Die Linke hat am 11. Juni 2015 in einer Kleinen Anfrage (BT-Drs. 18/5190) ihre Kritik an der De-Mail wiederholt und sodann in gesamt 24 Fragen die Bundesregierung zu den Kosten der Entwicklung des Systems, zur Akzeptanz bei Nutzern und Behörden, zur Ende-zu-Ende-Verschlüsselung, zum möglichen Datenzugriff durch Sicherheitsbehörden und zu vergleichbaren Projekten in anderen europäischen Ländern gelöchert. Die Antworten des Innenministeriums vom 1. Juli 2015 (BT-Drs. 18/5440) sind höchst interessant, und gut für eine ganze Reihe Blogposts.

So auch zu den Möglichkeiten der „Sicherheitsbehörden“, die De-Mail-Kommunikation der Nutzer zu überwachen.

18. Wird das automatisierte Auskunftsverfahren nach § 112 des Telekommunikationsgesetzes (TKG) von Sicherheits- und Strafverfolgungsbehörden sowie sonstigen berechtigten Stellen auch zum Abruf von Kundendaten von De-Mail-Konten genutzt?
Wenn ja, in welchem Umfang (bitte entsprechend nach Jahr, Anzahl der Abrufe und Sicherheits- und Strafverfolgungsbehörden aufschlüsseln)?
Über das automatisierte Auskunftsverfahren nach § 112 des TKG werden derzeit keinerlei E-Mail-Dienstekennungen, mithin auch keine von DE-Mail-Anbietern, beauskunftet.

 

19. In welchem Umfang gelang bislang § 16 des De-Mail-Gesetzes zur Anwendung, nach dem Dritte von akkreditierten Dienstanbietern Auskunft über Namen und Anschrift von De-Mail-Nutzern beanspruchen können?
Da die De-Mail-Diensteanbieter nicht verpflichtet sind, der Bundesregierung hierüber Angaben zu machen, liegen der Bundesregierung hierzu keine Kenntnisse vor.

 

21. Wie soll eine Vorratsspeicherung aller De-Mail-Briefwechsel (vergleiche § 100 TKG und Leitlinien des Bundesministeriums der Justiz und für Verbraucherschutz zur Einführung einer Speicherpflicht und Höchstspeicherfrist für Verkehrsdaten vom 15. April 2015) künftig normenklar und technisch ausgeschlossen werden?
Der Gesetzentwurf zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten [BT-Drs. 18/5171] sieht keine Erfassung von Daten zu E-Mail-Kommunikation vor. Der E-Mail-Dienst De-Mail wird also entsprechend auch nicht erfasst.

 

24. Haben die De-Mail-Provider auch eine Schnittstelle zum Bundesnachrichtendienst oder anderen Sicherheitsbehörden eingerichtet, bzw. wurden sie dazu aufgefordert, entsprechende Zugänge zu ermöglichen?
Zwei der drei genannten De-Mail-Provider haben aufgrund ihrer Verpflichtung nach § 110 TKG und der Telekommunikations-Überwachungsverordnung eine Schnittstelle zu den berechtigten Stellen eingerichtet.

De-Mail-Anbieter sind Telekommunikationsdiensteanbieter. Sie betreiben „eine Telekommunikationsanlage, mit der öffentlich zugängliche Telekommunikationsdienste erbracht werden“, und haben als solche „ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung zu treffen“, § 110 Abs. 1 Nr. 1 TKG. Jeder De-Mail-Anbieter muss, mit anderen Worten, die Überwachung der von ihm abgewickelten Kommunikation durch die „Sicherheitsbehörden“ ermöglichen.

Der Kriterienkatalog des Bundesdatenschutzbeauftragten, den zu erfüllen nach § 18 Abs. 1 Nr. 4 und Abs. 3 Nr. 4 De-Mail-Gesetz Voraussetzung der Zulassung ist, formuliert es so:

Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen … (§ 113 TKG, § 14 Absatz 2 TMG). Dies muss dem Diensteanbieter möglich sein.
Weitere behördliche Auskunftsanordnungen bzw. Überwachungsanordnungen nach TKG, TKÜV, TMG und StPO müssen nach angemessener Prüfung zeitnah umgesetzt werden können.

Wie die Antwort der Bundesregierung deutlich macht, haben zwei der drei Anbieter „eine Schnittstelle zu den berechtigten Stellen eingerichtet“, die eine automatisierte Abfrage von Daten ermöglicht.