Telefonieren und Mailen ohne Vorratsdatenspeicherung

Vorratsdatenspeicherung, der große Lauschangriff, der sogenannte Bundestrojaner und das Internetzensurgesetz sind für gesetzestreue Normalbürger, die nichts zu verbergen haben, alles andere als harmlos. Regelmäßige Kontakte mit Terroristen sind nicht notwendig, damit sich Behörden Informationen aus der Vorratsdatenspeicherung verschaffen.

Um plötzlich zum Ermittlungsziel zu werden, kann es ausreichen, gelegentlich mit jemandem zu telefonieren, der seine Auslandseinkünfte in der Steuererklärung nicht korrekt angegeben hat. Selbst ein versehentlicher Klick auf eine überwachte Seite mit rechtsextremen Inhalten kann genügen.

Grund genug, sich Gedanken darüber zu machen, wie man sich der Vorratsdatenspeicherung zumindest teilweise entziehen kann. Keine Chancen hat man dabei für einen primären Dienst wie dem Internetzugang. Ein Provider ist immer verpflichtet, zu speichern, wann sich ein Kunde ins Internet einwählt und welche IP-Adresse er dabei bekommt.

Das gilt auch für ein Telefongespräch, das man über seinen Telefonschluss führt: Alle Verbindungsdaten werden gespeichert – beim Handy sogar der aktuelle Standort.

Anders sieht es aus bei Diensten, die über die aktuelle Internetverbindung abgewickelt werden, etwa E-Mail, Instant Messaging (IM) oder VoIP-Telefonate. Hier gibt es durchaus Möglichkeiten, sich einer verdachtsunabhängigen Speicherung zu entziehen. Dies schützt allerdings nicht automatisch vor einem gezielten Abhören des gesamten Internetverkehrs.

Klinkt sich einer Ermittlungsbehörde beim Provider in den Internetanschluss ein, können alle E-Mails mitgelesen und alle VoIP-Gespräche abgehört werden, sofern keine sichere End-To-End-Verschlüsselung genutzt wird. Verhindert man jedoch die verdachtsunabhängige Speicherung von Verkehrsdaten, die jeden Bürger aufgrund der Vorratsdatenspeicherung betreffen, ist wenigstens eine nachträgliche Auswertung nicht möglich.

Bei der Nutzung aller Internetdienste ist dem Dienstanbieter immer die IP-Adresse des Nutzers bekannt. Hinzu kommen oft weitere Identifikationsmerkmale wie E-Mail-Adresse, VoIP-Telefonnummer oder IM-Adresse, die einem Nutzer zugeordnet werden können. Technisch gesehen kann der Dienstanbieter entscheiden, ob er diese Verkehrsdaten speichert oder nicht. In der EU sind die Dienstanbieter dazu allerdings gesetzlich verpflichtet.

Wer sich dieser Speicherung entziehen möchte, hat zwei Möglichkeiten: Entweder man betreibt die Dienste selbst oder man nutzt als Dienstanbieter einen Provider im Ausland, der nicht mit Behörden aus EU-Ländern kooperiert. Bei der zweiten Möglichkeit besteht immer ein Risiko, dass der Anbieter letztendlich doch Daten herausgibt. Sicherer ist es, die Dienste selbst zu betreiben und erst gar keine Logfiles anzulegen. Das ist aber häufig mit Aufwand und Kosten verbunden.

Eine Kommunikation ist nur dann vor der Vorratsdatenspeicherung sicher, wenn sich beide Kommunikationspartner, etwa Absender und Empfänger einer E-Mail oder Anrufer und Angerufener eines Telefongesprächs, der Vorratsdatenspeicherung entziehen. Trotzdem kann man mit einer einseitigen Lösung dafür sorgen, dass nicht alle E-Mails oder Telefongespräche in die Hände von Ermittlern fallen.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago