Archiv:2008/Piratenmagazin/lokale Mailboxen

50px Dieser Artikel wurde bereits in der Sonderausgabe Vorratsdatenspeicherung. Ausgabe des Piratenmagazins veröffentlicht. Korrekturen sind zwar erwünscht, fließen jedoch nicht mehr ins Magazin ein.
  • Verfasser: Hoshpak
  • Erstellt am: 04.01.2008
  • Rechte: cc-by
  • Stand: fertig

Hintergrund

Die Vorratsdatenspeicherung bei Emails zu umgehen stellt sich als relativ schwierig heraus; fast Jeder benutzt heutzutage ein Postfach bei einem der großen Freemailer oder seinem Internetprovider. Dort kann man sich eigentlich sicher sein, dass sie die Vorratsdatenspeicherung nicht nur in vollem Umfang umsetzen, sondern auch Strafverfolgungsbehörden und Geheimdiensten Abhörschnittstellen zur Verfügung stellen. Kleinere Anbieter werden zwar nur wenig benutzt, sind aber davon auch keineswegs ausgenommen.

Da eine Nachricht immer erst vom Rechner an den Mailserver des eigenen Anbieters und anschließend wiederum von diesem an den Mailserver des Empfängers übertragen wird, besteht hier wenig Möglichkeit, die Speicherung zu verhindern. Eine Verschlüsselung der Email und die Nutzung von Anonymisierungsdiensten bietet zwar einen gewissen Schutz, kann aber nicht verhindern, dass Absender und Empfänger von beiden Servern gespeichert werden und möglicherweise (je nach Handhabung) den einzelnen Personen zugeordnet werden können. Selbst bei völliger Pseudonymisierung lassen sich immer noch Profile über die Häufigkeit und den Zeitpunkt der Kommunikation zwischen einzelnen Personen erstellen. Es gibt also kaum eine Möglichkeit, sich bei Beibehaltung der Adresse und des Anbieters der Vorratsdatenspeicherung zu entziehen; es existieren jedoch sowohl einfache als auch komplexe Methoden, die Vorratsdatenspeicherung in dem Bereich völlig oder teilweise zu umgehen.

Anbieter im Ausland

Das Nächstliegende ist es nun, einfach einen Anbieter außerhalb der EU zu wählen, der nicht zur Vorratsdatenspeicherung verpflichtet ist. Falls der Anbieter vertrauenswürdig ist, kann das eine Option sein. Einen ähnlichen Effekt hätte auch die Verwendung anonymer Mailsysteme wie i2pmail oder das Betreiben eines eigenen Mailservers. Damit hätte man die Vorratsdatenspeicherung für die Senderseite abgeschaltet. Jedoch werden die meisten anderen Menschen weiterhin ihre Provider- oder Freemailerpostfächer verwenden. Sendet man eine Email an solche Adressen, greift die Vorratsdatenspeicherung wieder und beim Server des Empfängers werden die Daten wieder komplett gespeichert. Bei dieser relativ einfachen Methode hätte man also nur einen Teil der Vorratsdatenspeicherung umgangen und müsste entweder nur noch mit Menschen, deren Postfächer sich außerhalb der EU befinden kommunizieren oder die Speicherung hinnehmen.

lokale Mailboxen

Oftmals lassen Gesetze bei genauerem Hinsehen Lücken offen: eine davon ist das Betreiben lokaler Mailboxen. Dabei stellt man einfach ein Formular zur Verfügung, in das Nachrichten eingetragen werden können. Diese Nachrichten werden nicht etwa wie üblich versendet, sondern einfach lokal auf dem Server unter dem Namen des betreffenden Nutzers gespeichert; damit entfällt die sonst übliche Speicherpflicht. Ein solches System existiert bereits und erlaubt es völlig anonym mit dem Mitgliedern der German Privacy Foundation zu kommunizieren. Die Nachrichten werden dabei auch noch automatisch verschlüsselt, so dass sie nur der legitime Empfänger lesen kann. Für die Zukunft ist auch ein öffentliches System geplant. Der Nachteil dabei ist freilich, dass man bei einer Antwort auf eine Nachricht darauf angewiesen ist, dass der Empfänger wiederum eine lokale Mailbox oder eine andere vorratsdatenspeicherungsfreie Kommunikationsmöglichkeit zur Verfügung stellt. Erfolgt die Antwort über Email, schlägt die Vorratsdatenspeicherung wieder gnadenlos zu. Sind sowohl Empfänger als auch Absender jeweils vorsichtig, lässt sich die Vorratsdatenspeicherung aber komplett vermeiden.

andere Kommunikationssysteme

Obwohl im Gesetz festgelegt ist, dass die Anbieter "öffentlich zugänglicher Telekommunikationsdienste für Endnutzer" zur Speicherung verpflichtet sind, existiert möglicherweise ein weiterer Weg, der Vorratsdatenspeicherung ein Schnippchen zu schlagen. Genaue Speicherungsvorschriften sind nämlich nur für "öffentlich zugängige Telefondienste", "elektronische Post" und "Internetzugangsdienste" vorhanden. Nicht ausdrücklich erfasst sind Instant Messanging Dienste wie etwa Jabber, ICQ oder AIM. Ob diese nun durch die fehlende Speichervorschrift von der Vorratsdatenspeicherung befreit sind, werden möglicherweise bald Gerichte zu klären haben - es kann erstmal davon ausgegangen werden. Trotzdem sollte man auch hier mit der Auswahl des Anbieters extrem vorsichtig sein. Große Netzwerke wie ICQ oder AIM haben zwar viele Nutzer, sind aber nicht besonders freundlich gegenüber der Privatsphäre ihrer Nutzer. Man sollte deswegen auf eher dezentrale Netzwerke wie Jabber oder völlig serverlose wie etwa Retroshare ausweichen. Im Falle von Jabber kann man sich dann selber einen Server aufsetzen oder sich einen aussuchen, der von einer vertrauenswürdigen Institution betrieben wird. Natürlich sollte man immer auf ordentliche Verschlüsselung achten, sonst besteht auch weiterhin die Möglichkeit, überwacht zu werden.

Fazit

Es gibt viele Möglichkeiten, sich der Vorratsdatenspeicherung bei Emails zu entziehen. Jedoch gibt es keine Patentlösung, die einen völlig davon befreit. Schließlich erfordern einige Maßnahmen doch einiges an Aufwand und technischem Verständnis. Letztendlich muss man sich auch überlegen, inwieweit man die eigenen Kommunikationsmöglichkeiten aufgrund der Vorratsdatenspeicherung einschränken möchte. Es wird immer ein Spagat zwischen persönlicher Sicherheit bzw. Paranoia und Bequemlichkeit bleiben, den nicht alle Menschen zu machen bereit sein werden. Trotzdem sollte man nicht zu leichtfertig mit seiner Kommunikation umgehen und den Überwachern alles bereitwillig präsentieren. Letztendlich ist jeder selber dafür verantwortlich zu entscheiden, wie viel an Aufwand einem unbeobachtete Kommunikation wert ist.

weiterführende Links