Ralf Hutter
08.01.2011 | 15:00 7

E-Mail nur für dich

Datenspeicherung Die zwei E-Mail-Anbieter posteo.de und so36.net erheben keine Nutzerdaten – um sie nicht irgendwann preisgeben zu müssen. Ein Gespräch mit zwei, die dahinter stecken

Patrik Löhr und René Paulokat interessieren sich nicht für Daten. Die beiden Berliner sind an E-Mail-Anbietern beteiligt, die ein Höchstmaß an Datensparsamkeit und -schutz als unabdingbar bei elektronischer Kommunikation ansehen.

Posteo und so36.net heißen die Dienste. Und Name, Anschrift und Bankkontonummer der Nutzenden – so genannte Bestandsdaten – wollen die von ihren Kunden nicht wissen. Löhr und Paulokat unterlaufen damit, zumindest im E-Mail-Bereich, jegliche Vorratsdatenspeicherung.

Sie wissen schon, warum: Der Versuch der vorhergehenden Bundesregierung, Telekommunikationsdaten auf Vorrat zu speichern, wurde vom Bundesverfassungsgericht kassiert; doch die Konferenz der Innenminister von Bund und Ländern fordert von der Bundesjustizministerin einen neuen Entwurf für die Vorratsdatenspeicherung. Verbraucherschutzzentralen und der Bundesdatenschutzbeauftragte verlangen strengere Regeln für die Nutzung persönlicher Daten anderer im Netz. Wer sich mit welchen Ideen durchsetzt, ist ungewiss. Sicher ist: Auch jetzt schon haben Behörden Zugriff auf Bestandsdaten.

Löhr und Paulokat arbeiten also auf politisch umkämpften Terrain. Und sie gehen einen Sonderweg. Mit ihrem Desinteresse an den Daten ihrer Kunden unterscheiden sich so36.net und Posteo.de von den großen Anbietern. Google ist nur der Extremfall. „Gmx und Web.de, die beide 1und1 gehören, nutzen Personendaten für Werbung per E-Mail“, sagt Patrik Löhr von Posteo. E-Mail-Dienste, die nichts kosten – zumindest kein Geld –, sieht er generell kritisch: „Die müssen ja auch auf ihre Kosten kommen.“ Auf seiner Posteo-Homepage ist zu lesen: „Die Werbekunden sind daran interessiert, ihre Anzeigen möglichst zielgenau zu platzieren. Aus diesem Grund versuchen die Anbieter, möglichst viel über ihre Nutzer in Erfahrung zu bringen und diese Informationen an ihre Werbepartner zu verkaufen. Bei uns bezahlen Sie die Kosten für Ihr Postfach selbst.“

Einen Euro monatlich kostet die Nutzung von Posteo, das IT-Dienstleister Löhr 2009 schuf. Dafür bekommen Nutzer garantiert keine Werbung. Inbegriffen sind auch umfassende Verschlüsselung, völlige Anonymität (die Zahlung kann bar per Post erfolgen) und sogar echter Ökostrom für die Posteo-Infrastruktur.

Daten nutzen Regierungen

Die meisten Menschen sind allerdings nicht so sensibel wie der 30-jährige Internet- und Öko-Aktivist Löhr, wenn es um die Verwertung von Personendaten zu Werbezwecken geht. Für eine Gratis-Dienstleistung ein paar persönliche Daten anzugeben und Werbung in Kauf zu nehmen, klingt für sie nicht wie ein schlechter Handel. Allerdings nutzen die Daten unter Umständen nicht nur der Werbeindustrie.

Das unkommerzielle IT-Dienstleistungskollektiv Riseup aus den USA wies darauf hin: „Regierungen auf der ganzen Welt“ würden „die privaten E-Mail-Anbieter als riesige Multiplikatoren staatlicher Macht“ gebrauchen. Das dezentrale Kollektiv listet Beispiele für staatliche Spitzeleien und die Komplizenrolle auf, die Internetdienstleister dabei mitunter spielen. Es warnt: Wer sich einen Überblick über die Verbindungen innerhalb politischer Bewegungen verschaffe, habe mitunter mehr Wissen über diese Bewegungen, als diese selbst.

Doch nicht nur Aktivisten sind betroffen. Im Dezember 2009 wurde durch zwei Internet-Veröffentlichungen (hier und hier) bekannt, dass IT-Dienstleister wie Facebook, Myspace, Yahoo und Paypal ganze Abteilungen unterhalten, die ständig staatliche Gesuche bearbeiten (und so Geld einnehmen; auch Preislisten wurden öffentlich). Bei Facebook etwa könne eine Behörde erfahren, zwischen welchen Profilen Freundschaften bestehen. Vor diesem Hintergrund ist es umso bedeutsamer, dass die deutschen Verbraucherzentralen Ende November bekannt gaben, gegen Facebooks Praxis der Erfassung von Freundschaften zu klagen.

Die Enthüllungen über die Willfährigkeit der Dienstleister bestätigen Patrik Löhr. Für rein kommerzielle E-Mail-Anbieter spiele nicht nur der Kostendruck eine Rolle, sondern auch die Mentalität, sagt er. „Auch wenn du zahlst, musst du trotzdem deine Daten angeben.“ Dabei sei das gar nicht nötig; anders als zum Beispiel bei Telefonanschlüssen müssten in Deutschland bei der Einrichtung von E-Mail-Konten keine Bestandsdaten erhoben werden.

Werden sie jedoch erhoben, müssten sie auch der Bundesnetzagentur zugänglich gemacht werden. Aus deren Rechenschaftsbericht gehe hervor, so Löhr, wie oft die eingerichtete Schnittstelle, über die Bestandsdaten abgefragt werden, von wie vielen Behörden genutzt werde: Etwa 1.000 Behörden nutzen sie etwa 11.000 mal pro Tag. Um keine Personendaten zu sammeln, die man dann weitergeben müsse, akzeptiert Posteo auch anonyme Zahlungen.

Bei Dienstleistern, die mehr als 10.000 E-Mail-Konten führen, müsse zudem eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorgehalten werden, sagt er. Falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen. Um das zu vermeiden, soll Posteo nie auf 10.000 Postfächer kommen. Und ist weit entfernt von dieser Marke.

Dasselbe gilt für so36.net. Der Anbieter aus dem gleichnamigen ehemaligen Berlin-Kreuzberger Postbezirk lebt als gemeinnütziger Verein von Spenden und bietet etwa Schulen eine Internet-Infrastruktur. Daher, sagt Mitarbeiter René Paulokat, gelte so36.net nicht als „Diensteanbieter“ im Sinne des Telekommunikationsgesetzes. Das könne sich auch auf die Verpflichtungen hinsichtlich der möglichen Vorratsdatenspeicherung positiv auswirken – Telekommunnikationsanbieter könnten in deren Rahmen eventuell zur Speicherung bestimmter Daten verpflichtet werden.

Dass die Existenz vieler kleiner Anbieter, und damit einer möglichst dezentralen Struktur, von Vorteil wäre, zeigte sich im Vorfeld des G8-Gipfels 2007 in Deutschland. Da verlangte die Polizei Zugang zu sieben E-Mail-Postfächern und drohte so36.net damit, Server zu konfiszieren. Um nicht die Protest-Infrastruktur zu schwächen, die sich auch auf die so36.net-Server stützte, gab die Gruppe die gewünschten Informationen schließlich heraus. Nicht zuletzt wegen solcher Vorfälle weist sie darauf hin, dass wir alle selbst für unsere Daten verantwortlich sind und uns nicht zu leichtfertig auf die Email-Anbieter verlassen sollten. Dasselbe war vom italienischen Kollektiv Autistici zu hören, als es im November von einer Server-Konfiskation betroffen war.

Um das stärker ins allgemeine Bewusstsein zu heben, und um selbst möglichst keine Probleme wegen Daten anderer zu haben, bittet so36.net alle Nutzern, die E-Mails per POP-Verfahren (siehe obiger Kasten) vom Server zu holen und selbst zu speichern – was aber kein Zwang ist.

Das bedeute nicht, sagt Paulokat, dass sich das so36.net-Team nicht für die ihm anvertrauten Daten einsetze. Er nehme notfalls auch in Kauf, dass die Polizei Geräte mitnimmt – Hardware sei ersetzbar. Ihm gehe es darum, mit dieser Haltung eine gesellschaftliche Debatte mit anzustoßen. Paulokat, der für seinen Lebensunterhalt ein Internetprojekt an der Technischen Universität Berlin betreut, will „Gesellschaft als dynamischen Prozess begreifen“. Denn Gesetze, sagt er, „können sich auch ändern“.

Kommentare (7)

rolf netzmann 09.01.2011 | 04:26

Vor dem Hintergrund dessen, dass die US-Behörden jetzt von Twitter die Herausgabe von Daten verlangen, dass sie Zugriff auf viele persönliche Daten haben, wäre ein Umzug dahin zu überlegen.
Posteo, Diaspora oder so36.net sind für mich, noch, keine Alternativen für herkömmliche Kommunikationsmöglichkeiten, auch wenn ich keine sozialen Netzwerke nutze. Die Frage ist doch eher, wann sie das Nischendasein verlassen und dann, ob sie diesen Anspruch durchhalten. Oder sie bleiben bewusst in einer Nische für Nutzer, die bewusst anonym bleiben wollen, warum auch immer. Politische Aktivisten beispielweise wären dort gut aufgehoben.
Und, je mehr solcher Alternativen entstehen, desto mehr Möglichkeiten hat der selbstbewusste Nutzer, von Firmen, welche mit der Saatsmacht offen kooperieren, zu wechseln.
Auf jeden Fall eine Entwicklung, die ich weiter verfolgen werde.

vilmoskörte 10.01.2011 | 19:10

Ich habe ein paar Fragen zu diesem Beitrag:

Soweit ich das sehe, betrifft die Aussage, dass die Bundesnetzagentur Bestandsdaten abfragt, lediglich Telefonanschlüsse (§ 112 TKG Automatisiertes Auskunftsverfahren: www.gesetze-im-internet.de/tkg_2004/__112.html).Eine Statistik über diese Abfragen ist im Jahresbericht (2009: www.bundesnetzagentur.de/cae/servlet/contentblob/152206/publicationFile/9588/Jahresbericht2009Id18409pdf.pdf, Seite 124) aufgeführt. Ich bin mir nicht sicher, dass Herr Löhr mit seiner Aussage Recht hat, dass die von ihm zitierten 11.000 Abrufe pro Tag überhaupt die "Inhaber eines E-Mail-Anschlusses" betrifft.

Zum zweiten würde mich interessieren, worauf sich die Aussage gründet, dass E-Mail-Provider mit weniger als 10.000 Anschlüssen keine Bestandsdaten führen müssen.

Zazie 11.01.2011 | 18:34

und das mit dem "keine Bestandsdaten führen müssen" bezieht sich nicht nur auf kleine Mailanbieter - das hattest du falsch verstanden. In Deutschland müssen Mailanbieter prinzipiell keine Bestandsdaten erheben (anders als Telefonanbieter). Sie tun es natürlich trotzdem. Die 10.000 User-Grenze bezieht sich auf die Pflicht, eine automatisierte Schnittstelle für die Behörden vorzuhalten.