Posteo

Herr Löhr, Ihr Unternehmen Posteo bietet seit über fünf Jahren E-Mail-Dienste, für die man weder Namen noch Adresse angeben muss, zudem verschlüsseln Sie bei Bedarf die Mails in den Postfächern. Wieso halten Sie Anonymisierung und Verschlüsselung der E-Mail-Kommunikation für notwendig?
Patrik Löhr: Unsere Services sind ein Angebot für diejenigen, die mehr wollen: mehr Anonymität, mehr Sicherheit, mehr Nachhaltigkeit.
Ganz wichtig zu wissen ist dabei aber, dass das Anlegen eines anonymen E-Mail-Postfachs im Telekommunikationsgesetz fest verankert ist. Dort gilt für E-Mail-Anbieter: wer bestimmte Daten nicht benötigt, wie Name, Geburtsdatum, Adresse, muss diese auch nicht erheben. Außerdem gibt es noch das Bundesdatenschutzgesetz, das besagt: Wer Dienste anbietet, sollte Benutzerdaten so sparsam wie möglich erheben. Unter anderem auf Grundlage dieser beiden Gesetze entwickeln wir unsere Angebote.
Nicht zuletzt stellen wir ein mittlerweile recht großes Interesse vieler Verbraucher an Datenschutz fest, spätestens seit den Enthüllungen von Edward Snowden. Die meisten E-Mail-Dienste sind das Gegenteil von anonym, da wollen die Anbieter so viel wie möglich über die Nutzer wissen. Denn für viele Firmen ist der E-Mail-Postfach-Benutzer nicht der eigentliche Kunde, sondern vielmehr sind es die werbetreibenden Unternehmen, die ihre Werbung platzieren und dafür sehr viel über die Nutzer wissen wollen.

Sie meinen bezahlte Werbung direkt in den E-Mails?
Löhr: Die meisten E-Mail-Dienste sind ja kostenfrei für den Nutzer des Postfaches. Gleichwohl steht dahinter ja ein großes Unternehmen, das viele Server betreibt, viele Mitarbeiter beschäftigt und die müssen finanziert werden. Das Geld kommt von Werbekunden, die ihre Werbung auf der Website des Unternehmens oder in den E-Mails platzieren oder per Werbe-E-Mails in die Postfächer liefern.

Die übliche Start-up-Lehre wäre ja: je mehr Kundenprofile ein Unternehmen hat, desto wertvoller ist es. Sie hingegen verzichten genau darauf…
Löhr: Auch beim Start-Up gilt ja, dass diese „Kunden“ in den allermeisten Fällen nur „Nutzer“ sind, während die wirklichen Kunden diejenigen sind, die dort die Werbung schalten. Das ist ein ganz wichtiger Unterschied, den man sich bewusst machen muss: Wer ist wirklich der Kunde des Unternehmens?
Unser Prinzip ist es, ganz auf Werbung zu verzichten. Unser Unternehmenszweck ist nicht, so viel wie möglich Kunden und so viel wie möglich Umsatz zu generieren. Klar wollen wir Umsatz machen, aber unser primäres Ziel ist es, den Kunden für eine konkrete Leistung bezahlen zu lassen – und nicht indirekt mit seinen Daten.

Zurück zur Ausgangsfrage: Warum braucht es Dienste für verschlüsselte E-Mail-Kommunikation?
Löhr: Kürzlich ging die Meldung durch die Medien, dass die Telekom Daten von externen Transitverbindungen, die durch ihr Netz gehen, an den BND verkauft. Daran sehen wir: Da läuft etwas schief, so etwas kann doch nicht sein in einer Demokratie, in der es ein Fernmeldegeheimnis gibt.
Edward Snowden hat das im Großen aufgedeckt, aber seitdem kommen beinahe täglich neue, beunruhigendere Meldungen, was noch alles abgehört und was noch alles bespitzelt wird. Deshalb muss es, aus unserer Sicht, mehr Möglichkeiten geben, dass Bürger unüberwacht miteinander sprechen können.

Nun könnte man vermuten, dass auf diese Weise eine Art schwarzer, unabhörbarer Raum entsteht.
Löhr: (lacht auf) Der Raum ist definitiv nicht schwarz, Ihre Frage ist extrem suggestiv. Sie unterstellt, dass wir einen schwarzen Raum anbieten würden, das ist definitiv nicht der Fall. Wie ich eingangs sagte: Alles was wir machen, entspricht astrein der deutschen Gesetzeslage. Wir machen nichts Illegales …

Mit „schwarz“ meine ich nicht illegal, sondern dunkel: Sie wissen nicht, wer den Raum betritt und was dort besprochen wird, oder?
Löhr: Ja, aber es ist das Grundrecht eines Bürgers, unüberwacht zu kommunizieren. Wir eröffnen die Möglichkeit, das eigene Grundrecht auf freie Kommunikation wahrzunehmen. Warum ist das dunkel? Aber ich weiß, worauf Sie hinaus wollen …

…auf den Verdacht, Kriminelle würden bei Ihnen einen geschützten Raum vorfinden.
Löhr: Wir können definitiv verneinen, dass es bei uns so etwas wie einen geschützten Raum für Kriminelle gibt, denn wir wissen das relativ gut. Wir haben 2014 einen Transparenzbericht veröffentlicht – als erster Telekommunikationsanbieter in Deutschland überhaupt. Darin geben wir auch Auskunft darüber, wie oft Ermittlungsbehörden bei uns anfragen, im Jahr 2013 sieben mal. Die dürfen uns anfragen, beispielsweise dazu, welche E-Mail-Adresse zu welchem Namen gehört und umgekehrt.

Aber Sie haben ja keine Namen.
Löhr: Richtig, die Infos haben wir nicht, daher können wir sie auch nicht herausgeben sondern die Anfragen nur negativ beantworten. Es gibt übrigens auch die sogenannten automatisierten Bestandsdatenanfragen. Das ist ein automatisiertes Verfahren, an dem alle Anbieter teilnehmen müssen, die größer sind als 100.000 Nutzer, wenn Sie Bestandsdaten erheben. Über die Anzahl der Anfragen gibt dann die Bundesnetzagentur mit statistischen Daten Auskunft.
2013 waren es acht Millionen Anfragen, die von Behörden an Telekommunikationsunternehmen gestellt wurden, etwa dazu, welcher Anschluss zu welcher E-Mail-Adresse oder Telefonnummer gehört. Acht Millionen in einem Jahr, und bei uns sieben, die manuell gestellt wurden, bei mehreren 10.000 Postfächern. Das heißt, das Verhältnis ist sehr, sehr gering.

Und weil verhältnismäßig wenig Anfragen kommen, gehen Sie davon aus, dass in Ihren anonymen Postfächern kaum illegale Dinge passieren?
Löhr: Die Anfragen sind für uns nur einer von mehreren Indikatoren. Wir haben beispielsweise eine „Anti-Abuse“-Abteilung. Dort kann man uns Missbrauch melden, der von E-Mail-Adressen getrieben wird, die von uns gehostet sind. Da kann jeder melden und anfragen, nicht nur irgendeine Behörde. Und zwar egal, ob es nun Spam-Mails oder Betrugs-Versuche sind. Aber auch da bekommen wir so gut wie keine Anfragen.

Was wäre mit Kriminellen, die nur unter sich bleiben?
Löhr: Ich kann ja bei jedem E-Mail-Anbieter mit Falschdaten arbeiten, ich kann mir einen Namen und das Geburtsdatum ausdenken, damit kann ich auch andere Systeme missbrauchen, kann mich bei anderen Diensten mit anderen verabreden, die alle falsche Daten haben, und kann auch dort Böses tun. Das ist überhaupt kein Argument für oder gegen Anonymisierung und Verschlüsselung.
Anonymisierung ist ein Grundpfeiler des Datenschutzes, sie verhindert Datendiebstahl und somit auch Straftaten.
Wenn ich persönliche Daten bei Diensten angebe, ist die Gefahr groß, dass damit Missbrauch passieren kann. Daten können entwendet werden, sie können verkauft werden etc.
Vielfach werden ganze Datenbanken mit regulären Daten von Menschen, die diese ganz naiv irgendwo eingeben, weil Firmen sie abfragen, von Dritten gekapert, gehackt, oder sie gehen verloren. Das heißt für mich: je weniger Daten ich irgendwo angeben muss, desto besser bin ich geschützt und nicht, desto eher können schwarze Dinge im Internet geschehen.

Fiele Ihnen dazu eine Analogie aus dem Offline-Alltag ein?
Löhr: Beim Einkaufen kann ich mit EC-Karte zahlen und damit Daten weitergeben. Oder ich bezahle mit Bargeld und entscheide mich dafür, bei meinem Kauf anonym zu bleiben. Da wird mir ja auch nicht vorgeworfen, ich würde irgendwelche dunklen Machenschaften begehen, nur weil ich gerade mit Bargeld bezahle und dabei anonym bleiben kann.
Wenn ich das Recht auf anonyme E-Mail-Kommunikation habe und es Gesetze für diese Rechte gibt, warum soll ich die dann nicht wahrnehmen dürfen?

Doch wie reagieren Sie, wenn man Ihnen vorwirft, dass Internetkriminelle bei Ihnen, aufgrund der Anonymisierung, leichtes Spiel hätten?
Löhr: Alle Möglichkeiten, die Strafverfolgungsbehörden den Gesetzen nach haben, können ja trotzdem stattfinden, auch bei uns – wir unterliegen deutschem Recht. Beispielsweise eine Telekommunikationsüberwachung oder eine Postfachbeschlagnahme bei einer schweren Straftat, etwa einer Entführung oder Ähnliches. Wenn den Ermittlern bekannt wird, dass ein Erpresser eine Posteo-E-Mail-Adresse nutzt, dann kann – nach entsprechendem Dienstweg von Polizei über Staatsanwalt bis hin zum richterlichen Beschluss – eine Telekommunikationsüberwachung dieses Postfaches stattfinden. Und auch wir müssen dann in so einem Fall helfen und die Überwachung ermöglichen. Genau darüber haben wir in unserem Transparenzbericht Auskunft gegeben.

Zwischenfrage: Sie wirken etwas gereizt. Liegt das daran, dass Sie Fragen bezüglich Internetkriminalität häufig beantworten müssen?
Löhr: Nein, die Fragen bekommen wir nicht häufig gestellt, aber ja, Ihre mehrfachen Nachfragen zu dem Thema gehen mir tatsächlich auf den Nerv. Zudem könnte man in Diensten, bei denen man die persönlichen Daten angeben muss, ebenso gut Verbrechen verdecken.

Kommt auch für 2014 ein Transparenzbericht von Ihnen?
Löhr: Definitiv, da sind wir gerade mittendrin und der kommt bald.

Können Sie dazu vorab schon etwas sagen, etwa zu den behördlichen Anfragen?
Löhr: Die Anzahl der behördlichen Anfragen hat sich leicht verändert, aber im Verhältnis zu der Anzahl der Postfächer ist sie gleich geblieben, da ist nichts Überraschendes herausgekommen.
Interessant für uns ist, dass wir damit auch politische Arbeit machen: 2014 waren wir der erste Anbieter in Deutschland, der so einen Bericht herausgegeben hat, das fanden wir erstaunlich. In den USA ist es eher selbstverständlich, da gibt jeder Anbieter regelmäßig Transparenzberichte über Behördenanfragen heraus. Und als wir 2013 die ersten Anfragen von Behörden bekamen, stand für uns fest, dass wir auch einen solchen Bericht herausgeben. Nur im deutschen Gesetz ist es nicht so eindeutig, ob dies erlaubt ist. Nachdem wir unseren Transparenzbericht veröffentlicht hatten, ist noch am selben Tag die Deutsche Telekom gefolgt – für uns ein großer Erfolg. Inzwischen haben einige deutsche Anbieter Transparenzberichte veröffentlicht.

Inwiefern?
In den Gesetzen steht, dass eine Auskunft über solche Anfragen strafbewehrt ist. Wir sind dann zu Anwälten gegangen, um zu erfahren, was damit gemeint ist und haben uns ein Gutachten erstellen lassen. Und der Bundestagsabgeordnete Hans-Christian Ströbele stellte auf Anregung von uns eine kleine Anfrage an die Bundesregierung.
In beiden Fällen kam heraus, dass ein Bericht nur dann strafbewehrt ist, wenn man über einzelne Ereignisse Auskunft gibt. Etwa, wenn man jemandem sagte, „Du wirst überwacht“, oder, „da wurde über Dich angefragt“, weil das Ermittlungen gefährden könnte. Aber statistische Auskünfte sind möglich.

Noch einmal zum Telekommunikationsgesetz: Wenn Sie sich darauf berufen, dass Sie keine Personendaten erheben müssen – wieso machen es andere Anbieter nicht wie Sie?
Löhr: Das weiß ich nicht. In diesem Gesetz steht ja drin, dass man diese Daten nicht erheben muss, wenn man sie nicht braucht. Gleichwohl müssen die Nutzer bei uns bezahlen, und dennoch wollen wir deren Personendaten nicht, also muss man sich einen Bezahlprozess ausdenken, wie man dann Daten auch wirklich nicht hat. Das bedeutet ein bisschen mehr Anstrengung für den Kunden, weil er selber zahlen muss. Wir bieten keine Abbuchung per Einzugsermächtigung an. Dafür hat der Kunde die Zahlungen mehr unter Kontrolle.

Sie erwähnten die gestiegene Nachfrage nach den Snowden-Enthüllungen, wie stark ist der Zuwachs?
Löhr: 2013, als die Snowden-Enthüllungen waren, wurden wir viel durch die Medien durchgereicht. Davor hatten wir und 10.000 Postfächer, jetzt haben wir 100.000, 2013 waren wir zu dritt, jetzt sind wir 12 Mitarbeiter
Seit 2013 sind auch viele Anbieter nachgezogen, uns gibt es ja schon seit 2009. Es gibt jede Menge, die nun datenschutzorientierte Angebote machen. Auch die klassischen Anbieter haben bei der Sicherheit nachgezogen. Darüber sind wir natürlich froh, weil der E-Mail-Verkehr nur im Zusammenspiel mit anderen funktioniert. Wenn ich eine E-Mail von uns aus sende, dann nutzt mir die tollste Sicherheit nichts, wenn derjenige am anderen Ende damit nicht ebenso sicher umgeht.

Sie sagten, viele andere E-Mail-Dienstleister würden mehr und mehr datenschutzorientierte Angebote machen, können Sie dazu konkrete Beispiele nennen?
Löhr: Bis 2013 unterstützte hauptsächlich Google die Transportwegverschlüsselung beim E-Mail-Versand zwischen Servern. Wir haben das schon seit 2009 aktiviert und jeder Server, der das auch hatte, der konnte mit uns verschlüsselt kommunizieren, und die E-Mail konnte auf dem Weg nicht abgehört werden.
Das haben aber damals nur wenige unterstützt, hauptsächlich die kleineren Provider, auf keinen Fall die größeren. Seit 2011, glaube ich, versteht sich auch Google darauf. Das heißt, zumindest die Übertragung zu Google war erst mal nicht abhörbar, paradoxerweise. Wie es allerdings auf dem Weg der Mails bei Google hinten ins Rechenzentrum aussah, darüber hat Snowden ja genug Auskunft gegeben.
Seit Herbst 2013 haben auch die großen deutschen Anbieter endlich angefangen, die Transportwegverschlüsselung einzuschalten, also T-Online, GMX, Web.de, Freenet, Arcor und so weiter. Da können seitdem die Transporte der E-Mails verschlüsselt stattfinden, das ist prinzipiell ein riesiger Fortschritt. Mittlerweile haben auch fast alle die sogenannten „zwingende Verschlüsselung“ umgesetzt, nach der ein Kunde, wenn er sich mit seinem E-Mail-Client verbindet, eine verschlüsselte Verbindung einsetzen muss.
Die meisten von ihnen haben sich zudem zur Kampagne „E-Mail made in Germany“ zusammengefunden. Damit wollen sie nicht nur die Transportwegverschlüsselung aktivieren, sondern auch sicherstellen, dass wirklich nur die Server von ihnen miteinander reden – und sich niemand als „Man in the middle“ dazwischen schalten kann. Leider nutzen sie dafür keinen offenen Standard, bei dem jeder mitmachen kann, wie etwa „Dane“, den wir bei Posteo einsetzen.

Einige Dienste, auch Posteo, bieten die Verschlüsselung aller E-Mails an, die in einem Postfach gespeichert sind. Kommen normale E-Mail-Programme mit verschlüsselten Postfächern klar?
Löhr: Die gängigen E-Mail-Programme können alle damit umgehen. Unser sogenannter Krypto-Mail-Speicher verlangt vom Kunden nicht, sich mit Verschlüsselung zu beschäftigen. Das Passwort, mit dem er sich einloggt, wird zugleich dazu benutzt, die E-Mails zu verschlüsseln und zu entschlüsseln. Das passiert automatisch nach dem Einloggen und beim Bearbeiten einer E-Mail, daher muss er die Software nicht wechseln oder sich auf neue Abläufe umgewöhnen.
Allerdings kann Sicherheit nie etwas sein, was allein der Anbieter erledigt, etwa die Transportwege oder den Speicher sichern. Vielmehr braucht es auch Maßnahmen, die der Nutzer obendrauf setzen kann, wie beispielsweise die Ende-zu-Ende-Verschlüsselung. Erst die Kombination von Anbieter- und Anwender-Maßnahmen macht die E-Mail-Kommunikation wirklich sicher, denn dann müssen Angreifer mindestens zwei Verschlüsselungen knacken.
Die Ende-zu-Ende-Verschlüsselung ist jedoch immer noch nicht so einfach, wie Brötchen schmieren. Aber wenn man es einmal verstanden hat, dann ist es sehr simpel und im Alltag leicht anzuwenden. Nur dieser erste Schritt, sich einmal damit zu beschäftigen, der ist tatsächlich immer noch eine Hürde. Wir bieten dafür aber auch Nachhilfe an.

Inwiefern?
Löhr: Man kann zu uns kommen, mit seinem Laptop und sich das erklären lassen. So ein Training mit einem unserer Supporter dauert 30-45 Minuten, kostet 29 Euro und wird bisher auch ganz gut angenommen.

Sie investieren einerseits kaum Geld in Marketing und Werbung, andererseits wirkt Ihr Mitarbeiter Dean Ceulic beim „Internet Governance Forum Deutschland“ mit und Sie haben die Veröffentlichung der Transparenzberichte angeschoben. Ist das Ganze also mehr als nur wirtschaftliches Engagement?
Löhr: Was uns antreibt ist die Veränderung. Ich habe die Firma 2009 gemeinsam mit meiner Frau gegründet, wir haben uns bei Greenpeace kennen gelernt, wo wir ehrenamtlich tätig waren. Dort ging es vor allem um den Klimawandel, der 2007 ein Riesenthema in Deutschland war. Ich selbst komme aus dem IT-Bereich und ich wurde damals bei Greenpeace schon sehr oft gefragt, wie man eigentlich ein Stück weit sicherer kommunizieren kann. So wurde die Idee für einen sicheren E-Mail-Dienst geboren. Das heißt, wir suchten einen Weg, wie man Veränderungen mit einem Positivbeispiel umsetzen kann. Und der Fokus bei Posteo liegt nicht nur auf Sicherheit sondern auch auf Nachhaltigkeit. Nicht nur das Produkt, sondern auch der der Weg, wie das Produkt entsteht, ist wichtig.

Gibt es konkrete politische Ziele, die sich mit Ihrem Engagement verbinden?
Löhr: Wenn Sie gerade vom IGF reden: Ein Ziel, das wir haben, ist, dass die Netzneutralität, die dort mit verhandelt wird, erhalten bleibt. Generell wollen wir, dass die Leute sicher und unbeobachtet kommunizieren können. Eine große Herausforderung in unserer Zeit. Wir wollen technische Standards voranbringen und Open Source-Technologien stärken. Und wir wollen auch weiterhin Impulse für maximalen Datenschutz und mehr Nachhaltigkeit im Internet geben. Und dazu gehört, nicht einfach nur die Werbetrommel zu rühren, sondern mit den Mitteln, die man hat, auch etwas zu tun und etwas zu erreichen.

Nun hat das Kabinett kürzlich einen neuen Gesetzesvorschlag zur Vorratsdatenspeicherung beschlossen. Wie bewerten Sie das Gesetzesvorhaben?
Löhr: Die Vorratsdatenspeicherung ist ein uraltes Thema, was leider immer wieder hochkommt, und langsam einfach nur noch nervt. Nach aktuellem Stand sind wir von Posteo nicht von den Plänen betroffen, weil E-Mail-Provider ausgenommen sind – ich hoffe, dass sich das nicht noch ändert.
Zudem hoffe ich, dass diese Vorratsdatenspeicherung am besten überhaupt nicht durchkommt. Denn es geht darum, alle Bürger – egal, ob sie irgendetwas getan haben oder nicht – ohne jeglichen Anlass zu überwachen, jegliche Aktivität zu speichern.
Es wird oft gesagt, gespeichert würden „nur“ die Daten, wie und wann ich als Bürger irgendwas mache. Doch für die Ermittler ist das gerade spannend. Beispielsweise sollen Mobilfunkbetreiber die Geoinformationen speichern, wann und wo jemand im Netz eingebucht war, daran kann man nachverfolgen, wer wann wo war.
Es ist aber bekannt, dass trotz dieser ganzen gesammelten Daten, die Aufklärungsquote von Verbrechen nicht steigt. Trotzdem wird dieses Thema immer wieder aus dem Hut gezaubert, was soll man dazu heute noch sagen?

Offenbar gibt es in der politischen Diskussion eine Dynamik, die letztlich zur Gesetzesvorlage führte.
Löhr: Die Dynamik ist, dass ein Großereignis passiert, ein Schaden, ein Anschlag oder ein Unfall …

… oder ein solcher Anschlag wird angeblich auch dank der gespeicherten Vorratsdaten verhindert …
Löhr: … und dann kommen die Sicherheitspolitiker von ihren Stühlen hoch und sagen, „jetzt wollen wir aber die Vorratsdatenspeicherung“, und liefern immer wieder irgendwelche abstrusen Begründungen.

Zum Beispiel?
Löhr: Beispielsweise Sigmar Gabriel, der behauptete, in Norwegen sei der Anschlag von Anders Breivik durch die Vorratsdatenspeicherung aufgeklärt worden, die es dort aber gar nicht gab. Die Beispiele sind abstrus und immer wieder falsch.

Seitens der Polizei wird oft betont, wie nützlich die Vorratsdatenspeicherung für die Ermittlungsarbeit sei.
Löhr: Wir hatten 2013 mal Besuch von der Polizei, die nicht glaubte, dass wir keine Daten verknüpfen – also die Bezahldaten nicht mit den Postfächern – und wir haben sie gefragt, wozu sie die Daten denn konkret benötigen, und ob sie mit diesen Daten das verfolgte Verbrechen aufklären könnten. Die Antwort war, „Nein, aber wir wollen immer das haben, was wir nicht haben.“
Gut, das ist ein Einzelfall. Aber wenn ich so etwas höre, dann weiß ich nicht, was ich von so einer Mentalität halten soll. Wenn Studien zeigen, dass die Verbrechensaufklärung sich mit der Vorratsdatenspeicherung nicht verbessert und dass man damit auch nicht Anschläge und terroristische Großverbrechen verhindern kann, dann braucht man für sie auch nicht mal eben die Grundrechte aller aushebeln, frei und unbewacht kommunizieren zu dürfen.

Doch wenn Ermittlungserfolge dank der Datenerhebung erzielt werden, könnte das nicht für die Speicherung der Daten sprechen?
Löhr: Es geht bei der Vorratsdatenspeicherung immer nur darum, im Nachhinein herauszufinden, wer mit wem wann Kontakt hatte, um das Verbrechen aufzuklären. Aber wenn ein Anschlag bereits passiert ist, haben wir ja keinen Gewinn davon.
Wenn man all diese Daten so umfassend sammelt, haben alle möglichen Stellen die Möglichkeit, auf diesen Datenpool zugreifen zu können, und das ist das große Problem: Es können eben auch jede Menge unberechtigte Stellen dabei sein.
Wie man in den USA gesehen hat oder wie man jetzt auch hier sieht, gibt es Geheimverträge mit Anbietern. Offenbar kann die Telekom – weil es „nur“ der Datenverkehr von anderen Ländern ist – diese Daten an den BND verkaufen. Das zeigt: Wenn solche Datensammlungen stattfinden, gibt es immer irgendwo Interessenten, die da ran wollen. Deswegen muss man dafür sorgen, dass Datenspeicherung gar nicht erst passiert.

Was sehen Sie hinsichtlich Datenspeicherung und sicherer Kommunikation als eine anstehende Herausforderung?
Löhr: Es ist zum Beispiel ein großer Antrieb für uns, anderen dabei zu helfen, die Verschlüsselungsfragen besser zu verstehen. Wir wollen auch noch besser  kommunizieren, wie Benutzer beispielsweise Ende-zu-Ende-Verschlüsselung einzusetzen.
Aber natürlich kann auch die Technik selbst noch viel, viel besser werden. Etwa bei der Schlüsselverwaltung oder auf welchem Weg die Nutzer sich über ihre Schlüssel austauschen können, da geht es in puncto Benutzbarkeit viel zu langsam voran. Am Ende sollte es nicht so sein, dass die Leute diese Technologie nicht nutzen können, weil sie sie nicht verstehen.

Sie verknüpfen bei Posteo die geschützte E-Mail-Kommunikation mit ökologisch nachhaltiger Arbeitsorganisation und Produktherstellung – gibt es diesen Zusammenhang wirklich?
Löhr: Man muss ihn nicht sehen, aber für uns ist die Nachhaltigkeit wichtig: dass man tatsächlich nur die Dinge einsetzt, die man braucht oder nur die Ressourcen nutzt, die da sind.
Das bedeutet: Nur wenn du die Daten wirklich brauchst, dann erhebe sie. Wir als E-Mail-Dienstleister brauchen viele Daten nicht, also erheben wir sie nicht. Das ist für uns der Link zwischen den Themen, auch wenn er nicht für jeden verständlich ist. Von der ökologischen Nachhaltigkeit zur Datennachhaltigkeit.

Aber hat man nicht gerade bei Daten das Gefühl, dass deren Menge ökologisch irrelevant ist? Man kann Daten nicht anfassen, sie essen auch kein Brot …
Löhr: Eben doch. Der Gedanke, Daten seien flüchtig, ist falsch. Sie sind überhaupt nicht flüchtig sondern werden auf großen Festplatten gespeichert, gelagert und ausgewertet – oder eben nicht, wenn man sie gar nicht erst speichert. Die Daten sind da, auch wenn man sie nicht unmittelbar sieht, denn auf den Straßen stehen nicht überall Serverkästen herum. Aber es gibt ja riesengroße Rechenzentren in Gebäuden oder an entfernten Standorten, abseits der Städte. Da stehen hunderte Meter Serverreihen, all diese Server verbrauchen Strom, und zwar nicht wenig.

So gesehen müssten Sie Ihre Kunden ja dazu anhalten, ihre E-Mail-Postfächer ab und zu aufzuräumen und Daten zu löschen um die Speicherkosten im Zaum zu halten …
Löhr: Naja, die Kunden können tun, was sie möchten – wir wollen ihnen nichts vorschreiben. Aber Speicherplatz verbraucht Energie, deshalb haben unsere Postfächer erst einmal eine Kapazität von 2 Gigabyte, was im Normalfall für 95 Prozent der Kunden für immer genügt, weil man normalerweise auch mal aufräumt. Und wer mehr braucht, etwa weil er häufig viele Fotos verschickt, der muss bei uns auch mehr dafür bezahlen, weil es eben Ressourcen kostet, diese Daten zu speichern.

Sie plädieren also für „ökologisch-nachhaltige“ Datenhandhabung, wenn man so will?
Löhr: Uns ist die Nachhaltigkeit sehr wichtig, sprich, wie das Produkt entsteht. Die von uns gemieteten Server, die in einem Rechenzentrum in Frankfurt stehen, laufen komplett mit Ökostrom. Oder auch der Tisch, an dem wir hier sitzen, der ist aus FSC-Holz, stammt also nicht aus Raubbau.

Und Sie sehen einen direkten Zusammenhang von diesem Bioholz-Tisch zu sicherem E-Mail-Verkehr und Ökostrom-betriebenen Servern?
Löhr: Der Stromverbrauch, der beim E-Mail-Verkehr und bei anderen Cloud-Dienstleistungen entsteht, wächst rapide. Nach einer aktuellen Greenpeace-Studie verbraucht das Internet mehr Strom als ganz Deutschland oder auch ganz Indien, und zwar nur die Server und Netze, ohne die Endgeräte der Kunden gerechnet. Das kann man aus unserer Sicht nicht einfach ausblenden. Man muss nicht nur bedenken, wie die Server technisch laufen und funktionieren, sondern auch, wie ein solcher Dienst ökologisch entsteht.