.Jargon: Ethik-Akte) von Leuten wie Ihnen heftig bekämpft, weil totalitär. Nun haben Sie das, was früher "totalitär" genannt wurde: eine Akte von jedem, die Privates und Intimes enthält.

Danke U$-Konzerne und U$-Regierung, v.a. Bush-Regierung für die exorbitante
- politische Spionage
- Wirtschaftspionage
- militärische Spionage

Denn: heute ist Information viel, viel wichtiger als "Geld"; Information regiert die Welt.

lg
zib3xx says:

05/03/2012 at 19:23

In D hat ein Blogger nach seinem Urlaub festgestellt, dass etliche seiner Texte im web gefehlt haben. Das hat den gewaltig überrascht, sodass er gleich nachforschte.

Der Provider hat ihm die Blog-Beiträge herausgelöscht!! Und zwar deswegen, weil ein Rechtsanwalt dem Provider eine einstweilige Verfügung eines kleinen BRD-Gerichtes gemailt hat, mit der Aufforderung, zwei dutzend Texte zu entfernen. Das hat der Provider gemacht, um nicht als "Störer" (ist in der BRD so) vom RA belangt zu werden.

Das heißt: lange bevor der Blogger davon erfahren hat (vom Rechtsanwalt und des Gerichtsbeschlusses) waren seine Texte vom web entfernt.

Die einstweilige Verfügung wird OHNE Anhören der Blogger beschlossen; nach der Anhörung des Bloggers wurde der Beschluß aufgehoben; das Entfernen der Texte war rechtswidrig, weil der Gerichtsbeschluß aufgehoben werden mußte.

Also: wenn von Ihnen im web zwei dutzend Beiträge fehlen und sie nicht wissen warum, dann wissen Sie, wo das Problem bei #ACTA liegt. http://is.gd/ED43eX

Das Problem ist, dass sechs Konzerne (Sony, MGM, Universal, ...) mehr Macht haben, als die gesamte EU und ihre Politiker.

lg

…