Durch die Telekommunikations-Überwachungsverordnung (TKÜV), oder mit vollen Namen “Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation” sind alle Anbieter von E-Mailpostfächern verpflichtet, nach einer richterlichen Anordnung ein Postfach zu überwachen.
Es gibt dabei je nach Größe des Anbieters verschiedene Anforderungen. Die Größe des Anbieters wird dabei durch die Anzahl der Kunden (Vertragsverhältnisse) bestimmt.
- 0-999 Kunden
- Es müssen keine technischen oder organisatorischen Maßnahmen im Vorfeld getroffen werden, aber im Falle einer Anordnung das Postfach überwacht werden können.
- 1.000-9.999 Kunden
- Es müssen technische & organisatorische Maßnahmen vorgehalten werden. Es muss eine abgenommene Überwachung vorhanden sein, und es muss sichergestellt sein, dass in den üblichen Geschäftszeiten innerhalb von 6 Stunden nach Eingang der Anordnung mit der Überwachung begonnen wird. Außerhalb der Geschäftszeiten innerhalb von 24 Stunden.
- 10.000+ Kunden
- Es muss zusätzlich für die “IP-gestützte Übermittlung der Kopie zur berechtigten Stelle” eine so genannte SINA-Box vorgehalten werden.
Anbieter die den Mailserver nicht selber betreiben, müssen sicherstellen, dass der Betreiber diese Maßnahmen ergriffen hat.
Zur technischen Umsetzung der Überwachung gibt es drei mögliche Ansätze, für die auch jeweils schon Produkte existieren.
Es wird ein Proxy vor die eigentlichen Mailserver gesetzt, über den der gesamte Verkehr läuft, und bei Bedarf die Überwachung dort vorgenommen wird.
Diese Lösung erschwert einige Techniken zur SPAM-Bekämpfung, und ist ein “singel point of failure”, der die Gesamtverfügbarkeit des Mailsystems reduzieren kann.
Eine solche Lösung wird unter den Namen Sponts von der iKu Systemhaus AG angeboten.
An dem Switch an dem die Mailserver hängen wird ein Monitor-Port konfiguriert, an dem ein Rechner hängt, der den Trafik analysiert, und bei bedarf die zu überwachenden Nachrichten extrahiert.
Diese Lösung hat den Vorteil, dass keinerlei Eingriffe am eigentlichen Mailsystem notwendig sind, und die Verfügbarkeit des Mailsystems nicht reduziert wird.
Da SSL-Verschlüsselte Verbindungen nicht analysiert werden können, kann das nicht angeboten werden, oder es muss ein SSL-proxy vorgeschaltet werden.Eine solche Lösung wird unter den Namen IX-TKÜV von der InterNetX GmbH angeboten.
Es werden die Programme (z.B. durch Plug-Ins) direkt modifiziert, so dass dort direkt die Nachrichten überwacht werden.
Diese Lösung hat den Vorteil, das keine extra Rechner/Systeme notwendig sind, aber auch den Nachteil, dass Sie spezifisch auf eine bestimmte Software zugeschnitten ist. Falls verschiedene Systeme genutzt werden ist für jedes System eine eigene Lösung notwendig.
Eine solche Lösung wird für die Programme sendmail, postfix und Cyrus IMAP unter den Namen NetUSE TKÜV Suite von der NetUSE AG angeboten.