E-Mail-Anbieter haben vollen Zugriff auf alle E-Mails – aber auch am Arbeitsplatz sind Sie nicht sicher
Microsoft hat ohne Gerichtsbeschluss das Hotmail-Postfach eines Bloggers ausgespäht. Durch den «Einbruch» in den eigenen E-Mail-Dienst kam der Konzern einem Mitarbeiter auf die Spur, der Teile des Betriebssystems Windows 8 an den Blogger weitergegeben hatte. Für Microsoft ist der Vorfall ein PR-Gau: «Wenn Sie das nicht überzeugt, Hotmail nicht mehr zu nutzen, wird Sie nichts überzeugen können», titelte die «Huffington Post» am Freitag. Doch es gibt ein kleines Problem: Bevor Sie nun ihren Hotmail-Account löschen und zu Gmail und Co. zügeln, sollten Sie noch mindestens einen Absatz weiterlesen.
Auch Google, Apple und Yahoo nehmen sich in ihren Allgemeinen Geschäftsbedingungen (AGB) das Recht heraus, unter gewissen Umständen in die E-Mail-Kontos ihrer Kunden zu spähen – nach US-Recht ist dies legal. Dies schreibt das Tech-Portal The Verge in einem Artikel mit dem süffisanten Titel «Microsoft hat soeben das hässlichste Geheimnis der E-Mail entlarvt».
In seinen Richtlinien zur Privatsphäre schreibt Microsoft: «Wir können auf Ihre Daten zugreifen oder sie offen legen, inklusive des Inhalts Ihrer Kommunikation, um (...) die Eigentumsrechte von Microsoft zu schützen.» Ganz ähnliche Phrasen finden sich in den Allgemeinen Geschäftsbedingungen von Google, Apple und Yahoo.
Dürfen Microsoft und Co. auch die E-Mails von Schweizern lesen?
«Ja», sagt der Schweizer Rechtsanwalt Martin Steiger, denn «Schweizer Nutzer von amerikanischen E-Mail-Diensten wie Outlook.com von Microsoft unterwerfen sich den entsprechenden Nutzungsbedingungen.» Man könne zwar aus Schweizer Sicht rechtlich argumentieren, solche Nutzungsbedingungen seien nicht verbindlich, «aber diese Argumentation ist in der Praxis nicht weiter hilfreich», sagt der Rechtsanwalt.
Zur Verdeutlichung: Es geht hier explizit um das gezielte Ausspionieren von E-Mails durch Mitarbeiter der E-Mail-Anbieter. Davon zu unterscheiden ist das automatisierte «Lesen» von E-Mails, um sie auf Spam und Viren zu prüfen. Kommt hinzu: «Wer Gmail von Google kostenlos nutzt, ‹bezahlt› dafür mit Werbung, die gemäss den eigenen E-Mail-Inhalten optimiert wird», sagt Steiger. Auch in diesem Fall werden die Mails automatisch gescannt.
Lesen auch Swisscom und Co. die E-Mails?
«In der Schweiz sind mir keine vergleichbaren Nutzungsbedingungen von Onlinediensten bekannt», sagt Rechtsanwalt Steiger. Der Grund: E-Mails sind bei uns durch das Datenschutzgesetz geschützt. «Vergleichbare Nutzungsbedingungen wie in den USA wären somit rechtlich äusserst problematisch.»
Für den Zugriff müsste – zumindest durch Konsumenten – eine ausdrückliche Zustimmung erfolgen. Allein eine entsprechende Bestimmung versteckt in den Nutzungsbedingungen, wie es bei Microsoft, Google, Apple und Yahoo der Fall ist, würde laut Steiger nicht genügen.
Wann dürfen Schweizer E-Mail-Anbieter auf Kunden-E-Mails zugreifen?
Dies ist möglich bei Strafverfahren oder als Beweismittel in einem Zivilprozess. «Ein Schweizer Onlineanbieter, der seine Eigentumsrechte durch einen Nutzer mutmasslich verletzt sieht, müsste den Rechtsweg beschreiten und eine Staatsanwaltschaft könnte dann allenfalls in einem Strafverfahren die E-Mails beschlagnahmen sowie auswerten», sagt Steiger.
Allenfalls könnte die Staatsanwaltschaft auch Überwachungsmassnahmen veranlassen. Swisscom und andere E-Mail-Provider, die ihre Eigentumsrechte verletzt sehen, würden dabei im eigenen Interesse so weit wie rechtlich möglich kooperieren.
Sind E-Mails bei Schweizer E-Mail-Anbietern besser vor Spähattacken geschützt?
Missbrauch ist auch in der Schweiz möglich. Administratoren von E-Mail-Servern haben immer vollen Zugriff auf alle E-Mails, was missbraucht werden kann und auch wird. «Solchen Missbrauch gibt es auch in der Schweiz, wobei die Dunkelziffer hoch sein dürfte», glaubt Rechtsanwalt Steiger. Bei seriösen Anbietern bestehen diesbezüglich strenge interne Richtlinien sowie Kontrollen.
Dürfen Firmen die E-Mails ihrer Mitarbeiter lesen?
Ja. «Anders als bei E-Mail-Anbietern präsentiert sich die Situation bei Unternehmen, wo unter bestimmten Bedingungen die E-Mails der Mitarbeiter überwacht werden dürfen», sagt Steiger. Auch hier gilt: IT-Administratoren können jederzeit mitlesen und nicht alle haben einen Ethikkurs besucht.
Kann man überhaupt sicher via E-Mail kommunizieren?
«Informanten, Whistleblower usw. müssen sich letztlich immer selbst schützen», sagt Steiger. Bei der E-Mail-Verschlüsselung sei allerdings zu beachten, dass normalerweise nur der E-Mail-Inhalt verschlüsselt übertragen werde. Absender und Empfänger sowie Betreff und die verwendeten IP-Adressen hingegen bleiben erhalten. Wie Sie ihre E-Mails verschlüsseln können, lesen Sie hier.
Der Microsoft-Mitarbeiter, der Geschäftsgeheimnisse weitergab, war übrigens nicht sonderlich vorsichtig. Für den Kontakt zum Blogger soll er eine Mailadresse mit seinem richtigen Namen benutzt haben, über die ihn Microsoft letztlich ausfindig machen konnte. Der Mann wurde daraufhin festgenommen.
