Mail-Dienst: Behörden unfähig bei Auskunftsersuchen
mailbox.org berichtet über Auskunftsersuchen von Behörden
Bild: mailbox.org, Screenshot: teltarif.de
Ermittler, Behörden oder die Polizei haben nach der deutschen Rechtslage die Möglichkeit, sich an Diensteanbieter zu wenden und ein Auskunftsersuchen zu stellen. Dies wird beispielsweise gemacht, wenn ein Nutzer des Dienstes sich einer Straftat schuldig gemacht hat oder dringend verdächtig ist. In einigen Fällen muss dazu zusätzlich ein richterlicher Beschluss vorgelegt werden.
Allerdings haben die Ermittler keinen Freibrief, den Diensteanbieter zur Herausgabe aller möglicher Kunden- und Bestandsdaten zu zwingen. Auch Behörden und die Polizei müssen sich dabei an Recht und Gesetz halten. Dass die Ermittlungsbehörden dabei nur in rund der Hälfte der Fälle ein korrektes Auskunftsersuchen abliefern können, zeigen aktuelle Statistiken des Mail-Dienstleisters mailbox.org.
E-Mail-Verschlüsselung offenbar Mangelware bei Behörden
mailbox.org berichtet über Auskunftsersuchen von Behörden
Bild: mailbox.org, Screenshot: teltarif.de
mailbox.org veröffentliche heute seinen Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). 2017 erhielt die hinter mailbox.org steckende Heinlein Support GmbH in Berlin insgesamt 38 Anfragen von Strafverfolgungsbehörden. Das für die Behörden blamable Resümee: Über die Hälfte davon enthielt laut dem Betreiber offensichtliche Formfehler und musste aufgrund von Rechtswidrigkeit zurückgewiesen werden. Darunter seien sogar zwei TKÜ-Anfragen gewesen.
In 20 Fällen sei die Anfrage daraufhin erneut ohne Formfehler gestellt und bearbeitet worden. Zwei mussten offenbar dauerhaft abgelehnt werden. mailbox.org konstatiert, die meisten Ermittlungsbehörden würden ihre Anfragen unverschlüsselt per E-Mail versenden und auf demselben Weg eine Antwort erwarten. Der Betreiber hält dies für eine Verfahrensweise, "die ungesetzlich, unverantwortlich und dringend zu ändern ist". Nur in einem einzigen Fall hätte eine Bundesbehörde auf eine saubere PGP-verschlüsselte Kommunikation zurückgreifen können. Für alle anderen Ermittlungsbehörden sei eine sichere E-Mail-Verschlüsselung offenbar nicht möglich gewesen.
Ungesetzliche Auskunftsersuchen: Absicht oder nicht?
In rund 50 Prozent der Fälle hätten die Ermittlungsbehörden versucht, bei Abfragen von Bestandsdaten Informationen anzufordern, die gar nicht zu den Bestandsdaten gehören. Die gewünschten Daten dürften auf diesem Weg also weder angefragt noch übermittelt werden. "Die Behörden der einzelnen Bundesländer gehen hier mit höchst unterschiedlicher Professionalität vor", fasst der Anbieter seine Erfahrungen zusammen.
Einige Landesbehörden würden über genormte Formulare verfügen, mit denen sie rechtskonforme und auch im Umfang zulässige Anfragen stellen könnten. Polizeidienststellen in anderen Bundesländern würden hingegen frei formulierte Briefanfragen "mit erheblichen Formfehlern" verwenden.
Alle Anfragen an mailbox.org würden von einem bestellten Datenschützer sowie spezialisierten Anwälten geprüft. Denn die unrechtmäßige Herausgabe personenbezogener Daten könne zu Verstößen gegen das Datenschutzgesetz führen - und dieses Risiko will mailbox.org offenbar nicht eingehen. Nebenbei kann sich der Anbieter den dezenten Hinweis nicht verkneifen, dass die eigenen Mitarbeiter regelmäßig mit "unbeabsichtigten aber eben auch wissentlichen Aufforderungen zum rechtswidrigen Handeln" konfrontiert seien. "Auch Ermittlungsbehörden können sich strafbar machen", schreibt der Anbieter.
Frei formulierte Briefanfragen würden oft neben den Vorwürfen zu einer Straftat Daten von Personen enthalten, gegen die sich das von den Behörden geführte Ermittlungsverfahren richtet, beispielsweise Name und Wohnort. mailbox.org vertritt die Auffassung, dass diese Daten einem Provider weder zur Kenntnis gebracht noch von Behörden unter Missachtung grundlegender Datenschutzvorschriften via Internet transportiert werden dürfen.
Aus der von mailbox.org vorgelegten Statistik geht hervor, dass 37 der 38 Anfragen von deutschen Dienstellen gekommen seien, eine von einer EU-Behörde. Bei allen habe es sich um Strafverfolgungsbehörden gehandelt, Anfragen von Zollbehörden oder Nachrichtendiensten gab es im vergangenen Jahr nicht.