Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa01888078 An index finger points on the in-box of a Hotmail account in Schwerin, Germany, 06 October 2009. Hotmail's parent group Microsoft confirms that tens of thousands of European Hotmail accounts were hacked and the according data published on the internet. According to BBC, those accounts starting with A and B of the domains hotmail.com, msn.com and live.com were hacked, Hotmail users are called to reset their passwords.  EPA/JENS BUETTNER

Bild: EPA

Was uns der Hotmail-Fall lehrt

E-Mail-Anbieter haben vollen Zugriff auf alle E-Mails – aber auch am Arbeitsplatz sind Sie nicht sicher



Microsoft hat ohne Gerichtsbeschluss das Hotmail-Postfach eines Bloggers ausgespäht. Durch den «Einbruch» in den eigenen E-Mail-Dienst kam der Konzern einem Mitarbeiter auf die Spur, der Teile des Betriebssystems Windows 8 an den Blogger weitergegeben hatte. Für Microsoft ist der Vorfall ein PR-Gau: «Wenn Sie das nicht überzeugt, Hotmail nicht mehr zu nutzen, wird Sie nichts überzeugen können», titelte die «Huffington Post» am Freitag. Doch es gibt ein kleines Problem: Bevor Sie nun ihren Hotmail-Account löschen und zu Gmail und Co. zügeln, sollten Sie noch mindestens einen Absatz weiterlesen.

Auch Google, Apple und Yahoo nehmen sich in ihren Allgemeinen Geschäftsbedingungen (AGB) das Recht heraus, unter gewissen Umständen in die E-Mail-Kontos ihrer Kunden zu spähen – nach US-Recht ist dies legal. Dies schreibt das Tech-Portal The Verge in einem Artikel mit dem süffisanten Titel «Microsoft hat soeben das hässlichste Geheimnis der E-Mail entlarvt».

In seinen Richtlinien zur Privatsphäre schreibt Microsoft: «Wir können auf Ihre Daten zugreifen oder sie offen legen, inklusive des Inhalts Ihrer Kommunikation, um (...) die Eigentumsrechte von Microsoft zu schützen.» Ganz ähnliche Phrasen finden sich in den Allgemeinen Geschäftsbedingungen von Google, Apple und Yahoo.

Dürfen Microsoft und Co. auch die E-Mails von Schweizern lesen?

«Ja», sagt der Schweizer Rechtsanwalt Martin Steiger, denn «Schweizer Nutzer von amerikanischen E-Mail-Diensten wie Outlook.com von Microsoft unterwerfen sich den entsprechenden Nutzungsbedingungen.» Man könne zwar aus Schweizer Sicht rechtlich argumentieren, solche Nutzungsbedingungen seien nicht verbindlich, «aber diese Argumentation ist in der Praxis nicht weiter hilfreich», sagt der Rechtsanwalt. 

Zur Verdeutlichung: Es geht hier explizit um das gezielte Ausspionieren von E-Mails durch Mitarbeiter der E-Mail-Anbieter. Davon zu unterscheiden ist das automatisierte «Lesen» von E-Mails, um sie auf Spam und Viren zu prüfen. Kommt hinzu: «Wer Gmail von Google kostenlos nutzt, ‹bezahlt› dafür mit Werbung, die gemäss den eigenen E-Mail-Inhalten optimiert wird», sagt Steiger. Auch in diesem Fall werden die Mails automatisch gescannt.

Der Hauptsitz von Swisscom in Bern, aufgenommen am 13. November 2012.(KEYSTONE/Gaetan Bally)

Bild: KEYSTONE

Lesen auch Swisscom und Co. die E-Mails?

«In der Schweiz sind mir keine vergleichbaren Nutzungsbedingungen von Onlinediensten bekannt», sagt Rechtsanwalt Steiger. Der Grund: E-Mails sind bei uns durch das Datenschutzgesetz geschützt. «Vergleichbare Nutzungsbedingungen wie in den USA wären somit rechtlich äusserst problematisch.»

Für den Zugriff müsste – zumindest durch Konsumenten – eine ausdrückliche Zustimmung erfolgen. Allein eine entsprechende Bestimmung versteckt in den Nutzungsbedingungen, wie es bei Microsoft, Google, Apple und Yahoo der Fall ist, würde laut Steiger nicht genügen. 

Wann dürfen Schweizer E-Mail-Anbieter auf Kunden-E-Mails zugreifen?

Dies ist möglich bei Strafverfahren oder als Beweismittel in einem Zivilprozess. «Ein Schweizer Onlineanbieter, der seine Eigentumsrechte durch einen Nutzer mutmasslich verletzt sieht, müsste den Rechtsweg beschreiten und eine Staatsanwaltschaft könnte dann allenfalls in einem Strafverfahren die E-Mails beschlagnahmen sowie auswerten», sagt Steiger.

Allenfalls könnte die Staatsanwaltschaft auch Überwachungsmassnahmen veranlassen. Swisscom und andere E-Mail-Provider, die ihre Eigentumsrechte verletzt sehen, würden dabei im eigenen Interesse so weit wie rechtlich möglich kooperieren. 

Sind E-Mails bei Schweizer E-Mail-Anbietern besser vor Spähattacken geschützt?

Missbrauch ist auch in der Schweiz möglich. Administratoren von E-Mail-Servern haben immer vollen Zugriff auf alle E-Mails, was missbraucht werden kann und auch wird. «Solchen Missbrauch gibt es auch in der Schweiz, wobei die Dunkelziffer hoch sein dürfte», glaubt Rechtsanwalt Steiger. Bei seriösen Anbietern bestehen diesbezüglich strenge interne Richtlinien sowie Kontrollen. 

Hackers try to break the security oriented challenges during an ethical hacking contest at the 7th edition of

Bild: KEYSTONE

Dürfen Firmen die E-Mails ihrer Mitarbeiter lesen?

Ja. «Anders als bei E-Mail-Anbietern präsentiert sich die Situation bei Unternehmen, wo unter bestimmten Bedingungen die E-Mails der Mitarbeiter überwacht werden dürfen», sagt Steiger. Auch hier gilt: IT-Administratoren können jederzeit mitlesen und nicht alle haben einen Ethikkurs besucht.

Kann man überhaupt sicher via E-Mail kommunizieren?

«Informanten, Whistleblower usw. müssen sich letztlich immer selbst schützen», sagt Steiger. Bei der E-Mail-Verschlüsselung sei allerdings zu beachten, dass normalerweise nur der E-Mail-Inhalt verschlüsselt übertragen werde. Absender und Empfänger sowie Betreff und die verwendeten IP-Adressen hingegen bleiben erhalten. Wie Sie ihre E-Mails verschlüsseln können, lesen Sie hier.

Der Microsoft-Mitarbeiter, der Geschäftsgeheimnisse weitergab, war übrigens nicht sonderlich vorsichtig. Für den Kontakt zum Blogger soll er eine Mailadresse mit seinem richtigen Namen benutzt haben, über die ihn Microsoft letztlich ausfindig machen konnte. Der Mann wurde daraufhin festgenommen.

Abonniere unseren Newsletter

2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • aye 22.03.2014 18:01
    Highlight Highlight Mails sind nunmal genauso (un)sicher wie Postkarten: Jeder, der sie zustellen muss, lagern soll oder weiss wie man ein Postfach aufbricht kann sie lesen. Da helfen nur Verschlüsselung und strenge interne Vorschriften.
  • BigMic 22.03.2014 14:07
    Highlight Highlight Wow, wer hätte das gedacht!?

Bekanntes Antivirus-Tool verkauft Surf-Daten (inklusive Porno-Konsum) an Google und Co.

Die populäre Antiviren-Software Avast, die auf Macs und Windows-PCs läuft, sammelt höchst sensible Daten, die zu Werbezwecken weiterverkauft werden.

Update: Avast hat am 29. Februar 2020 via Firmen-Blog angekündigt, das umstrittene Programm einzustellen, das Browser-Daten von Kunden sammelte und weiterverkaufte.

Das Antivirus-Programm Avast überwacht PC-User beim Surfen und eine Tochterfirma verkauft die anfallenden Browser-Daten zu Werbezwecken an Dritte. Laut aktuellen Berichten wurde auch der Online-Porno-Konsum erfasst.

Zu den Firmen, die laut Recherchen von Motherboard (Vice) und PCMag womöglich für solche User-Daten bezahlten, gehören …

Artikel lesen
Link zum Artikel