OST:BLOG

Die umstrittene Telekommunikationsüberwachungsverordnung (TKÜV) (PDF) des Bundes sowie die zugehörige Technische Richtlinie (PDF) der Regulierungsbehörde für Telekommunikation und Post (RegTP) treiben weiter ihre Blüten in der Internetbranche. Große Verunsicherung herrscht etwa unter den Anbietern kleiner Webmail-Lösungen. Denn vielen Beteiligten ist unklar, wer letztlich für die Überwachung der E-Mail-Postfächer sorgen muss, die der Verordnungsgeber seit Anfang des Jahres vorschreibt. Um gar nicht erst in juristische Konflikte verstrickt zu werden, hat der deutsche Vertriebspartner der Webmail-Software HiveMail, die Regensburger Designagentur thinkfactory, das Produkt bereits Anfang Dezember aus dem Angebot genommen. "Vater Staat hat entschieden", klagt Agenturinhaber Stefan Schaudt. Das HiveMail-Modell sei hierzulande nicht überlebensfähig.

Quelle: heise

"HiveMail ist für eine Überwachungsfunktion nicht vorbereitet", heißt es kurz und knapp auf dem Torso der deutschen Website. "In der Praxis bedeuten die gesetzlichen Verpflichtungen erhebliche Kosten, die gerade für kleinere Provider zu einem erheblichen Problem werden können", ist dort weiter zu lesen. Daher habe man den Vertrieb der deutschen Version eingestellt. Der Softwarehersteller oder sein Vertriebspartner selbst müssten zwar nicht für den Einbau TKÜV-konformer Überwachungsschnittstellen sorgen, erläuterte Schaudt den Entschluss gegenüber heise online. Kunden seien dazu aber im Zweifelsfall durchaus verpflichtet. Da viele Betroffene das Problem unterschätzen würden, befürchtet der Geschäftsführer eine baldige "Abmahnwelle" geldhungriger Anwälte gegen laxe Webmail-Anbieter. Um zu verhindern, dass ein solches Gebaren auch am Ruf des Softwareverkäufers kratzt, habe man die Segel gestrichen.

Ein noch verbliebener HiveMail-Kunde, der Mail-Lösungsanbieter b1gMail aus Meppen, klärt derweil lange und breit über die neue Rechtslage zur E-Mail-Überwachung auf seiner Website auf. "Schon ab 1000 Benutzern müssen Sie als E-Mail-Dienstbetreiber eine Schnittstelle zur Überwachung haben, bis 10.000 Teilnehmern reicht jedoch eine Softwarelösung", schreibt der Anbieter. B1gMail liefere in seiner aktuellen Version eine experimentelle Schnittstelle dazu mit -- allerdings ohne Garantie. Die HiveMail-Lösung lasse sich in deutscher Version momentan noch über die US-Vertriebsseite des eigentlich israelischen Herstellers erwerben, betont Schaudt. Falls jemand das Risiko eingehen und sich selbst an die TKÜV-Umsetzung machen wolle, stehe dem nichts entgegen.

Der auf die Internetüberwachung spezialisierte Berliner Berater Jörg Müller-Kindt hält die vom HiveMail-Vertriebspartner an den Tag gelegte Vorsicht für etwas übertrieben. Gegen den Hersteller einer Telekommunikationsanlage -- in diesem Fall die Mail-Lösung samt Server -- gebe es keine gesetzliche Abhörverpflichtung, "sondern nur gegen deren Betreiber", stellt er klar. Andere US-Anbieter wie Stalker oder Sun hätten bereits Schnittstellen für den deutschen Markt entwickelt. Zudem ließen sich bei einer webbasierten Mail-Lösung, die wie HiveMail auf PHP und MySQL basiere, die notwendigen Daten auch verhältnismäßig einfach mit einer eigenen Lösung "ereignisgesteuert aus der Datenbank gewinnen" und entsprechend der Vorschriften in XML formatieren. Dazu gerechnet werden müsse aber die SINA-Box für die verschlüsselte Kommunikationsübertragung mit den berechtigten Sicherheitsbehörden, für die drei- bis zehntausend Euro fällig seien.

Schaudt will für derlei Nachrüstungen nicht verantwortlich sein. Er sieht noch zahlreiche ungeklärte Problemfelder im Bereich Webmail. So würden wahrscheinlich auch erst die Gerichte entscheiden, ob bei einem Massen-Domainverkäufer dieser selbst oder der Kunde Abhörschnittstellen bereit halten müsse, falls letzterer einen eigenen Webmail-Service mit mehr als 1000 Nutzern eingerichtet habe. (Stefan Krempl)

Quelle: www.heise.de