Wegen Googles intransparenter Datenhaltung

NRW-Landtag lässt Postini fallen

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Seit 2007 nutzt der Landtag in Nordrhein Westfalen den Postini-Dienst zum Malware-Schutz. Google, mittlerweile Eigentümer von Postini, will den Dienst 2013 einstellen und Nutzer auf eigene Systeme migrieren. Diese Zwangsmigration will die Behörde nicht mitmachen.

Rund 500.000 E-Mails an Parlamentarier und Mitarbeiter des NRW-Landtages schleust der externe Dienstleister Integralis jeden Monat durch seine Malware-Filter, bevor er sie den Empfängern in ihren Outlook-Postkorb zustellt. Um den Schutz der teils brisanten Informationen zu gewährleisten, haben die IT-Verantwortlichen des Landtags bei Vertragsabschluss im Jahr 2007 ausdrücklich darauf bestanden, dass ausschließlich Anti-Spam-Server zum Einsatz kommen, die in der Schweiz stehen.

Als technische Basis des Filterverfahrens nutzt Integralis die Dienste von Postini, bei Abschluss des Abkommens mit der Behörde noch eigenständiges Unternehmen und einer der weltweit größten E-Mail-Service-Provider. Im Juli 2007 wurde Postini von Google für über 600 Millionen Dollar übernommen hat. Im September 2011 kündigte der neue Eigentümer das faktische Ende des Dienstes mit der Option an, dass allen Kunden die Möglichkeit haben, im Lauf des Jahres 2013 auf "Google Apps E-Mail Security & Protection" zu migrieren.

Googles intransprante Datenhaltung

Diese Option wird der Landtag in Nordrhein-Westfalen wohl nicht wahrnehmen, weil er sich um den Schutz seiner Daten sorgt. Mit dem Umzug auf die aktuelle Google-Infrastruktur sei für "die Kunden nicht mehr transparent, ob Server zum Beispiel in Europa oder den USA verwendet werden", schreibt die Arbeitsgruppe Information & Kommunikation des NRW-Landtags in einer Voruntersuchung mit dem Titel "Schutz vor unerwünschten E-Mails (Spamschutz) - Alternativen zum bisherigen Dienst Postini", die der COMPUTERWOCHE vorliegt. Die Frage nach dem Standort des verarbeitenden Servers sei zwar aus technischer Sicht nicht relevant, habe jedoch gegebenenfalls Auswirkung auf die rechtlichen Rahmenbedingen, sprich auf den Datenschutz, warnt der Verfasser des Papiers.

Seit dem Jahr 2007 wurde der Vertrag mit Postini jährlich verlängert, die aktuelle Periode endet im kommenden Februar. Eine erneute Verlängerung des Postini-Dienstes noch in diesem Jahr könnte dem Landtag Nutzungsfrist bis Ende 2013 einräumen, doch dann wäre endgültig Schluss.

Suche nach einem alternativen Provider beginnt

Doch das Parlament strebt eine frühere Abkehr an. Die IT-Experten des Landtages schlagen der Arbeitsgruppe vor, den Vertrag fristgerecht zu kündigen und die verbleibende Zeit für die Suche nach einem anderen externen Provider zu verwenden. Vom internen Betrieb raten sie ab. Der Betriebsaufwand sei zu groß, um eine dem SaaS-Modell vergleichbare Qualität sicher zu stellen.

Ein Sprecher des Landtags wollte die Voruntersuchung nicht kommentieren, bestätigte aber, dass der Vertrag mit Postini im Februar ausläuft und bis Jahresende eine grundsätzliche Entscheidung über das weitere Vorgehen gefällt wird. Falls ein externer Dienstleister beauftragt werde, müsse er die deutschen Datenschutzrichtlinien erfüllen, betonte der Sprecher des NRW-Landtags.

E-Mail-Schutz im NRW-Landtag

Pro Monat müssen rund 500.000 eingehende E-Mails auf Malware geprüft werden. Etwa die Hälfte des Mail-Aufkommens entfällt auf Spam, rund ein Prozent der Nachrichten ist virenverseucht. Ausnahmslos alle Mails werden an die Adressaten weitergeleitet, wobei der Provider unverdächtige Nachrichten im Pass-Through-Verfahren durchleitet, ohne dass sie zwischengespeichert werden müssen. Spams gelangen automatisch in einen Quarantäne-Ordner des Outlook-Client. Nutzer können die E-Mails bei Bedarf einsehen und in den Posteingang umleiten. Dazu speichert der Dienstleister die Spams 28 Tage auf seinen Servern in der Schweiz. Im NRW-Landtag gibt es rund 1200 Nutzer und 1400 E-Mail-Adressen.

Siehe auch:

Das erwartbare Ende von Postini

Blog der Piraten im NRW-Landtag: Google wacht über den Mailverkehr des Landtags NRW

Googles Reaktion auf die Vorwürfe der NRW-Piraten