Cyberhölle für Polizei – Cyberhimmel für Kriminelle

von Redaktion
Nachrichten Datenschutz und Datensicherheit
HUBIT Datenschutz

Einen sicheren Datenaustausch durch verschlüsselte Kommunikation per E-Mail bietet das 2011 gegründete Start-Up Unternehmen „Tutanota“ seinen sechs Millionen Kunden. Die Sicherheit der Kommunikation stellt das A und O der Firma dar. Nun erreichte im Oktober des Jahres 2018 das Start-Up Unternehmen eine unangenehme Nachricht.

Das Amtsgericht Itzehoe forderte im Oktober 2018 Matthias Pfau, den Geschäftsführer des Start-Up Unternehmens, dazu auf, gewisse E-Mails zu entschlüsseln und diese außerdem in Echtzeit der Polizei zur Verfügung zu stellen. Diese willkürliche und mit Folgen für das Start-Up Unternehmen verbundene Aufforderung des Amtsgerichts stellt eine Maßnahme zur Ermittlung von Hackern dar. Denn die Möglichkeit der verschlüsselten Kommunikation per E-Mail, welche von dem Start-Up Unternehmen angeboten wird, ist nicht nur für die sechs Millionen Kunden vorteilhaft, sondern auch für Hacker, die ganz andere Intentionen verfolgen. Immer mehr Hacker profitieren von der verschlüsselten Kommunikation, welche von Messengerdiensten wie WhatsApp und Telegram, angeboten wird. Aber auch das Start-Up Unternehmen Tutanota bietet den Hackern, durch die Krypto-Emails, ein verlockendes Versteck.

Im Jahr 2018 machte ein Hacker Nutzen von der Cybernische, welche durch das Start-Up Unternehmen und dessen Angebot von Krypto-Emails, ermöglicht wird. Der Hacker nutzte die verschlüsselte Kommunikation per E-Mail, um Unternehmen aus Itzehoe mit einer Schadsoftware zu erpressen (Ransomware). Durch die Nutzung von Krypto-Mails gelingt es den Ermittlern nicht, das weitere Vorgehen der Hacker zu überwachen. Eine Überwachung wird somit unmöglich. Um dieses Problem, welches die Ermittler auch gerne „going dark“ nennen, aus der Welt zu schaffen, arbeitet die deutsche Sicherheitsbehörde gerade an einem Bundestrojaner. Dieser Bundestrojaner soll die Computer der Zielpersonen mit einer Überwachungssoftware infizieren, welche es den Ermittlern wieder ermöglicht, das Vorgehen der Hacker zu überwachen.

Matthias Pfau, der Geschäftsführer des Start-Up Unternehmens „Tutanota“, weigerte sich die E-Mails zu entschlüsseln. Nach seinen Aussagen sei das Entschlüsseln der E-Mails nicht möglich. Außerdem würde das Start-Up Unternehmen sein Produkt nicht ändern oder umbauen wollen. Sein Produkt ist ihm heilig, denn nicht einmal weltbekannte Anbieter wie Google oder GMX würden eine solche Verschlüsselung anbieten. Dahingegen sei Tutanota sogar auf bestimmte Situationen angepasst. Sollte ein Kunde von Tutanota eine E-Mail von einer Person, die nicht Kunde bei Tutanota ist, bekommen, bietet Tutanota eine automatische Verschlüsselung für diese E-Mails an, sobald sie auf dem Server abgelegt werden.

Auf den Widerstand, den Herr Pfau leistete, folgte fünf Monate später eine Aufforderung eines Richters. Dieser Richter verlangte die Entschlüsselung und das Bereitstellen der gesamten Inhalte der E-Mails. Außerdem wurde ein Bußgeld in Höhe von 1.000 € verhängt.

Das Amtsgericht Itzehoe machte das Unternehmen Tutanota in einem späteren Urteil Aufmerksam darauf, dass das Unternehmen dazu verpflichtet sei, die Inhalte der nicht Ende-zu-Ende verschlüsselten E-Mails der Zielpersonen, herauszugeben. Die Rechtsgrundlagen, welche die Verpflichtung des Unternehmens begründen sollen, lauten: §100a der Strafprozessordnung (StPO) und §110 des Telekommunikationsgesetzes (TKG). Folglich leistete Herr Pfau, der Geschäftsführer von Tutanota, keinen Widerstand mehr und erklärte sich dazu bereit mit den Behörden zusammenzuarbeiten. In Folge dessen musste das Unternehmen eine neue Funktion, welche es ermöglicht die nicht Ende-zu-Ende verschlüsselten E-Mails zu lesen, für die Ermittler programmieren.

Ein weiterer Grund für das Ergeben des Geschäftsführers von Tutanota war das Urteil bezüglich der Posteo-Klage. Das Unternehmen Posteo, ein geläufiger E-Mail Anbieter, klagte gegen das Herausgeben von IP-Adressen seiner Kunden. Diese Klage fiel jedoch nicht gut für den E-Mail Anbieter aus, denn das Bundesverfassungsgericht entschied, dass das Unternehmen die IP-Adressen seiner Kunden, zu Zwecken der Ermittlung, herausgeben müsse und dazu sogar verpflichtet sei gemäß dem Telekommunikationsgesetz.

Im Juni 2019 hingegen, fiel der europäische Gerichtshof ein Urteil bezüglich des Telekommunikationsgesetzes, da das Telekommunikationsgesetz auf dem EU-Recht basiert. Da sich der Wortlaut des Telekommunikationsgesetzes sehr pauschal hielt, wurde noch einmal mithilfe dieses Beschlusses unterstrichen, welche Arten der Kommunikation das Telekommunikationsgesetz nun umfassen würde. Und wie es bereits zu erwarten war entschied der europäische Gerichtshof, dass die Kommunikation per E-Mails nicht in den sachlichen Geltungsbereich des Telekommunikationsgesetzes fällt.

Der Fall des Start-Up Unternehmens Tutanota, in dem der Staat das Unternehmen dazu auffordert E-Mails zu entschlüsseln und anschließend Ermittlern zur Verfügung zu stellen, verdeutlicht einen heutigen sehr präsenten Meinungsstreit. Ein Meinungsstreit, welcher zwischen Datenschützern, Politiker und Behörden besteht. Einer Ansicht nach dürfe die verschlüsselte Kommunikation nicht zu sicher werden. Den Strafverfolgern solle weiterhin die Möglichkeit gegeben sein, Überwachungen durchführen zu können. Die andere Ansicht hingegen meint, dass mehr Daten verschlüsselt werden sollten.