Posteo veröffentlicht als erster deutscher Mailanbieter einen Transparenzbericht

logo_posteoPosteo, ein deutscher Mailanbieter, der eigenen Angaben zufolge einen Fokus auf Datenschutz und Nachhaltigkeit legt, hat heute einen Transparenzbericht veröffentlicht. Mit diesem Vorstoß ist Posteo der erste deutscher Anbieter, denn die Rechtslage, ob die Verschwiegenheitspflicht nach Telekommunikations- oder G10-Gesetz eine Veröffentlichung der Anfragen von Sicherheitsbehörden zulässt, war bisher ungeklärt. Um sich rechtlich abzusichern hat Posteo daher im Vorfeld ein Rechtsgutachten anfertigen lassen.

Auch der Grünenabgeordnete Hans-Christian Ströbele hatte diesbezüglich eine Anfrage an die Bundesregierung gestellt. Beide Quellen kam zu dem gleichen Schluss: Veröffentlichung von Auskunftsersuchen ist prinzipiell möglich, solange keine laufenden Ermittlungen in Gefahr gebracht werden. Daten, die über Statistiken hinaus gehen, dürfen jedoch nicht bekannt gegeben werden. Das betrifft demnach auch die Benachrichtigung Einzelner über Anfragen, die ihre Person betreffen. Ströbele versprach, sich dafür einzusetzen, dass auch das in Zukunft möglich sein soll:

Ich werde mich für eine Klarstellung der Rechtslage – entsprechend dem von Posteo eingeholten Rechtsgutachten – dahin einsetzen, dass Posteo und alle ähnlichen Unternehmen zukünftig außer statistischen Angaben auch Einzelinformationen über solche Ersuchen [von Strafverfolgungsbehörden und Nachrichtendiensten] veröffentlichen dürfen, ohne dabei Sanktions-Androhungen zu befürchten.

Aus dem Bericht geht hervor, dass es im Jahr 2013 insgesamt sieben Anfragen an Posteo gab, von denen sechs reine Bestandsdatenanfragen waren, bei einer handelte es sich um einen umfassenden Ersuch mit Postfachbeschlagnahmung, Verkehrsdatenabfrage und Überwachung des Postfachs. Nur in einem Fall gab Posteo die Daten heraus. In allen anderen Fällen scheiterten die Ermittler daran, dass Posteo Bestandsdaten aufgrund ihrer Datensparsamkeit gar nicht erst erhebt und die Anfragen formal inkorrekt beziehungsweise ohne ausreichende Grundlage gestellt wurden.

Die eine beantragte Maßnahme zur Telekommunikationsüberwachung musste Posteo jedoch zulassen, da ein formal korrekter richterlicher Beschluss vorlag. Aber eine Dienstaufsichtsbeschwerde wurde dennoch eingereicht, da Posteos Anwälte nicht von einer ausreichenden rechtlichen Grundlage überzeugt seien.

Erschreckend ist, wie durch Posteos Schilderungen auch die Willkür und die zweifelhaften Methoden der Ermittler ans Licht kommen:

Beamte des Staatsschutzes hatten im Juli 2013 eine Durchsuchung bei Posteo durchgeführt und versucht, uns zu einer rechtswidrigen Kooperation und zur Herausgabe von Daten zu nötigen. Wir haben Strafanzeige gegen die beteiligten Kriminalbeamten gestellt. Als Druckmittel setzten sie einen angeblichen Beschluss zur Durchsuchung und Beschlagnahmung unserer gesamten Geschäftsunterlagen ein. Tatsächlich verfügten sie nur über einen Beschluss zur Herausgabe eines einzigen Blattes Papier.

Es ist von großer Bedeutung, dass solcherlei Praktiken auch weiterhin öffentlich gemacht werden, um den Behörden klar zu machen, dass sie sich nicht auf deren Geheimhaltung verlassen können. Deshalb ist es wichtig, dass jetzt, wo der Grundstein gelegt und der erste Schritt getan ist, auch andere Provider nachziehen.

Disclaimer: Posteo ist Sponsor von netzpolitik.org und einige unserer Autorinnen und Autoren sind dort Kunden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

22 Ergänzungen

  1. Klang gut der Artikel. zu gut vielleicht? traurig zugleich.
    naja, dachte mir einen Account werde ich mir dort mal anlegen. der erste Schritt ist getan. Warte, ein Disclaimer folgt noch. Posteo ist Sponsor… Aha. Liebe Netzpolitiker, selbst wenn alles was ihr geschrieben habt stimmen sollte, ihr habt es vekackt. Ihr seid keinen Deut besser als der Club der Merkelschen Bananenrepublik. Kein Posteo. Ende auch bei Netzpolitik. Tschüss.

    1. Ach weißt Du, wenn Du nicht damit klar kommst, dass wir hier transparent und offen damit umgehen, wer unsere Arbeit unterstützt, dann bist Du hier vielleicht auch nicht richtig.

      1. Beim ersten Lesen verursachte mir der Disclaimer auch einen faden Beigeschmack. Allerdings hat sich das komplett ins Gegenteil gekehrt.

        1. Niemand zwingt die Autoren hier dazu, solche Angaben zu machen. Die sind freiwillig und erinnern direkt daran, nicht alles für bare Münze zu nehmen. So kann man z.B. die lobenden Teile in dem Text weniger beachten und sich auf das wesentliche besinnen. Und das ist meiner Meinung nach die Sache mit der „Beschlagnahmung“ aller Firmendokumente und Unterlagen.

        2. Wenn deinem Sponsor soetwas geschehen ist, wäre es irrsinnig das nicht auch zu veröffentlichen. Lediglich die Informationen zu den Zeiträumen, in denen die ganzen Sachen abgelaufen sind, wären noch sinnvoll zur Einordnung.

        3. Jetzt kann man selber entscheiden, ob es jetzt einfach eine geschickte Werbemaßnahme von posteo ist, die aus Ärger mit Behörden jetzt noch Profit schlagen wollen, oder ob es sich um einen objektiven Bericht handelt. In einem normalen Artikel ohne diesen Disclaimer würde man sich diese Gedanken überhaupt nicht erst machen. Stellt euch solche Disclaimer bei Welt/Bild/Süddeutsche/etc. vor…

        Haha, eine Disclaimer-Pflicht unter Artikeln wäre doch mal was. Für einen informierten Leser :)

    2. Wenn Posteo Netzpolitik unterstützt, ist das doch eher ein Grund mehr, dort Kunde zu werden. Oder?

    3. Ach, wenn doch leitende Journalisten und Herausgeber von ZEIT, FAZ, SZ, WELT auch so offen & ehrlich unter ihre Artikel schreiben würden, in welchen transatlantischen Bündnissen sie mitmischen…

    4. Wenn dir das nicht passt, dann kannste dir die selbe Geschichte auch in der Zeit durchlesen. Das hat mitnichten was mit Sponsoring zu tun, sondern damit aufzuzeigen, wie sehr die Behörden unsere Rechte und Privatsphäre missachten.

      Und wenn das kein Thema für netzpolitik.org ist, was denn bitte dann?

  2. Wer zum ersten Mal in eine Ermittlungsakte guckt, in der auch Emails vorkommen, wird erstmal schwer geerdet. Stammdaten geben eigentlich alle sofort raus. Bei IP-Adresse und Zeitpunkt des letzten Logins berufen sich einige noch auf das TK-Geheimnis (z.B. Telekom, Telefonica) aber andere (Firma deren Name 2 ergibt) geben auch diese Daten raus, nur weil ein Polizist ein Fax verschickt. Kein Staatsanwalt und kein Richter bekommen da die Finger dran. Das einzige was hier etwas bremst, ist die Tatsache, dass jede Abfrage in Rechnung gestellt wird.

  3. @MBeckedahl

    Ich kenne die Seite nun schon seit einigen Jahren und was ich schon immer mal sagen wollte. Ihr macht n guten Job. Es erinnert mich inhaltlich an die ursprüngliche Initiative der Free Speech Online – der Blue Ribbon Campain – Stop Internet Censorship. Obwohl man damals schon ahnte was passieren wird, war es noch keine Forderung sondern ein Statement. Mittlerweile hat sich diese Blue Ribbon Campaign in die EFF Electronic Frontier Foundation gewandelt.

    Bzgl Posteo – Danke für den Tip

    Sponsor von Netzpolitik? Find ich gut!!!

    @klanggut . . . Monem est emon . . .Vergangenheit . . . Wer nicht will der hat schon. BASTA

    LG TD . . .mein allererster Nick den ich im Seiberspäjhz hatte . . . :)

  4. @ klanggut: Diese Meldung ist durchaus beachtenswert! Und ich finde es äußerst löblich, dass Netzpolitik.org noch einen Disclaimer beifügt. Sollte jemand „Befangenheit“ wittern, so geht netzpolitik.org damit transparent und offen um. Daran finde ich überhaupt nichts verwerfliches, sondern im Gegenteil: Diese Meldung erhält dadurch noch mehr Gewicht.

    Weiter so!

  5. Laut dem Bericht konnten mehrere Daten (untern anderem) nicht herausgegeben werden, da Posteo sie dank Datensparsamkeit gar nicht zur Verfügung stellen kann. Könnte Posteo eigentlich (rein rechtlich gesehen) in bestimmten Fällen dazu gezwungen werden, heimlich solche Daten in Zukunft doch zu sammeln, entgegen Ihrem Geschäftsmodell?

    P.S.: Es war richtig, den Disclaimer zu setzen, find ich gut von euch! Können sich viele mal ein Beispiel nehmen, weiter so.

    1. Falls ein Posteo Mitarbeiter hier mitlesen sollte, auch an das Posteo-Team großes Lob, weiter so!

    2. @justme2h:
      Sieht nicht danach aus:

      Am Ende des
      Gesprächs habe der Beamte angeregt,
      dass technisch etwas realisiert werden
      könnte, damit erfahrbar werde, wer
      wann mit welcher IP-Adresse auf bestimmte Postfächer zugreife. Löhr
      lehnte ab.

      Quelle: http://heise.de/-2182073

      1. Naja ok, wenn so ein Beamter es „anregt“ ist das eine Sache, aber könnte z.B. ein richterlicher Beschluss Posteo dazu zwingen?

  6. Bin seit fast einem Jahr bei Posteo Kunde, wo sind die Daten denn sonst noch sicher? Bin befangen, denn dort Kunde. :D

  7. Verdächtige Anmeldung verhindert

    Der Anmeldeversuch wurde unterbunden, weil er möglicherweise von einem Hacker ausgegangen ist, der versucht, auf Ihr Konto zuzugreifen. Bitte lesen Sie die Details zu diesem Anmeldeversuch:

    Montag, 5. Mai 2014 09:07 Uhr UTC
    IP-Adresse: 89.146.230.92
    Standort: Mytischtschi, Russland

    zumindest kann ich meine mails von googlemail nicht an posteo exportieren auf dem direkten weg. ansonsten tiptop!

  8. Vielen Dank für den Artikel über Posteo… ich war schon länger auf der Suche nach einer Alternative zu meinem bisherigen (werbeüberfluteten) Mailanbieter, und so weit ich zumindest bisher sehen konnte gefällt mir Posteo richtig gut!

  9. Bin schon länger bei Posteo,und das ist gut so.Einige in der sogenannten“Netzgemeinde“wollen anscheinend alles kostenlos.Von was leben die eigentlich?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.