BVerfG gegen "grundsätzlich schützenswertes Geschäftsmodell"
Der E-Mailanbieter Posteo (und andere auch) ist der Meinung, dass man der Forderung nach Datensparsamkeit am besten nachkommt, wenn man erst mal keine Daten speichert. Das ist nicht nur datenschutzfreundlicher sondern auch viel billiger. Im anderen Fall hat man Speicherplatz vorzuhalten, muss Löschfristen beachten und benötigt für die eigentlich völlig unnötigen Daten auch noch eine Datensicherung.
Wenn dann die Staatsgewalt oder ein Abmahnanwalt doch mal Auskunft über eine Absender-IP-Adresse haben möchte, dann ist die halt nicht vorhanden und kann auch nicht herausgegeben werden. Auch dieser Tatsache hat Posteo seine Vielzahl an Kunden zu verdanken.
(Vermutlich) Posteo wollte sich das eigene Vorgehen gern vom BVerfG bestätigen lassen, nachdem das Amtsgericht Stuttgart auf Antrag der dortigen Staatsanwaltschaft im Jahr 2016 bei Posteo genau solche IP Adressen und andere Metadaten eines Mailnutzers beschlagnahmen wollte.
Posteo argumentierte, dass mit der Androhung und Verhängung des Ordnungsgeldes und der Androhung von Ordnungshaft etwas erzwungen werden solle, zu dem der Beschwerdeführer aus tatsächlichen Gründen nicht in der Lage und rechtlich nicht verpflichtet sei.
Das BVerfG hat eine Beschäftigung mit dem Fall abgelehnt und ausgeführt
- Die Verpflichtung zur Mitwirkung an der Telekommunikationsüberwachung ergebe sich aus § 100b Abs. 3 Satz 1 StPO
- Provider seien verpflichtet für die Dauer einer Überwachungsmaßnahme die Verkehrsdaten und insbesondere die IP-Adressen zu dem betreffenden Account zu „loggen“.
- Der Beschwerdeführer sei aufgrund der gesetzlichen Vorgaben verpflichtet, seine technischen Einrichtungen so zu gestalten, dass die Erhebung der Daten gewährleistet sei.
- Zu den Verkehrsdaten der genannten Gesetze in diesem Sinne gehören auch und gerade die anfallenden IP-Adressen.
- Der Umstand, dass die Überwachung des E-Mail-Verkehrs im Rahmen einer Anordnung nach § 100a StPO auch die bezeichneten IP-Adressen umfasst, bedeutet allerdings nicht schon zwangsläufig, dass der Beschwerdeführer als Betreiber einer Telekommunikationsanlage verpflichtet ist, Vorkehrungen zu treffen, um den Ermittlungsbehörden auch und gerade diese IP-Adressen zur Verfügung zu stellen.
- Der Einsatz von NAT-Lastverteilern (die die IP-Nummern verbergen) sei allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Dies wird nicht nur vom Bundesamt für Sicherheit in der Informationstechnik in seiner Stellungnahme bestätigt, welches eine entsprechende Protokollierung sogar empfiehlt.
- Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert.
- Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnenen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.
Dies ist nur die stichworthafte Zusammenfassung des Urteils (- 2 BvR 2377/16 -). Was heißt das jetzt konkret?
Jeder Anbieter von Kommunikationsdiensten muss den gesetzlichen Vorgaben zur Überwachung nachkommen. Spätestens bei Anordnung einer Überwachung muss er auch die notwendigen Daten erfassen, auch dann, wenn er es vorher nicht getan hat. Und auch dieses "spätestens" kann sich in künftigen Fällen auf "jederzeit" verschieben, da sich nun kaum mehr jemand auf einen Verbotsirrtum berufen kann.
Für Posteo kann es bedeuten, dass man große Teile der Kunden wieder verliert, da die Zusicherung des Nicht-speicherns der Verbindungsdaten einer der großen Pluspunkte im Angebot von Posteo war.
Nun müssen sich Nerds damit beschäftigen, wie man in dem "Hase und Igel" Spiel beim Überwachen-und-Überwachtwerden wieder voran kommt, z.B. durch ein Angebot als Mailprovider im Tor-Netzwerk. Dann würden zwar IP-Adressen gespeichert, die aber für die Überwacher nutzlos sind.
Mehr dazu bei https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2018/12/rk20181220_2bvr237716.html
und https://twitter.com/BVerfG/status/1090165265608966144
Kommentar: RE: 20190130 Wenn man speichern soll, dann muss man auch
Schizophrenes Urteil:
Der Umstand, dass die Überwachung des E-Mail-Verkehrs … auch die bezeichneten IP-Adressen umfasst, bedeutet allerdings nicht schon zwangsläufig, dass der ... Betreiber einer Telekommunikationsanlage verpflichtet ist, Vorkehrungen zu treffen, um den Ermittlungsbehörden auch und gerade diese IP-Adressen zur Verfügung zu stellen.
das ist widersprüchlich: Der Provider wird bestraft (Geldbuße), wenn er die IP-Adressen nicht liefern kann, er ist aber nicht verpflichtet, dafür zu sorgen, dass er sie liefern kann?
Manuel, 30.01.2019 17:16
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/315
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6775-20190130-wenn-man-speichern-soll-dann-muss-man-auch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6775-20190130-wenn-man-speichern-soll-dann-muss-man-auch.htm
Tags: #Polizei #Geheimdienste #Hacking #Geodaten #IP-Adressen #BVerfG #Posteo #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #TKÜ #StPO #Klage #Speicherpflicht
Erstellt: 2019-01-30 14:23:30 Aufrufe: 1426
Kommentar abgeben