Piraten fordern mehr Datenschutz: Wenn Google im Landtag mitliest
Die Piraten im NRW-Landtag kritisieren, dass der Spamfilter des Hauses von Google betrieben wird. Der US-Konzern könne so im Haus mitlesen und manipulieren.
Optimal vor Google geschützt: Aktenordner. Bild: dpa
DÜSSELDORF dpa | Die Piraten-Fraktion wirft dem Landtag in Nordrhein-Westfalen einen Daten-Missstand beim E-Mailverkehr vor. In einer Pressemitteilung von Montag beklagt die Partei, dass der US-Konzern Google über seine Tochterfirma Postini sämtliche E-Mails von Mitarbeitern und Mitgliedern des Landtags analysieren und bewerten könne.
Laut Piraten hat der Düsseldorfer Landtag Anfang 2007 das Unternehmen Postini damit beauftragt, einen Spamfilter für den E-Mailverkehr des Hauses zu betreiben. Der sortiert für den Empfänger unerwünschte Mails wie Werbung aus.
Mitte 2007 habe Google Postini aufgekauft und seitdem Zugriff auf die Landtagsmails. „Google kann nach eigenem Ermessen E-Mails als Spam ausweisen, im Extremfall abweisen und hat damit die Macht zu bestimmen, welche E-Mails ihren Empfänger nicht erreichen“, erklärte Marc Olejak von der Piraten-Fraktion. „Da die Korrespondenz in keiner Weise verschlüsselt oder signiert wird, kann niemand nachprüfen, ob E-Mails gelesen oder sogar verändert werden.“ Unternehmen von der Größe des Landtags betrieben normalerweise eigene Server, beklagten die Piraten.
Ein Landtagssprecher kündigte an, eine Arbeitsgruppe aller Fraktionen werde die Vorwürfe der Piraten prüfen. Ob das Thema auf der Tagesordnung des nächsten Treffens im November stehe, sei offen. Eine Sprecherin des Landesdatenschutzbeauftragten äußerte sich zurückhaltend zu den Vorwürfen.
„Noch wissen wir nicht, ob es überhaupt einen Verstoß gegen den Datenschutz gibt. Aber wir stehen im Kontakt mit dem Landtag und stehen auch beratend zur Seite.“ Ihre Behörde sei allerdings nur für die Interessen der Mitarbeiter im Landtag zuständig, nicht für die Abgeordneten.
Für die Kritik der Piraten am ausländischen Standort des Servers, der damit für das deutsche Rechtssystem nicht greifbar sei, äußerte die Sprecherin Verständnis. Das sei ein altes Problem, auf das alle Datenschützer immer wieder hingewiesen hätten.
Leser*innenkommentare
schreiber
Gast
da haben die nicht unrecht - im grunde sollte die regierung einen eigenen mailserver betreiben und sich nicht auf server in den usa verlassen. überrascht einen schon sehr der vorgang ...
Mailversteher
Gast
Google Postini betreibt etliche Systeme weltweit. Das vom Landtag verwendete Datacenter steht im "Schurkenstaat" Schweiz (der NRW Landtag verwendet Postini System 201, hier sind mehr Infos dazu http://www.cticorp.com/wp-content/uploads/2010/06/postinisync_admin_guide.pdf) welches speziell für Postini Kunden mit höchsten Ansprüchen an Datensicherheit gebaut wurde.
Ausserdem kann der Mailtransport auch via Postini jederzeit auf verschlüsselt (TLS via SMTP) bevorzugt eingestellt werden und der Mailtraffic zum Final Receiving MTA (also dem Server, der beim Landtag NRW steht) kann unabhängig davon auch komplett verschlüsselt eingestellt werden.
Ganz abgesehen davon ist Postini als reiner SMTP Proxy und nicht als Store-and-Deliver System designed. Der SMTP Traffic wird on the fly auf Viren und Spam gefiltert. Sind Auffälligkeiten im SMTP Traffic setzt der Google Postini SMTP Proxy die Verbindung zurück und überträgt den nicht erwünschten Mailverkehr nicht an den empfangenden Mailserver. Das heisst, dass Google ausser den reinen Verbindungsdaten (Absender, Empfänger, Größe und Zeitstempel) keine weiteren Infos hat. Sobald eine E-Mail zugestellt ist (also der Receiving MTA eine 250 o.k. Meldung zeigt) ist auch auf den Google Postini Systemen nichts mehr ausser eben den Verbindungsdaten gespeichert.
Dem Hinweis auf QMail und Konsorten kann ich nur bedingt zustimmen. Behörden dürfen keine Mails ablehnen - also auch nicht auf Spam filtern - sondern müssen jede Mail annehmen.
Ausserdem gibt es auch in Google Postini Optionen gewünschten Mailtraffic zu erlauben, z.B. indem bestimmte Absenderadressen /-domainen oder sendende Mailserver gewhitelisted werden.
Natürlich habe auch ich meine Probleme mit Google Postini, diese sind aber anderer Natur, wie z.B. eine relativ kurze Vorhaltezeit von Quarantänemails usw.
An dieser und anderen Stellen merkt man dem System an, dass es von Amerikanern entwickelt wurde und einige europäische Belange nur unzureichend berücksichtigt wurden.
schnulzi
Gast
@Schulz:
Aha, es gibt also Ärger, soso. Und warum? Jeder Abgeordnete seinen eigenen Server? Was für ein Unsinn. Und zum Rest: Was wollen Sie uns eigentlich sagen?
So einen Unfug wie Ihren Beitrag habe ich ja schon lange nicht mehr gelesen. Mein Tip: Vor dem nächsten "Posting" vielleicht erst einmal gründlich ausschlafen.
robin c. sherwood
Gast
Da lässt sich mit einem eigenem Mailserver - Qmail und Konsorten - ein viren- und spamfreies System generieren, das keinerlei Fremdkosten verursacht und rennt wie verrückt.
menschenfreund
Gast
Meine These: Verfassungsschutz, MAD und BKA auflösen und Google kaufen. Gewinn: mehrere Tausend %. :-)
Ansonsten sollte man sich ernsthaft Gedanken machen. Einerseits wird leider oft genug zur Recht beanstandet, daß der Staat Daten sammelt. Was aber ist mit weltweit agierenden Firmen? Ich denke, daß die Gefährdung von Individuen, Firmen und auch Staaten durch sei erheblich größer und damit gefährlicher ist.
Schulz
Gast
Wenn der Server in Deutschland steht, gibts auch Aerger. Ist eh egal. Entweder bekommt jeder Abgeordnete einen eigenen Server wie jede Firma oder juristische Person... sonst funktioniert es nicht.
Eigentlich kann nicht sein, dass der Landtag schlechter als... die niedrigste Schulform ausgebildet ist, wird, sein muss um Politik zu machen? Wer befiehlt hier wen und wozu?
Leider haben wir die Diktatur des Internets...
bzw die Diktatur der Sicherungsfirmen des Technikzeitalters. Das merkt jeder, welcher auch nur eine einzige oder mehrere Anzahlen von Stiftunsseiten besucht.benutzt. bis es nicht mehr geht.