Pseudo- und Anonyme Mails mit der VDS
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Laut Gulli sagt EU anonymen E-Mail-Adressen den Kampf an und netzpolitik fragt deshalb EU-Direktive will anonyme Mails verbieten?
Ich bin darauf auch kurz in dem Beitrag Die Vorratsdatenspeicherung auf dem Sprung eingegangen und so verstehe ich auch die Äußerungen im International Herald Tribune. Aber noch mal:
In dem Gesetzentwurf des Bundesjustizministeriums zur Vorratsdatenspeicherung heißt es zum neuen § 110a des zu ändernden Telekommunikationsgesetzes unter Satz 3, dass "Anbieter von Diensten der elektronischen Post (E-Mail)"
Wichtig ist hier der Zusammenhang zwischen "E-Mail Anbietern" und dem Begriff der "Benutzerkennung", auf die der Entwurf indirekt eingeht, wenn es später heißt:
Die "Benutzerkennung" ist laut der EU-Richtlinie:
Mit der Vorratsdatenspeicherung gibt es also verbindlich vorgeschrieben keine erlaubte Möglichkeit mehr für E-Mail Anbieter, mir einfach E-Mail Konten, E-Mail Adressen und E-Mail Pseudonyme zu überlassen, ohne dass nicht gleichzeitig Bestandsdaten über meine reale Identität vom E-Mail Anbieter erhoben werden. Als Benutzer kann ich zwar ein Pseudonym als Teil der E-Mail Adresse nutzen, es muss aber für die Vorratsdatenspeicherung jederzeit meiner realen Identität zuzuordnen sein. Bei vielen E-Mail Anbietern ist die zwingende Angabe der Identitätsdaten ja bereits lange üblich und teilweise mit Authentifizierungsprozeduren wie dem Post-Ident Verfahren (Zuteilung des Kontos über Ausweiskopie mit Bestätigung durch Postangestellte) verbunden. Im europäischen Raum mit der VDS halt generell vorgeschrieben.
Es ist doch eigentlich selbstverständlich, dass man mit der VDS den pseudonymen (mit zusätlichen Methoden auch anonymen) Gebrauch von E-Mail Konten kategorisch und verbindlich untersagt und eine Zordnung zwischen E-Mail Name und Adresse und der realen Identität sicherstellt, denn sonst hätte die VDS bezogen auf die E-Mail Kommunikation überhaupt keinen Sinn. Ich glaube, da bestehen bei Einigen noch ein paar Illusionen bezüglich der VDS.
Laut des neuen § 110b TKG des Gesetzentwurfs hat der nach § 110a Verpflichtete zudem "betreffend der Qualität und den Schutz der gespeicherten Verkehrsdaten die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten".
Aus der Verpflichtung zur Sorgfalt und der Verpflichtung, den Sicherheitsbehörden Auskunft zu Name und Adresse geben zu können, ergibt sich zwangsläufig auch die Notwendigkeit für E-Mail Anbieter, für die Richtigkeit der Daten zu sorgen, also die Angaben des Kunden zu überprüfen.
Interessant ist die Frage bezüglich von Anbietern der einmaligen Wegwerf E-Mail Adressen und von E-Mail Remailern, wenn die ihre Server im "Europäischen VDS Raum" stehen haben. Würden sich die VDS Verpflichtungen auch auf sie bzw. irgendwann erstrecken, wären derartige Angebote in Europa illegal und ihre pseudonymsierte bzw. anonymisierte Nutzung nicht mehr möglich. Das Gleiche würde auch für Jabber mit seinen der E-Mail ähnlichen Adressen und Strukturen gelten, wenn Jabber in der EU-Richtlinie und dem deutschen Gesetzesentwurf genannt würde.
In dem Gesetzentwurf des Bundesjustizministeriums zur Vorratsdatenspeicherung heißt es zum neuen § 110a des zu ändernden Telekommunikationsgesetzes unter Satz 3, dass "Anbieter von Diensten der elektronischen Post (E-Mail)"
"Die E-Mail Adresse und die Benutzerkennung des Absenders...der übermittelten Nachricht".
an Verkehrsdaten zu speichern haben.Wichtig ist hier der Zusammenhang zwischen "E-Mail Anbietern" und dem Begriff der "Benutzerkennung", auf die der Entwurf indirekt eingeht, wenn es später heißt:
Der neu eingefügte Satz 3 dient der Umsetzung von Artikel 5 der Richtlinie 2006/24/EG und schreibt die Erhebung von Kundendaten auch für den Bereich so genannter E-Mail Konten vor.
Mit den "Kundendaten" sind laut Artikel 5 der Richtlinie 2006/24/EG, also der Vorratsdatenspeicherungsrichtlinie,
"der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers" gemeint, "dem eine (...) Benutzerkennung (...) zum Zeitpunkt der Nachricht zugewiesen war".
Die gehören wie "die zugewiesene(n) Benutzerkennung(en)" selbst laut Artikel 5 zu den "Kategorien von auf Vorrat zu speichernden Daten".Die "Benutzerkennung" ist laut der EU-Richtlinie:
"eine eindeutige Kennung, die Personen zugeweisen wird, wenn diese sich bei einem Internetanbieter oder einem Internet-Kommunikationsdienst registrieren lassen oder ein Abonnement abschließen"
Übersetzt: Ich will ein Freemail-Konto bei E-Mail Anbieter web.de, Freenet u. a. einrichten. Der E-Mail Anbieter richtet mir ein Konto ein, mit dem eine Benutzer- Konten-, Kunden-, Mailboxnummer oder ein Benutzername verbunden ist, die "eindeutigen Kennung". Da die EU-Richtlinie die Vorratsspeicherung des Namens und der Anschrift vorschreibt, muss der E-Mail Anbieter im Rahmen meiner Registrierung als Benutzer meinen Namen und meine Adresse als "Kundendaten" erheben und speichern, die mit der "Benutzerkennung" und den von mir verwendeten E-Mail Adressen verknüpft sind.Mit der Vorratsdatenspeicherung gibt es also verbindlich vorgeschrieben keine erlaubte Möglichkeit mehr für E-Mail Anbieter, mir einfach E-Mail Konten, E-Mail Adressen und E-Mail Pseudonyme zu überlassen, ohne dass nicht gleichzeitig Bestandsdaten über meine reale Identität vom E-Mail Anbieter erhoben werden. Als Benutzer kann ich zwar ein Pseudonym als Teil der E-Mail Adresse nutzen, es muss aber für die Vorratsdatenspeicherung jederzeit meiner realen Identität zuzuordnen sein. Bei vielen E-Mail Anbietern ist die zwingende Angabe der Identitätsdaten ja bereits lange üblich und teilweise mit Authentifizierungsprozeduren wie dem Post-Ident Verfahren (Zuteilung des Kontos über Ausweiskopie mit Bestätigung durch Postangestellte) verbunden. Im europäischen Raum mit der VDS halt generell vorgeschrieben.
Es ist doch eigentlich selbstverständlich, dass man mit der VDS den pseudonymen (mit zusätlichen Methoden auch anonymen) Gebrauch von E-Mail Konten kategorisch und verbindlich untersagt und eine Zordnung zwischen E-Mail Name und Adresse und der realen Identität sicherstellt, denn sonst hätte die VDS bezogen auf die E-Mail Kommunikation überhaupt keinen Sinn. Ich glaube, da bestehen bei Einigen noch ein paar Illusionen bezüglich der VDS.
Laut des neuen § 110b TKG des Gesetzentwurfs hat der nach § 110a Verpflichtete zudem "betreffend der Qualität und den Schutz der gespeicherten Verkehrsdaten die im Bereich der Telekommunikation erforderliche Sorgfalt zu beachten".
Aus der Verpflichtung zur Sorgfalt und der Verpflichtung, den Sicherheitsbehörden Auskunft zu Name und Adresse geben zu können, ergibt sich zwangsläufig auch die Notwendigkeit für E-Mail Anbieter, für die Richtigkeit der Daten zu sorgen, also die Angaben des Kunden zu überprüfen.
Interessant ist die Frage bezüglich von Anbietern der einmaligen Wegwerf E-Mail Adressen und von E-Mail Remailern, wenn die ihre Server im "Europäischen VDS Raum" stehen haben. Würden sich die VDS Verpflichtungen auch auf sie bzw. irgendwann erstrecken, wären derartige Angebote in Europa illegal und ihre pseudonymsierte bzw. anonymisierte Nutzung nicht mehr möglich. Das Gleiche würde auch für Jabber mit seinen der E-Mail ähnlichen Adressen und Strukturen gelten, wenn Jabber in der EU-Richtlinie und dem deutschen Gesetzesentwurf genannt würde.
von rabenhorst - Owl,
gepostet am Montag, 19. Februar 2007 um 14:15
