Fragen? Antworten! Siehe auch: Alternativlos
Anbieter müssen eine genormte Schnittstelle anbieten, über die die Polizei oder mittels dieser dann die Dienste automatisiert Daten abgreifen können und zwar ohne dass der betroffene Diensteanbieter sehen kann, wer da gerade abgehört wird. Das will man auch so haben, denn sonst könnte ja ein Terrorist einfach selber eine kleine Telco aufmachen und wüsste dann immer, wenn er abgehört wird.Das stimmt so nicht. Bzw. stimmt es in anderen EU-Ländern doch, aber nicht in Deutschland. In Deutschland erlässt ein Richter einen Abhörbefehl, schickt den an den Provider, und der leitet dann die abzuhörenden Daten raus. Der Provider darf den abgehörten Kunden natürlich nicht sagen, dass er abgehört wird.
Alles gut? Nein, denn die ganzen großen Anbieter outsourcen den G10-Kram, der Platzhirsch in der Branche ist NSN (ehemals Nokia Siemens Networks). Da sieht dann der Provider auch nicht mehr, wer abgehört wird, weil die Anfragen an den Outsourcing-Dienstleister gehen und der dann aus der Ferne die Ausleitung konfiguriert. Der Provider könnte in die Datenbank gucken, aber ob das im Tagesgeschäft jemand macht, das könnt ihr euch ja überlegen, ob ihr das annehmen würdet.
So und jetzt gucken wir mal aus der Sicht des Einzelnen auf die Lage. Ändert sich da was? Ich finde nicht. Aber das ist eine Entscheidung, die jeder für sich treffen muss.
Ich halte es daher für sinnvoll, wenn man mit dem Bedrohungsszenario arbeitet, dass man jederzeit von irgendwelchen schattigen staatlichen oder nicht-staatlichen Stellen abgehört werden kann, ohne eine realistische Option zu haben, das zu erkennen.
So und wie ist das jetzt, wenn ihr euren eigenen Server betreibt und alle Kommunikation verschlüsselt? Dann würden sich die Behörden im Zweifelsfall das E-Mail-Postfach per Beschlagnahme des Servers beschaffen. Wenn ihr ein RAID aufgesetzt habt, dann werden sie nicht den ganzen Rechner raustragen, sondern die eine RAID-Platte ziehen und mitnehmen. Achtet also darauf, ob auf eurem Server spontan das RAID degradiert, weil eine Platte weg ist.
Wer übrigens denkt, Festplattenverschlüsselung hilft gegen die Cops, der täuscht sich. Es gibt da Spezialkabel, mit denen man einen Rechner unter Strom halten kann, während man ihn rausträgt.
Beachtet aber bitte, dass ich selbst noch nie eine G10-Schnittstelle programmiert habe, und daher keine autoritativen Aussagen machen kann, wie das tatsächlich in der Praxis funktioniert. Aus meiner Sicht sollten wir einfach als Bedrohungsmodell davon ausgehen, dass grundsätzlich irgendjemand unsere Kommunikation mitzulesen versucht. Wer sich an der Quelle informieren will, wie die Details aussehen: Hier ist die aktuelle Technische Richtlinie der Bundesnetzagentur. E-Mail ist ab Seite 90.
Solange ihr also Posteo glaubt, dass ihre Infrastruktur wirklich in Deutschland steht, kann Posteo sehen, wenn ihr von deutschen Polizei-Behörden abgehört werden, aber sie dürfen euch nicht Bescheid sagen.
Wenn da jemand weitergehende Einblicke aus 1. Hand hat, würde ich mich über eine E-Mail mit ein paar Anekdoten freuen.