Sämtliche E-Mails von und an die Mitglieder und Mitarbeiter des Landtags werden von Google analysiert und bewertet. Auf diesen gravierenden Daten-Missstand hat die Piratenfraktion den innerbehördlichen Datenschutzbeauftragten des Landtags NRW aufmerksam gemacht: Das US-Unternehmen Google überprüft jede einzelne E-Mail auf den Inhalt, filtert Spam-Nachrichten aus und leitet die übrigen E-Mails schließlich an den Empfänger weiter. Denn der Landtag hat Anfang 2007 das Unternehmen Postini mit dieser Spam-Filter-Funktion beauftragt – dieses Unternehmen gehört seit Mitte 2007 zum Google-Konzern.
„Google kann nach eigenem Ermessen E-Mails als Spam ausweisen, im Extremfall abweisen und hat damit die Macht zu bestimmen, welche E-Mails ihren Empfänger nicht erreichen“, sagt Marc Grumpy Olejak, bürgerpolitischer Sprecher der Piratenfraktion im Landtag NRW. „Es kann doch nicht sein, dass ein solches Unternehmen bestimmt, was die Politiker in NRW zu lesen bekommen. Die Bürger haben ein Recht, dass ihre persönlichen Anliegen, die sie in E-Mails schildern, auch persönlich bleiben.“
Gehen E-Mails über ausländische Server, unterliegen sie nicht mehr dem deutschen Rechtssystem. Deshalb warnt beispielsweise auch das Bundeswirtschaftsministerium in einem Leitfaden für Unternehmen davor, ausländische Server in ihren E-Mail-Verkehr zu involvieren. Ein amerikanisches Unternehmen wie Google ist sowohl US-amerikanischen Ermittlungsbehörden als auch Geheimdiensten auskunftspflichtig.
„Da die Korrespondenz in keiner Weise verschlüsselt oder signiert wird, kann niemand nachprüfen, ob E-Mails gelesen oder sogar verändert werden“, so Olejak. Normalerweise betreiben Unternehmen von der Größe des Landtags eigene Server.
Auch nicht zuletzt mit Blick auf den Datenschutz ergeben sich Probleme: Wenn personenbezogene, vertrauliche Daten aus der Hand gegeben werden, müsse der Dienstleister eine gesonderte Vereinbarung unterschreiben. Das sei bei amerikanischen Unternehmen unüblich, so Olejak.
„Wir sind im engen Austausch mit dem Datenschutzbeauftragten und dem IT-Referat des Landtags. Erfreulicherweise haben beide sofort zugesichert, schnellstmöglich eine technische Alternative finden zu wollen“, erläutert Olejak das weitere Vorgehen, „dabei unterstützen wir sehr gerne. Es ist zudem nicht auszuschließen, dass das Problem auch andere Institutionen des Landes betrifft.“ Es ist eine interfraktionelle Arbeitsgruppe eingerichtet worden, die sich unter anderem diesem Thema annimmt.
Glamypunk
Die #Piraten kämpfen also nun gegen Google. Das ist noch alberner als Aigners Kampf gegen Facebook, weil noch unberechtigter.
Was Ihr hier Google vorwerft, machen alle andere email-Anbieter auch. Als „Internetpartei“ solltet Ihr das eigentlich wissen.
Für mich das Popcorn des Tages. Weiter so for the LULZ! 😀
Helge Nuuk
Du hast absolut nicht verstanden worum es hierbei geht…
Es ist _immer_ eine schlechte Idee Daten „aus der Hand“ zu geben. Und wenn es aller Anderen Anbieter machen muss 1. keiner in den USA oder sonst wo sein und 2. Genau gerade weil du keinem Anbieter vertrauen kannst stellt man sich sowas Inhouse hin.
Dominik
Welche Vorteile hätte eine Inhouse-Lösung außer den angesprochenen Sicherheitsbedenken, die ich weitestgehend für unbedenklich halte? Ich meine, euch ist klar, wie das Internet funktioniert. Oder?
Nachteile einer Inhouse-Lösung:
————————————————
– Leistungsspektrum eines professionellen Dienstleisters kaum zu erreichen
– erweiterte IT-Infrastruktur, evtl. Anmietung externes Rechenzentrum für Ausfallsicherheit?
– Hohe initiale Investition (neue Mitarbeiter, Hardware, Software, Umschulungen), laufende Kosten wohl höher als Dienstleister
– …
Und das alles für ein bisschen weniger Aluminiumhut?
Kristian Köhntopp
*Headdesk* *Headdesk* *Headdesk* *Headdesk* *Headdesk*
Ich wünschte, es gäbe eine technik-kompetente politische Gruppe, die den Piraten mal erklärt, wie das mit diesem Internet so funktioniert.
Wasalski
„Gehen E-Mails über ausländische Server, unterliegen sie nicht mehr dem deutschen Rechtssystem. “
Hallo?! Ihr seit doch die mit der Internet-Affinität, oder? SMTP, TCP/IP und so. Ist Euch da nicht bekannt, dass Mails immer „unverschlüsselt“ so lange über irgendwelche Server gehn, bis sie da sind? *kopfschüttel*
Rursus
Lotus Notes anschaffen und fertig ist die Sicherheit ;O)
Kristian Köhntopp
Nachtrag: Postini erfüllt das Safe Harbour Abkommen und ist damit nach europäischem und deutschem Datenschutzrecht legal betreibbar.
http://googleenterprise.blogspot.de/2011/09/our-commitment-to-safe-harbor-privacy.html
Das schlimmste, was passieren kann, ist also das Fehlen einer Auftragsdatenverarbeitungsvereinbarung. Das ist nichts, was nicht mit einem 12-Seitigen Brief in die ABC-Straße, Hamburg behebbar wäre. Vergleiche http://blog.koehntopp.de/archives/3142-Datenschutztheater-Google-Analytics-ist-amtlich-datenschutzkonform.html, wo genau das schon einmal passiert ist (und technisch faktisch keine Änderungen notwendig waren).
FK
Piraten, ihr macht es einem manchmal wirklich nicht leicht, euch zu wählen.
Helge Nuuk
Safe Harbour…. bwahahahah!
Jacky Neiwel
Leute, kommt mal wieder runter!!!
Mit dieser PM wurde lediglich auf einen Missstand hingewiesen, den es mittelfristig zu beheben gilt, niemand unterstellt google hier in der PM IRGENDETWAS!!! Der Konzern ist nicht grade für Zensur bekannt, aber es ist schon ungünstig, die mails über nen Konzern aus den USA prüfen zu lassen.
Der Landtag NRW, ist wirklich groß genug, zusammen mit den Ministerien vor Ort, wären gemeinsame Server wirklich mehr als angemessen. Das Berliner AGH rüstet auch schon auf.
Also locker bleiben, es wird sich ne Lösung finden.
Achim
Falls Ihr alle es aus der PM nicht herauslest: E-Mails an den und vom Landtag werden über U.S:-Server geleitet. Diese stehen in Moutain View/Kalifornien. Und das die NSA seit Jahren Millionen von E-Mails kopiert bzw. scannt, ist auch kein Geheimnis mehr.
Struwwelpeter
Immer gross den Mund aufreissen und sich dann über solche, sorry für den Ausdruck, kleinen Fürze aufregen.
Ich dachte es wäre endlich mal eine Partei am entstehen, die weiss wovon sie redet, aber anscheinend kennt ihr euch noch nicht mal mit den einfachsten internationalen Internetrechten und Gegebenheiten aus.
Sorry, einfach nur peinlich.
Weirdo Wisp
Ich finde es erschreckend, dass fast alle Kommentare hier von der „Datenschutzkritischen Spackeria“ zu kommen scheinen.
Datenschutz, Dezentralisierung und Gegen-Überwachung-Sein gehören zu den ursprünglichen und damit Kernthemen der Piraten.
Wenn irgendein Kleinunternehmen seine Kommunikation über Google abwickelt, kann ich das noch verstehen. Bei einer so umfangreichen Organisation wie dem NRW-Landtag mit aberhunderten Abgeordneten und Mitarbeitern und zum Teil sensibler politischer Kommunikation ist es ein Unding, da sollte man wirklich in ein paar lokale Server und Admins investieren (Arbeitsplätze schaffen!).
r_s1972
Noch ein Beispiel für datenschutzkritisches Verhalten?
In Österreich werden Mails des Österreichischen Schulportals (Betreiber ist die Edugroup GmbH mit den Portalen: schule.at, eduhi.at) von Microsoft analysiert und gefiltert: Schule.at wird betrieben in Kooperation mit dem bm:ukk (Bundesministerium für Unterrricht, Kunst und Kultur), wie das Logo des Ministeriums auf den Webseiten verdeutlicht. Sehr sehr viele Schulen und Lehrer in Österreich nutzen die ADSL-Angebote der Edugroup bzw. deren Emailservice. Anscheinend stört es nicht, dass u.U. sensible Daten aus dem Schulalltag auch in den USA „mitgehört“ werden können. Die Edugroup ist eine GmbH mit Sitz in Linz und kann ihre Mails hosten lassen wo sie möchte. Die Situation ist sicher nicht vergleichbar mit dem Landtag in NRW, aber trotzdem sollte es den Nutzern des Services bewusst sein, dass ihre Mails über den Exchange Online Dienst bigfish.com von Microsoft laufen und in den USA landen.