Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

E‑Mailanbieter Posteo veröffentlicht Transparenzbericht und kritisiert Forderungen nach schneller Datenherausgabe

Wer nicht viel speichert, muss auch nicht viel herausgeben. Das zeigt der diesjährige Transparenzbericht des Berliner Mailanbieters. Gleichzeitig kritisiert das Unternehmen die Forderungen nach einem behördlichen Datenzugriff bei Facebook und Telekommunikationsdiensten innerhalb von einer Stunde als unverhältnismäßig und nicht praktikabel.

  • Markus Reuter
Markus Reuter
30
Symbolbild Transparenz. Foto: CC-BY-NC-SA 2.0 Theen Moy

Der E‑Mailanbieter Posteo hat seinen Transparenzbericht für das Jahr 2015 veröffentlicht. Der Bericht gibt einen Überblick über alle Auskunftsersuchen von Strafverfolgungsbehörden und Geheimdiensten an das Unternehmen – und wieviele von diesen Ersuchen am Ende zu einer Datenherausgabe führten. Posteo hatte vor zwei Jahren als erster deutscher Mailanbieter einen Transparenzbericht vorgelegt, andere Telekommunikationsanbieter sind mittlerweile nachgezogen.

Bei fünf Postfächern wurden Daten herausgegeben

Die Anzahl der behördlichen Anfragen an Posteo hat sich seit 2013 etwa versiebenfacht, während sich die Anzahl der E‑Mail-Konten nach Auskunft des Unternehmens jedoch verzehnfacht habe. Posteo erhielt 48 Anfragen von Behörden im Jahr 2015 und musste bei fünf Postfächern Inhaltsdaten (E‑Mails) herausgeben. In jedem der Fälle lag ein richterlicher Beschluss vor. Bestandsdaten (Namen, Adressen, Bezahldaten) und Verkehrdaten (IP-Adresse) musste Posteo nicht herausgeben, weil das Unternehmen diese Daten nicht speichert.

Anzahl der Ersuchen 2015

  • insgesamt: 48
  • davon deutsche Behörden: 47
  • davon ausländische Behörden: 1

Art der Behörde

  • Strafverfolgungsbehörden: 47
  • Geheimdienste: 1

Art des Ersuchens

  • Bestandsdatenersuchen: 27
  • Postfachbeschlagnahmungen: 8
  • Verkehrsdatenersuchen: 6
  • TKÜ (Überwachung eines Postfachs für einen bestimmten Zeitraum): 4
  • unklares Ersuchen: 3

Herausgaben

  • Herausgabe von Bestandsdaten: 0
    Begründung: Daten nicht vorhanden/anonyme Anmeldung
  • Herausgabe von Bestandsdaten zu vorliegenden Bezahldaten: 0
    Begründung: Daten nicht vorhanden/anonyme Bezahlung
  • Herausgabe von Verkehrsdaten: 0
    Begründung: Daten (IP-Adressen) nicht vorhanden/betrieblich nicht benötigt
  • Anzahl betroffener Postfächer bei Herausgabe von Inhaltsdaten nach Postfachbeschlagnahme, laufende Übermittlung von Daten nach TKÜ: 5
    Begründung: formal korrekter richterlicher Beschluss

Die Differenz zwischen den Ersuchen nach Inhaltsdaten (8) und deren Herausgaben (5) kommt wie folgt zustande: Eine Beschlagnahme konnte wegen aktiviertem Krypto-Mailspeicher nicht durchgeführt werden, zwei Postfächer wurden jeweils zweimal beschlagnahmt (verschiedene ersuchte Zeiträume).

Formale Qualität der Ersuchen hat sich verbessert

Im Transparenzbericht für das Jahr 2014 hatte das Unternehmen die formale Qualität der Anfragen moniert. Die Qualität der Anfragen habe sich im letzten Jahr jedoch verbessert, sagt Posteo-Gründerin Sabrina Löhr gegenüber netzpolitik.org.

Dennoch beschwerte sich das Unternehmen in 13 Fällen bei den anfragenden Behörden und/oder bei der Landesdatenschutzbeauftragten wegen rechtswidrigem Ersuchen nach Verkehrsdaten und rechtswidrigem unsicheren Übermitteln der Behördenersuchen. Die niedrige Zahl an Herausgaben von Daten hänge aber nicht mit Formfehlern zusammen, sondern mit der Tatsache, dass Posteo wegen seiner Speicherpraxis gar keine Daten herausgeben könne.

„Antworten innerhalb von einer Stunde sind unverhältnismäßig und nicht praktikabel“

Zur Facebook-Debatte und der Forderung nach einer Reaktionszeit von einer Stunde, sagt Löhr, dass deutsche Telekommunikationsanbieter bereits heute gesetzlich verpflichtet seien, „unverzüglich“ auf Ersuchen zu antworten. Deshalb beantworte man die eingehenden Ersuchen auch innerhalb weniger Stunden – auch wenn die Antworten meist nur „Negativmeldungen“ seien. Bei richterlichen Beschlüssen brauche man aber Zeit für die Prüfung durch die eigenen Anwälte. Löhr ist deswegen der Meinung:

Internetanbieter zur Antwort innerhalb einer Stunde zu verpflichten, erscheint uns unverhältnismäßig und nicht praktikabel: Auch Beschlüsse sind mitunter fehlerhaft – und als Provider dürfen wir Daten nur bei korrekter Beschlusslage herausgeben. Schon alleine deshalb ist es aus unserer Sicht dringend abzulehnen, Provider zur Antwort binnen einer Stunde zu verpflichten. Es muss unbedingt genügend Zeit für den Provider verbleiben, eine Rechtsprüfung vornehmen zu können. Sonst werden rechtsstaatliche Prinzipien ad absurdum geführt. Dieses Argument vermissen wir in der aktuellen Debatte.

Offenlegung: Posteo spendet regelmäßig an netzpolitik.org ohne dafür eine Gegenleistung zu erwarten.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , , , , ,

Weiterlesen

Thema

Überwachung

Thema

§ 113 TKG

Thema

Auskunftsersuchen

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

30 Kommentare zu „E‑Mailanbieter Posteo veröffentlicht Transparenzbericht und kritisiert Forderungen nach schneller Datenherausgabe“

  1. UUaa

    ,

    Zufriedener Posteo-Nutzer hier! Die 1€ pro Monat sind es sowas von wert!

  2. Waldfrosch

    ,

    Sie halten nur das was sie versprechen, den Kunden vor unbefugtem Zugriff auf sensible Daten schützen. Cryptospeicher ist zudem ein tolles Feature, das einfach sicher ist. Ich selbst betreibe diese Maßnahmen allerdings eher, um ausländischen Zugriff auf meine Daten zu vermeiden. Das ist das Hauptproblem.

    Jeder, der eine GMail-Adresse verwendet leitet Informationen fremdstaatlich aus.

    1. Philip Engstrand

      ,

      Ich bemühe mich sehr, auf meiner Gmail-Adresse nur Desinformation weiterzuleiten…

  3. > 70

    ,

    Posteo ist sehr seniorenfreundlich: einfache E‑Mailadresse, übersichtliche Bedienung und die Möglichkeit, das Geld mit der Post zu schicken.

    1. Harm

      ,

      Ich finde es Klasse das sich auch Durchschnittsbürger, älteren Semesters für Ihre Privatsphäre interessieren.
      Danke für Ihren Beitrag, für ein besseres Internet.

  4. Habo

    ,

    Zitat: „Anzahl betroffener Postfächer bei Herausgabe von Inhaltsdaten nach Postfachbeschlagnahme, laufende Übermittlung von Daten nach TKÜ: 5
    Begründung: formal korrekter richterlicher Beschluss“

    Was mich in diesem Zusammenhang interessiert ist, ob die Postfachnutzer, im Nachhinein, über die Maßnahme informiert wurden?
    … ich mein’ … als Nutzer würde ich auf mein Recht auf informelle Selbstbestimmung pochen!
    … erst recht, wenn ich zu Unrecht (z.B. „auf blauen Dunst“) einer Straftat beschuldigt wurde!

    Zitat: „Es muss unbedingt genügend Zeit für den Provider verbleiben, eine Rechtsprüfung vornehmen zu können. Sonst werden rechtsstaatliche Prinzipien ad absurdum geführt.“

    Darum geht es ja … Vortäuschung einer Straftat durch die anfragende Behörde, abgreifen der Daten, „Irrtum“ (z.B. Namensverwechselung) „erkannt“ … die Daten werden, trotz des „Irrtums“, präventiv nach sogenannten Beifunden durchsucht und Archiviert, falls die Behörde die Daten nochmal benötigt!
    Die echte Straftat?
    Nun, der unbescholtene Nutzer wurde durch Vorspiegelung falscher Tatsachen ( https://dejure.org/gesetze/StGB/263.html ) geschädigt!
    … diese Schädigung ist evtl. nicht wirklich Materiell, sonder betrifft ja „nur“ die imaginäre Privatsphäre … die im Grundgesetz ja überhaupt nicht geschützt ist!
    Die Behörden werden versuchen, illegale Abfragen als „Fehler“ zu verstecken!
    … dreimal darf der geneigte Leser Raten, um welchen Faktor die Fehlerrate ansteigen wird, falls die Gesetzgeber, also die von uns gewählten Vertreter unserer Meinung, diese „Stunde“ in ein Gesetz pressen und dieses rechtliche Gültigkeit erlangt!

    1. Alex

      ,

      Terror, Mord und Betäubungsmittel samt Bandenkriminalität dürften wohl vorrangig zu den Delikten gehören zu denen überhaupt irgend ein Richter Grund genug sieht auch solch eine Maßnahme zu genehmigen. Schade dass der Bericht hier keine Einblicke gewährt bzw. dass sie hier nicht mit angeführt sind.

      1. Habo

        ,

        Wie wäre es mal mit einem „Selbstversuch“?
        Nee nimm besser den Nachbarn, den du nicht magst, ist besser für dich!
        Mach einen Anonymen Anruf … du hast bei deinem Nachbarn einen Streit mit angehört, es ging um Zahlungen wegen Koks, was dir komisch vor kam, weil dein Nachbar eine Gas Heizung hätte!
        … ooooder, das des Nachts hin und wieder der Paketdienst bei deinem Nachbarn vorfährt und Dinge abholt!
        … ooderrrrrrrr sich dein Nachbar dadurch bemerkbar macht, das es hin und wieder Knallt und es danach nach Wasserstoffperoxid riecht oder er mit angesengtem Bart herum lief, den er sich zwischenzeitlich abrasiert hat …

        Lass dir was einfallen … oder Kipo, ja Kipo ist gut … Anonym deswegen, weil er dir Kipo angeboten hat und du Angst davor hast, das du als Pädophiler verdächtigt wirst, weil du Bilder gesehen hast, die du nicht hättest sehen sollen!

        Glaube mir … dein Nachbar bekommt unangenehmen Besuch!
        Ob er Schuldig ist? Neee, wieso?
        Das ist nur Mobbing … nicht wirklich Strafbar … oder ist Mobbing doch strafbar, wegen dem vorspiegeln falscher Tatsachen? ( https://dejure.org/gesetze/StGB/263.html )
        … na aber klar doch!
        Nur wissen die Beamten das zum Glück nicht, deswegen landet auch kein Mobber im Knast, schon eher der Nachbar … oder er zieht weg und du kannst das Grundstück zu einem Bruchteil des Wertes kaufen …

  5. Tony

    ,

    „Daten nicht vorhanden / anonyme Anmeldung“
    Bedeutet das nun das bei denen, bei denen sie Daten rausgeben mussten, keine vorhanden waren m, da nicht gespeichert wird? Oder das die Nutzer sich anonym angemeldet haben und deshalb keine Daten da waren?

    1. Habo

      ,

      … ich vermute, das die Anmeldung der Begehrlichkeit nicht durch einen Beamten persönlich (vorname.nachname@behörde.de, Telefonnummer von vorname.nachname, Dienstnummer von vorname.nachname), sondern ein von mehreren Usern Nutzbares Dienstpostfach mit einer Vermittlungsnummer (Anruf bei Zentrale, dann Weiterleitung), und ohne Dienstnummer von vorname.nachname … bei Posteo eingereicht und deswegen nicht bearbeitet bzw. die Bearbeitung deswegen abgelehnt wurde!

    2. Philip Engstrand

      ,

      Zitat. „Hier können Sie Ihr Postfach für 1 EUR pro Monat eröffnen und sofort nutzen. Wir erheben bei der Anmeldung keinerlei persönliche Daten von Ihnen. “

  6. Martin

    ,

    Ich bin kein Experte, aber war nicht gerade der Mehrwert von Posteo, dass E‑Mails in so einer Weise verschlüsselt gespeichert werden, so dass auch Posteo als Betreiber selbst den Inhalt nicht kennen und nichts entschlüsseln kann? Wie konnten dann für 5 Postfächer Inhaltsdaten (E‑Mails) herausgegeben werden? Oder habe ich etwas falsch verstanden?

    1. Oscar

      ,

      Standardmäßig sind die Mails bei Posteo auf dem Server nicht mit einem Schlüssel des Nutzers verschlüsselt. Es gibt aber die Möglichkeit den sogenannten Krypto-Mailspeicher zu aktivieren, der sämtliche Emaildaten (Mails, Anhänge, Metadaten) verschlüsselt. In diesem Fall kann auch Posteo nicht mehr auf die Daten zugreifen.

    2. PosteoUser

      ,

      Wenn der Krypto-Mailspeicher aktiviert ist, dann werden die Daten natürlich trotzdem heraus gegeben – nur eben in jener verschlüsselten Form. Ob dass dann für die Ermittler etwas bringt, liegt wohl schlussendlich am Passwort des Nutzers.

      1. PosteoUser

        ,

        Die Behörden können vermutlich in Rahmen einer langfristigen Überwachung verlangen, dass das Loginpasswort abgefangen wird. Denn er wird wohl an Posteo bei der Anmeldung als Klartext ankommen. Es ist unwahrscheinlich dass der Suspekt es schafft, wärend der Überwachung sich nicht einmal bei Posteo anzumelden.

        Somit halte ich die Postfachverschüßelung für Snake Oil. Und gefährlich, denn bei Passwortverlust (vergessen) ein Datenverlust droht. Außerdem sollten die wenigen Behördenanfragen die durchgingen durchaus berechtigt gewesen sein.

        1. AuchPosteoUser

          ,

          @PosteoUser
          Die Behörden können von Posteo nicht verlangen, das Loginpasswort abzufangen! Zitat aus den (lesenswerten) FAQ von Posteo:
          Frage: „Kann Posteo mein Posteo-Passwort an Behörden herausgeben?“
          Antwort: „Nein. Denn wir speichern Ihr Passwort nicht im Klartext ab, sondern nur als so genannten „gesalteten Hash-Wert“. Wir kennen Ihr Passwort deshalb nicht und können es weder an Sie, noch an Dritte herausgeben. Mehr Informationen zur Verschlüsselung der Passwörter bei Posteo erfahren Sie auf unserer Themenseite Verschlüsselung.“

          Wenn Sie ihr Passwort bei Posteo vergessen, dann droht in der Tat Datenverlust, s.o., egal, ob Sie den Kryptomailspeicher aktiviert haben oder nicht, sofern Sie keine Mobilfunknummer angaben, die ebenfalls nur mit gesalzenem Hash gespeichert wird. Mit aktiviertem Kryptomailspeicher haben Sie zusätzlich den Vorteil, dass bei einer Postfachbeschlagnahme nur der verschlüsselte Inhalt übertragen werden kann, deshalb ist es auch für jeden User sinnvoll, den Kryptomailspeicher zu aktivieren.

          Bei einer rechtmäßigen TKÜ (ist etwas anderes als die Postfachbeschlagnahme) müssen allerdings die ab Zeitpunkt der TKÜ eingehenden (und ausgehenden) Mails noch vor Eingang ins Postfach kopiert und an die Behörde weitergegeben werden. Hier hilft der Kryptomailspeicher nicht, weil die Verschlüsselung erst im Postfach geschieht. Mit der von Posteo unterstützten Ende-zu-Ende-Verschlüsselung ist aber auch hier ein wirksames Mittel zum Schutz der Privatsphäre jedem User an die Hand gegeben. Man muss sie nur nutzen, was mit Mailvelope in Verbindung mit mittlerweile vielen E‑Mailanbietern sehr einfach geworden ist!

          1. PosteoUser

            ,

            Blödsinn! „Nicht speichern“ heißt nicht dass das Passwort zu allen Zeitpunkten unbekannt ist. Und was zum Zeitpunkt einer Überwachung bekannt ist, muss weitergegeben werden.

          2. PosteoUser

            ,

            „Nein. Denn wir speichern Ihr Passwort nicht im Klartext ab, sondern nur als so genannten „gesalteten Hash-Wert“. Wir kennen Ihr Passwort deshalb nicht und können es weder an Sie, noch an Dritte herausgeben. Mehr Informationen zur Verschlüsselung der Passwörter bei Posteo erfahren Sie auf unserer Themenseite Verschlüsselung.“

            NICHT BLAUÄUGIG ALLES GLAUBEN. DAS EIGETIPPTE PASSWORT LANDET AUF DEM SERVER UND IST DORT FÜR KURZE ZEIT VERFÜGBAR. ES WIRD (OHNE ZWANG=RICHTERLICHEN BESCHLUSS) NICHT GESPEICHERT, JA.

          3. Somaro

            ,

            @PosteoUser.

            Nicht alles blauäugig glauben, gute Idee. Erkläre doch mal bitte, wie genau das funktioniert mit dem Passwort im Klartext auf dem Server.

            Du erstellst bei Posteo ein Passwort, dieses Passwort wird nur als Hashtag gespeichert. Jetzt gibst du bei der Anmeldung dein Passwort auf einer verschlüsselten Verbindung ein und es kommt nur als Hashtag bei Posteo an und wird dort abgeglichen. Wieso sollte also Posteo das Passwort im Klartext kennen?

            Ist doch völlig Irrsinn, das Passwort verschlüsselt an den Server zu übertragen, dort kurz zu entschlüsseln, dann den Hashtag zu bilden und diesen abzugleichen. Da kann man doch gleich die verschlüsselten Daten abgleichen.

            Das wäre ja so, als würde ich eine zehnstellige PIN verschlüsseln, eine Prüfziffer zur Kontrolle nutzen. Dann einmal die PIN entschlüsseln und wieder verschlüsseln, nur um die beiden Prüfziffern miteinander zu vergleichen.

          4. AuchPosteoUserdieZweite

            ,

            „ES WIRD (OHNE ZWANG=RICHTERLICHEN BESCHLUSS) NICHT GESPEICHERT, JA.“

            Ihre Aussage soll suggerieren, dass das Passwort auf richterlichen Beschluss und Zwang hin gespeichert und herausgegeben werden muss und Posteo seine Nutzer somit vorsätzlich belügt, wenn auf deren Website behauptet wird, dass Posteo die Passwörter weder kennt, noch speichern oder herausgeben kann.

            Dann ist es allerdings unerklärlich, wieso in den Fällen im Transparenzbericht, in denen eine richterliche Postfachbeschlagnahme vorlag und der Kryptomailspeicher durch den Inhaber aktiviert war, der Richter nicht (auch) die „Offenlegung“ des Passwortes verlangt hat und Posteo nur den verschlüsselten Inhalt des Postfaches weitergeben musste. Ihrer Verschwörungstherie folgend, wäre ein solcher richterlicher Beschluss nach Offenlegung des Passwortes der einzig logische Schritt, um die verschlüsselten Mails lesen zu können.

            Auch ist es unerklärlich, wieso Posteo, die detailliert über alle rechtlichen Möglichkeiten der Behörden Posteo gegenüber und den damit verbundenen Verpflichtungen und Eingriffsmöglichkeiten in Postfächer, der Prüfung der jeweiligen Verlangen, deren (anwaltlicher) Abwehr und bei rechtmäßiger Anordnung der Herausgabe des Inhalts von Postfächern oder der Einrichtung einer TKÜ, im Transparenzbericht, in Blogs und FAQ berichten, ausgerechnet einen solch wichtigen Punkt, der alle getroffenen Verschlüsselungs- und Vorsichtsmaßnahmen mit einem Schlag aushebelt, nicht kommuniziert!

            Bleibt das „Wissen“ um diese bisher nicht kommunizierte „Praxis“ der Gerichte Posteo gegenüber Ihr Alleinstellungsmerkmal oder beglücken Sie uns auch mit Tatsachen, Quellen und Beweisen, die Ihre Vermutung ins Blaue hinein zur skandalträchtigen Tatsache werden lassen?

            Bevor Sie jetzt noch mehr Dinge in die Welt setzen, für die es keine rechtliche Grundlage in Deutschland gibt, und die Posteo der Lüge bezichtigen, sollten Sie sich mit der Thematik vielleicht doch sachlich näher befassen, um nicht weiter im trüben Vermutungsnebel stochern zu müssen. Einen schönen Abend wünscht Ihnen noch ein (tatsächlich) blauäugiger Rechtsanwalt, der Posteo privat und beruflich nutzt.

          5. PosteoUser

            ,

            Ich habe, ehrlich gesagt, diese elend-lange Litanei nicht mehr gelesen. Es ist keine Verschwörungstheorie, sondern die Beschreibung eines plausiblen Angriffs (so heißt in der Kryptographie das Lauschen). Die Methode KÖNNTE im Rahmen eines TKÜs benutzt werden; muss aber nicht.

            Noch einmal, für die die nicht wissen wie das Login auf Webseiten funktioniert:

            1. Das Passwort wird auf dem Server als Hash gespeichert.

            2. Beim Login, wird das Passwort über eine verschlüßelte Verbindung beim Server ankommen.

            3. Die Verbindung ist verschlüßelt, aber nicht das Passwort an sich. Der Server sieht das Passwort im Klartext. Hier könnte der Server, bei einer TKÜ-Massnahme, das Passwort speichern.

            4. Der Server baut aus dem angbotenem Passwort ein Hasch, vergleicht diesen mit dem gespeicherten Hash und erlaubt den Zugriff wenn die beiden übereinstimmen. (Sogenanntem Random-Salt macht die Vorgehensweise minimal komplizierter als hier dargestellt).

            Eine bei Posteo verschlüßelte Mailbox kann selbstverständlich ohne Zutun des Inhabers (Login-Versuch) IMHO nicht entschlüßelt und gelesen werden.

            Ich vermute dass Posteo ein Private-Public Schlüßelpaar für jeden Benutzer generiert, und den privaten Schlüßel mit dem Passwort sichert. Somit könnte Posteo neu ankommende Mails für demjenigen Benutzer verschlüßelt speichern, ohne sein Passwort zu kennen. Wieder einmal, braucht in diesem Szenario der Server für die entschlüßelte Darstellung von Mails das Passwort des Kontoinhabers in Klartext.

            Das ganze ist nicht einfach, und ich Verstehe Sie wenn Sie Probleme mit dem Verständnis haben. Fehlerhaft kann dieser Szenario sicher sein, aber nicht eine Aberation oder gar eine Verschwörungstheorie.

          6. AuchPosteoUserdieDritte

            ,

            „Ich habe, ehrlich gesagt, diese elend-lange Litanei nicht mehr gelesen.“

            Dass man die Argumente anderer liest und darauf eingeht, ist das Mindestmaß dessen, was jeder erwarten darf. Zumindest bei netzpolitig.org. Wir sind hier nicht bei welt.de oder bei bild.

            „Es ist keine Verschwörungstheorie, sondern die Beschreibung eines plausiblen Angriffs (so heißt in der Kryptographie das Lauschen). Die Methode KÖNNTE im Rahmen eines TKÜs benutzt werden; muss aber nicht.“

            Dass auf dem Posteoserver das Passwort über eine gesicherte TLS-Verbindung eintrifft, im Klartext mit der gesalteten kryptographischen Hashfunktion weiterverarbeitet wird (um mit dem gespeicherten gesalteten Hashwert verglichen zu werden), also im Klartext gespeichert werden könnte, habe ich nicht bestritten. Es könnte in Deutschland aber auch ein Vulkan ausbrechen. Es interessiert nur nicht, was geschehen könnte, sondern einzig und allein relevant für die Postfachsicherheit ist die Frage, ob Posteo das Passwort im Klartext speichert und an Behörden auf richterliche Anordnung herausgibt oder nicht! So wie Sie das ohne Kenntnis der wirklichen Praxis bei Posteo wiederholt vermutet haben.

            Zitat von Ihnen: „Die Behörden können vermutlich in Rahmen einer langfristigen Überwachung verlangen, dass das Loginpasswort abgefangen wird. Denn er wird wohl an Posteo bei der Anmeldung als Klartext ankommen. Es ist unwahrscheinlich dass der Suspekt es schafft, wärend der Überwachung sich nicht einmal bei Posteo anzumelden. Somit halte ich die Postfachverschüßelung für Snake Oil.“

            „können vermutlich verlangen … Snake Oil“ (=Software ohne tatsächliche Funktion) Nichts Genaues weiß man nicht! Solange Sie keine Tatsachen, Quellen und Beweise für diese Behauptung bringen, dass Posteo entgegen deren Aussage tatsächlich die Passwörter der Nutzer auf richterliche Anordnung verrät und somit das gesamte Sicherheitskonzept von Posteo eine Farce wäre, ist Ihre unbewiesene Behauptung nichts anderes als eine an eine strafrechtlich relevante Verleumdung grenzende unwahre Tatsache, die Sie öffentlich verbreiten.

            Oder um es Ihnen nochmal anders deutlich zu machen, wenn ein Unternehmen ausdrücklich sagt, wir geben an niemanden Passwörter raus, Sie aber das Gegenteil behaupten, ohne auch nur die Spur eines Indiz für diese Behauptung nennen zu können, dass das Unternehmen seine Nutzer belügt und im Geheimen mit den Behörden kooperiert, Sie sich auch nicht mit den Argumenten auseinandersetzen, die eindeutig für die Richtigkeit der Aussage des Unternehmens sprechen, solange bewegen Sie sich auf straf- und zivilrechtlich dünnstem Eis dem Unternehmen gegenüber, das Sie mit solchen Aussagen diskreditieren.

  7. eMailanbieter Posteo Datenherausgabe – stohl.de

    ,

    […] während sich die Anzahl der E‑Mail-Konten nach Auskunft des Unternehmens jedoch verzehnfacht habe: E‑Mailanbieter Posteo veröffentlicht Transparenzbericht und kritisiert Forderungen nach schneller D…. Interessant ist […]

  8. Der Mailanbieter posteo veröffentlicht den Transparenzbericht 2015!

    ,

    […] 2015 – posteo.de[3] E‑Mailanbieter Posteo veröffentlich Transparenzbericht und kritisiert Forderungen nach […]

  9. PosteoUser

    ,

    Mir ist der Groschen gefallen, wie ich das ganze für den Herrn Rechtsanwalt klar darstellen kann. Wenn der Benutzer eingelogt ist, liefert der Server über Web (HTTPS) die Mails in Klartext. Sie werden sicher nicht im Browser entschlüßelt (glaube ich mindestens)! Damit hat der Server zum Zeitpunkt des Eingelogt-seins, vollen Zugriff auf dem Mailbox. Das KÖNNTE bei einer Überwachungsmaßnahme genau zu diesem Zeitpunkt benutzt werden.

    Ist diese Erklärung gut genug?

    1. AuchPosteoUserdieDritte

      ,

      Siehe meine Antwort eins über Ihnen von 12.21 Uhr.

    2. Voller Zugriff

      ,

      Womit sich die Frage stellt, ob dann z.B. auch der vertrauliche Schriftverkehr zwischen einem Angeklagten und seinem Anwalt „überwacht“ wird. Das wäre für mich ein klarer Tabubruch in einem Rechtsstaat. Die Hilflosigkeit gegenüber heftigster Gewalt, die den Dienstalltag von Polizisten begleitet, ist schlimm. Doch ein Aushöhlen der Rechtsstaatlichkeit und die damit verbundene Gewaltspirale ist schlimmer. Und wenn das Vertrauen in die Hilfsbereitschaft der Bevölkerung dem blanken Misstrauen weicht, … hilft … niemand mehr.

  10. Anwender und weiter nichts

    ,

    Ach naja, man sollte Informationssysteme immer als kompromittiert betrachten.
    Wirklich Wichtiges immer unter vier Augen besprechen und gut ist.
    Sollte die Bude verwanzt sein, Pech.
    Alles in allem gibt sich Posteo erheblich mehr Mühe als andere und 100% Absicherung bekommt man nicht.
    In einer Reihe von Fällen stelle ich das berechtigte Interesse von Ermittlungsbehörden auch nicht in Frage.
    Es ist allerdings fragwürdig, das nur damit die in, so hoffe ich, Einzelfällen ihrer Tätigkeit nachgehen können die Sicherheit für alle reduziert wird.
    Es gibt genug legitime Gründe, im privaten und beruflichen, die es notwendig machen seine Kommunikation so gut wie möglich zu schützen.
    Da denke ich nicht zuerst an böse Geheimdienste, die natürlich auch, sondern an fiese Mitbewerber die nicht ganz regelkonform agieren und an ganz normale Kriminelle.

  11. Ernst

    ,

    Mit einem „normalen“ Ausreiseantrag und entzogener Staatsangehörigkeit bin ich aus dem Honecker-Regime entlassen worden – lange her. Es waren u. A. genau jene Gründe, die mich heute zu dieser Ansichtsäußerung treiben.
    Im Vergleich mit der heutigen (innen-)politischen Situation dem eigenen Volk gegenüber schneidet diese deutsche Republik noch erheblich mieser ab als die schon miserable Ex-DDR. Warum:
    Wir wussten damals genau, was die zu erwarten hatten, die den staatlich verkündeten Politikmethoden widersprechen. Es war bekannt und man konnte sich drauf einstellen.

    Hier und heute wird das schon seit einiger Zeit etwas anders gehandhabt. Allerdings sind die Ziele m. E. die gleichen: Herrschen! Unter allenUmständen an der Macht bleiben und im Bedarfsfall den Wählern nach den Wahlen genau das vor Augen führen. Möge der dann meckern oder beifällig klatschen.
    Dass solche Methoden wie jene in aktuellen Fall – das kompromisslose Durchsetzen dieser seltsamen „Sicherheits“ – Vorkehrungen – dazugehören, sollte niemandem wundern. Ob man in den höheren Wolkenregionen der Regierungsämter sachlich/fachlich genug vom Thema versteht, sei sekundär – man hat ja die Macht, läßt jeden Widersprecher irgendwann einknicken. Mittel habe man genügend.
    Hier bei Posteo las ich einen einfachen Satz:
    „Posteo wird das nicht tun.“

    Ich verstehe technisch nichts von TLS, E zu E und Co., lerne es vielleicht doch noch, vertraue mich meinem Mailprovider an, weil nur mit Rückendeckung der wachsenden Kundekreise möglichst langes und deutliches Widersprechen möglich ist. Notfalls auch noch bei 1,50 € /Kto und Monat, auch wenn die Rente das nicht mag. Aber umsonst gibt es nichts.
    Viele Grüße nach Berlin
    Ernst

  12. Gerti

    ,

    Wenn Postfach Daten übergeben wurden, waren das dann lesbare Emails oder verschlüsselte Daten? Mich würde insbesondere interessieren ob Mails vom verschlüsselten Postfächern(Krypto-Mailspeicher) in Klartext übergeben wurden.

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.